I have received this message and don't know how to do the renovation.
Hello,
Your certificate (or certificates) for the names listed below will expire in 20 days (on 23 Jan 21 22:20 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
We recommend renewing certificates automatically when they have a third of their
total lifetime left. For Let's Encrypt's current 90-day certificates, that means
renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.
Sorry to use this same thread, but I have a similar doubt.
I have received 2 emails notifying of the expiration of the certificate, indicating that I must renew it, but I understand that these are automatic notification emails, because Plesk indicates the status of the certificate as renewed, valid for another 3 months.
These are the certificates issued for your domain during last 90 days:
CRT ID CERT TYPE DOMAIN (CN) KEY ALG VALID FROM VALID TO EXPIRES IN SANs
3797680448 Final cert yopido.org RSA 2048bit 2020-Dec-18 09:57 UTC 2021-Mar-18 09:57 UTC 69 days *.yopido.org
yo-pido.com.es
yo-pido.es
yo-pido.net
yo-pido.org
yopido.com.es
yopido.es
yopido.org
3529863806 Final cert yopido.org RSA 2048bit 2020-Oct-19 08:21 UTC 2021-Jan-17 08:21 UTC 9 days *.yopido.org
yo-pido.com.es
yo-pido.es
yo-pido.net
yo-pido.org
yopido.com.es
yopido.es
yopido.org
3529825503 Final cert webmail.yopido.org RSA 2048bit 2020-Oct-19 08:11 UTC 2021-Jan-17 08:11 UTC 9 days webmail.yopido.org
3521908738 Final cert webmail.yopido.org RSA 2048bit 2020-Oct-17 17:00 UTC 2021-Jan-15 17:00 UTC 7 days webmail.yopido.org
I suppose you received the mails regarding the 2 certificates issued to webmail.yopido.org as those certs have not been renewed but there is no problem, both, your main site and your webmail site are using the certificate that will expire in 69 days so no problem.
Gracias @sahsanu !!!!!
Sí, parece que se ha renovado automáticamente pero el Bot de correo envía los avisos. En próximas ocasiones ya no me asustaré !!
No debes asustarte pero si debes leer bien el correo y ver los dominios que se van a ver afectados porque es posible que sí que haya un problema y no se haya renovado el certificado que realmente estás usando.
En tu caso, como he comentado antes, los correos que has recibido son por los certificados del webmail. Después creaste otro certificado wildcard que has usado para tu webmail pero eso Let's Encrypt no lo sabe, sólo sabe que tenías un certificado con un dominio y que no lo has renovado (Let's Encrypt sólo sabe que has renovado el certificado si el certificado que has renovado contiene exactamente los mismos dominios que el anterior).
No recuerdo bien cómo lo realicé. Era la primera vez y al activar el certificado me di cuenta que sólo se aplicaba al webmail, no podía activar el soporte SSL ni el redireccionamiento a HTTPS desde Plesk. Tuve que solicitar al proveedor de hosting que lo habilitaran.
Es posible que volviera a generar otro certificado haciendo pruebas. No lo recuerdo bien ahora. Como no tenía ni idea de cómo funciona esto...
En cualquier caso, interpreto que el certificado que aparece activo sobre el dominio y los alias está renovado correctamente de forma automática. Es lo que puedo ver yo desde Plesk. Sólo veo un único certificado activo que incluye el dominio, los alias y el webmail, por eso estaba descolocado con los correos avisando de la expiración del certificado del webmail. Imagino que ya iré aprendiendo.
Me has mostrado 4 certificados: 2 ligados al webmail y otros 2 ligados al dominio, pero no entiendo cómo se generan. No he sido capaz de poder visualizar un listado de ellos como el que me has mostrado y supongo que, aunque alguno de ellos no se renueve, el único que importa es el que puedo ver yo instalado y activo en el dominio.
En tu lado todo es correcto así que no te preocupes
Los dos del webmail son los dos por los que has recibido los correos pero esos ya pasaron a la historia. El segundo que ves en el listado es el primero que usaste para tus dominios y que ha sido renovado y ahora estás usando el primero que ves en la lista. Cuando hablamos de renovación no es que renueves el certificado existente, es que generas un certificado nuevo para los mismos dominios que el anterior pero la renovación la está haciendo automáticamente tu sistema así que si no recibes ningún correo es que todo está funcionando como debe.
