Nota: Assim que precisar instalar um novo certificado para algum novo domínio, este post será editado e teremos um “Como instalar um certificado ‘standalone’do certbot”. Mas por hora, apenas a renovação.
Após configurado o primeiro certificado, o seu email estará vinculado a este certificado e próximo a data de expiração, você receberá um aviso sobre a necessidade da renovação, enviado automáticamente pela let`s encrypt, algo assim:
sudo certbot certonly --force-renew -d domain.comNão esqueça de trocar “domain.com” pelo do domínio que você quer renovar.
Neste momento, será solicitado que você indique se quer renovar utilizando um webserver temporário ou colocar os arquivos no diretório do domínio.
Qual a diferença? Não estou bem certo disso, mas li (ou acho ter lido) que a primeira opção necessita de outro servidor rodando para gerar os arquivos de certificação (talvez localmente com varios ‘localhosts’ funcione), mas como meu domínio já está hospedado e não tenho outro servidor (ou não sei fazer) escolhi a opção 2.
Se tudo correr bem, você receberá a mensagem que o novo certificado foi gerado e será indicada a pasta onde foram colocados os arquivos:
No meu caso /etc/letsencrypt/live/adielseffr.in-0001/. Note que surgiu um -0001 após o domínio, pois o primeiro certificado foi armazenado em /etc/letsencrypt/live/adielseffr.in/.
Na próxima renovação conto se a cada renovação é criada uma nova pasta, mas creio que sim. (EDIT: não mudou)
Como o diretório que armazena o certificado mudou, uma das alternativas é atualizar o nosso webserver. Possivelmente aqui os caminhos mudam um pouco se você usa o Apache ou Nginx, mas eu uso o OpenLiteSpeed, assim, o processo fica:
Acesse a página inicial do seu webserver e procure a guia “Virtual Hosts”.
Em “Virtual Hosts”, encontre o domínio para qual você emitiu o certificado e clique para ver seus detalhes:
Nesta área, procure pela aba “SSL”:
Aqui, altere a pasta do certificado antigo para o novo:
Após isso, faça um “Graceful Restart” e tudo pronto!
Agora pode ir no seu site, clicar no cadeado na barra de endereço e conferir a data de emissão e expiração do seu certificado.
Repita o processo para cada domínio que deseja renovar.
PS: Poderia configurar o auto-renew para atualziar todos de uma vez só e automaticamente? Sim. Sei fazer isso? Ainda não 😅 Mas agradecemos a compreensão.
[…] Chegou o momento de renovar o contrato ja renovado no outro post Como renovar um certificado “standalone” do certbot e atualizar no OpenLiteSpeed. […]