Hace tiempo escribit un articulo sobre Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu
Este post es una revisión de que escribí.
Instalación
# apt-get install certbot
Configurar Apache
# nano /etc/apache2/sites-available/www.keopx.net-ssl.conf
Y añadimos el -ssl por la existencia de un bug en el certbot, que solo es capaz de distinguir un virtualhost por fichero *.conf
<VirtualHost *:443>
ServerAdmin keopx@keopx.net
ServerName www.keopx.net
DocumentRoot /var/www/keopx.net/web
<Directory /var/www/keopx.net/web/>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
SSLCertificateFile /etc/letsencrypt/live/www.keopx.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.keopx.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Creamos el SSL
certbot --apache -d www.keopx.net
Actualizamos los certificados
certbot renew --dry-run
Referencias
Comentarios