Como instalar y configurar Certbot para NGINX en Amazon Linux 2023 - Chuda
15704
post-template-default,single,single-post,postid-15704,single-format-standard,bridge-core-3.1.2,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode-child-theme-ver-1.0.0,qode-theme-ver-30.1,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-7.6,vc_responsive

Como instalar y configurar Certbot para NGINX en Amazon Linux 2023

31 May Como instalar y configurar Certbot para NGINX en Amazon Linux 2023

Posted at 18:58h in Uncategorized by
0 Likes

Me he visto en la necesidad de realizar este post indicando como hacer la instalación de los certificados de seguridad  SSL/TLS de Letsencrypt utilizando certbot.

Esto para Amazon Linux 2.

Pasos:

1.- Para instalar Certbot y habilitar HTTPS en NGINX, confiaremos en Python. Entonces, antes que nada, configuremos un entorno virtual:

sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip

2.- Ejecutamos los pasos para instalar certbot:

sudo /opt/certbot/bin/pip install certbot certbot-nginx

3.- nos aseguramos que certbot se pueda ejecutar:

sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

4.- Ejecutamos el comando para obtener el certificado y dejamos que certbot modifique automáticamente la configuración de NGINX, habilitando HTTPS:

sudo certbot --nginx

Tras seguir el asistente de generación de certificados, podremos acceder a nuestra instancia EC2 vía HTTPS utilizando la dirección https://<YOUR_DOMAIN>.

Para configurar la renovación automática, debemos agregar un cron job que realice el siguiente comando:

#renovacion de ssl 
30  11  *  *  *  root /directorio/maintenace/updatessl.sh >> /directorio/maintenace/cert-renew.log 2>&1
28  23  *  *  *  root /directorio/maintenace/updatessl.sh >> /directorio/maintenace/cert-renew.log 2>&1

Para esto debemos crear dos archivos uno para los logs de certbot de nombre cert-renew.log y uno donde indicamos  el comando de actualización de certbot de nombre updatessl.sh.

Para crear los archivos:

Creamos el archivo cert-renew.log con el comando touch  yo los creo en el director en /scripts/maintenace/cert-renew.log:

touch /scripts/maintenace/cert-renew.log

Creamos el archivo updatessl.sh con el comando touch yo los creo en el director en /scripts/maintenace/updatessl.sh:

touch /scripts/maintenace/updatessl.sh

Editamos el archivo updatessl.sh usando cualquier editor en este ejemplo utilizo vim pero puede ser nano:

vim /scripts/maintenace/updatessl.sh

Colocamos lo siguiente:

#!/bin/bash

#Updating letsencrypt
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"

para guardar tecleamos ESC luego : wq para salir guardando el archivo.

Happy Hacking!