Configurar Apache en CentOS 7
Instalación automatizada
Dado que no parece que su sistema operativo tenga una versión empaquetada de Certbot, debe usar nuestra script certbot-auto para obtener una copia:
Wget https://dl.eff.org/certbot-autoChmod a + x certbot-auto
Certbot-auto acepta las mismas banderas que certbot ; Instala todas sus dependencias y actualiza el código del cliente automáticamente.
Comienzo Avanzado
Certbot tiene un plugin Apache de calidad beta bastante sólido, que es compatible con muchas plataformas, y automatiza tanto la obtención como la instalación de certs:
$ Sudo certbot --apacheEjecutando este comando recibirá un certificado para usted y Certbot deberá editar su configuración de Apache automáticamente para servirlo. Si te sientes más conservador y quieres hacer los cambios a tu configuración de Apache a mano, puedes usar el subcomando certonly:
$ Sudo certbot --apache certonlyAutomatización de la renovación
Certbot puede ser configurado para renovar sus certificados automáticamente antes de que expiren. Debido a que los certificados de Let's Encrypt duran 90 días, es muy recomendable aprovechar esta característica. Puede probar la renovación automática de sus certificados ejecutando este comando:
$ Sudo certbot renew --dry-runSi eso parece estar funcionando correctamente, puede arreglar la renovación automática añadiendo un trabajo cron o systemd que ejecute lo siguiente:
Certbot renovar Puede encontrar información más detallada y opciones sobre la renovación en la documentación completa .
Nota:
El complemento de apache con certonly hace lo siguiente:
- Hacer cambios de configuración temporales
(añadir un nuevo vhost para pasar un ACME Challenge y habilitar mod_ssl si es necesario) - Realiza una recarga elegante
- Revierte todos los cambios
- Realiza otra graciosa recarga
