Please fill out the fields below so we can help you better. Note: you must provide your domain name to get help. Domain names for issued certificates are all made public in Certificate Transparency logs (e.g. crt.sh | example.com), so withholding your domain name here does not increase secrecy, but only makes it harder for us to provide help.
My domain is:
I ran this command: sudo nextcloud.enable-https lets-encrypt
It produced this output: generating certificate SSL ok.
My web server is (include version): nextcloud 22.xx
The operating system my web server runs on is (include version): ubuntu 20.04
My hosting provider, if applicable, is: AWS
I can login to a root shell on my machine (yes or no, or I don't know): yes
I'm using a control panel to manage my site (no, or provide the name and version of the control panel):
The version of my client is (e.g. output of certbot --version or certbot-auto --version if you're using Certbot):
HOLA, HE CONFIGURADO EXITOSAMENTE UN SERVIDOR EN AWS CON NEXTCLOUD, INCLUYENDO EL CERTIFICADO SSL LETS ENCRYPT. TODO FUNCIONA BIEN.
LO QUE NO SE ES COMO RENOVAR EL CERTIFICADO CUANDO SE VENCE.
PARA INSTALARLO UTILICE EL COMANDO:
SUDO NEXTCLOUD.ENABLE-HTTPS LETS-ENCRYPT
LUEGO ME SOLICITO EL EMAIL Y EL NOMBRE DE DOMINIO (SUBDOMINIO CLASE A)
EL SERVIDOR ESTA FUNCIONANDO CORRECTAMENTE PERO NO SE COMO HARE PARA RENOVAR EL CERTIFICADO CUANDO SEA SU VENCIMIENTO.
Gracias por responder Schoen. Espero te encuentres bien.
En realidad no tengo razones para creer que no se renovará automáticamente, viendo en la pagina del sitio con el certificado dice que vence Wed, 02 Mar 2022 01:08:29 GMT.
En un servidor similar, me llego el mail de vencimiento (utilizaba otro subdominio) diciendo: Your certificate (or certificates) for the names listed below will expire in 9 days (on 15 Dec 21 01:09 +0000). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.
We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.
Pero como ya habia dado de baja al servicio no fue necesario tomar ninguna acción.
Estoy estudiando la posibilidad de instalar otro servicio para probar instalar el certificado con certbot para probar.
Mi pregunta es en caso que se venza el certificado y no lo pueda renovar, puedo generar otro en el mismo VPS con el mismo comando ?
Bueno, creo que debería renovarse en (más o menos) el 2 de febrero.
Es útil saber que la renovación de certificados es un proceso interactivo entre el servidor web y la autoridad certificadora. Normalmente será un software que lo hace, pero aún así es interactivo en el sentido de que el sitio web tiene que existir. (La AC se conecta al sitio para verificarlo.) Entonces, normalmente no se puede renovar certificados para sitios que no existen más (pero al recrear el sitio se puede).
Es decir, la falta de renovación de un certificado para un sitio cerrado no me preocupa y no quiere decir que otro certificado no se renovará.
Sí. Hay límites, pero son breves.
Y la existencia de un certificado válido (y/o un certificado vencido) no invalida otros certificados que puedan existir al mismo tiempo para el mismo sitio.
He configurado una lista de comandos para que se renueve automaticamente, es la siguiente, mi pregunta sobre esta lista de comandos es si es correcta ?
Si va a usarlo con Nextcloud, sugiero seguir la documentación oficial de NextCloud.
Estos comandos no son suficientes para configurar un servidor con HTTPS (porque obtienen un certificado sin instalar), y algunos no encajan con otros.
Este es para cuando no tiene un servidor web.
Y este es para cuando tiene un servidor web sin apoyo específico en Certbot, o no puede usar el apoyo nativo de Certbot. Es una alternativa al comando anterior.
Y este es para probar si una renovación funcionará o no (lo que es muy útil saber, pero el comando en si mismo no hace parte del proceso de renovación).