Como posso forçar uma renovação manual

Help Ajuda (em português)
#1

Posso ler respostas em inglês: sim

Meu nome de domínio é: www.minhaescolaminhavida.com.br

Executei esse comando:

Produziu essa saída:

Meu servidor web é (com versão): Apache2

O sistema operacional no meu servidor web é (com versão): Ubuntu 18.04

O serviço de hospedagem do meu site (se aplicável) é: Amazon AWS

Posso acessar um shell root na minha máquina (sim ou não, ou não sei): sim

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle):

Bom dia pessoal,

Eu gostaria de saber como forçar uma renovação do certificado manualmente no certbot
Quando fiz a criação do certificado eu registrei da seguinte forma:

sudo certbot --apache -d minhaescolaminhavida.com.br -d www.minhaescolaminhavida.com.br

Gostaria de fazer uma renovação manual forçada por questões estratégicas de data pois uma das renovações cairá nas minhas ferias e não estarei aqui para realizar qualquer tipo de procedimento que necessitar.

Obrigado

#2

I believe the parameter you are asking for is: --force-renewal
Which simply forces certbot to obtain a new cert even when a perfectly good and working cert is already available. This will get a cert today and reset the 90 expiration.
But that command parameter should never be used in a script.

I really don't see why this should be necessary... when all your certs should be set to renew automatically.

Maybe we can work on automation instead :wink:

1 Like
#3

Obrigado por responder @rg305

A minha necessidade de hoje foi que a instituição financeira precisa do envio do arquivo SSL do site, com isso a pessoa que faz isso estava disponivel para tratar o arquivo no exato momento, então eu não poderia perder a oportunidade..
Nós trabalhamos com uma instituição financeira que gera boletos de pagamento e os autentica, para isso necessita do arquivo SSL para que a API faça comunicação e autenticação do processo.
Eu havia configurado para vencer na data de hoje, ou seja, configurei para que renovasse 1 dia antes do vencimento, que no site estava para 19/01/2021, com isso esperava que hoje 18/01/2021 renovasse as 05:42 da manha horario de Brasilia, sendo que isso não aconteceu, então eu tive que forçar a renovação para não perder a pessoa da instituição financeira que estava aguardando o arquivo chegar para manipula-lo.
Acabei utilizando o comando certbot renew e funcionou.

1 Like
#4

Acho que já discutimos em outro tópico como essa necessidade por parte do banco não coubesse tão bem com o uso sugerido da Let's Encrypt. :slight_smile:

Em qualquer caso, só para esclarecer a diferença entre os dois comandos (aquele que @rg305 sugeriu e esse que você usou):

  • certbot renew = renovar (agora) todos os certificados com menos de 30 dias de validade [prazo sugerido/padrão de renovação]
  • certbot renew --force-renew = renovar (agora) todos os certificados

Com apenas um certificado, com apenas um dia de validade, os dois são iguais. :slight_smile:

1 Like
#5

Sim, já estamos para comprar um certificado de uma empresa, mas precisamos realizar isso no mes de Abril, onde não é tão critico a atualização do certificado, enquanto isso vamos usando o Lets

#6

Uma outra possibilidade que acabei de pensar... talvez o --deploy-hook no Certbot possa mandar um email ao banco, avisando-o sobre o novo certificado?

Ex.

Prezado Banco Parceiro,

O nosso certificado se mudou hoje. A impressão de dedo do nosso novo certificado foi atualizado para: 988881adc9fc3655077dc2d4d757d480b5ea0e11. Pretendemos usar esse novo certificado pelos seguintes 80 dias.

Atenciosamente,
Minha Empresa

A impressão de dedo, ou outros detalhes, poderia ser deduzidos pelo script e incluídos no email.

1 Like
#7

@schoen na verdade fazemos isso na mão, ou seja, pegamos o .cer diretamente do site quando constatamos que o certificado mudou, dai mandamos para o Banco.. ontem 18/01/2021 fiquei tentando tratar um problema com a instituição financeira desde 08:00am pois enviamos o certificado, eles constataram que estava tudo OK com as chaves e a comunicação mas o site parou de gerar boleto, o site so para de gerar boleto por conta do certificado. Mas sua ideia de automatizar é bem interessante