Let’s Encrypt – Renovando Certificado
Para quem detem um servidor web físico ou em máquina virtual o uso do protocolo https conta com uma grande ferramenta: Lets Encrypt (https://letsencrypt.org/). Ela é uma autoridade certificadora gratuita, automatizada e aberta, e permite que sites gerem certificados sem custos, condicionados à renovação a cada período de 90 (noventa) dias.
Para renovar o certificado, um usuário com poderes de administração do sistema deve emitir o seguinte comando:
sudo certbot renew
Em geral funciona para sistemas mais simples, em que um script automatizado processa os requisitos necessários. Eventualmente, ocorre um erro, com texto semelhante ao abaixo:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/domínio.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.')
Attempting to renew cert (domínio.com) from /etc/letsencrypt/renewal/domínio.com.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.'). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/domínio.com/fullchain.pem (failure)
Neste caso, uma solução é renovar o domínio de determinado certificado:
certbot certonly --force-renew -d domínio.com
Neste caso, você vai escolher uma das opções disponíveis e forçar a renovação.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Apache Web Server plugin (apache) 2: Spin up a temporary webserver (standalone) 3: Place files in webroot directory (webroot) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-3] then [enter] (press 'c' to cancel): 1 Plugins selected: Authenticator apache, Installer None Renewing an existing certificate
Em caso de sucesso, verá algo como isto:
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domínio.com-0001/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/domínio.com-0001/privkey.pem Your cert will expire on 202x-xx-xx. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Valeu a dica!