Configuré manualmente un certificado Certbot en una instancia EC2 para poder configurar un certificado comodín.
Específicamente, utilicé el siguiente comando (con el dominio real, no example.com) para configurar el certificado manual:
sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly
Luego configuré los registros DNS TXT necesarios a través de Google Domains para manejar los desafíos. Esto funciona bien y pude configurar correctamente el certificado comodín, pero el problema es que no puedo encontrar la manera de renovar automáticamente el certificado ya que lo configuré manualmente.
Los documentos de Certbot mencionan que debe configurar un script de enlace de autenticación para renovar automáticamente los certificados manuales, pero los documentos son bastante complicados y realmente no entiendo cómo convertir lo que dicen los documentos en lo que quiero.
Específicamente, me refiero a esto y a esto:
- https://eff-certbot.readthedocs.io/en/stable/using.html#manual
- https://eff-certbot.readthedocs.io/en/stable/using.html#hooks
¿Podría alguien que entienda esto explicarme cómo necesito configurar un script de enlace de autenticación como el que mencionan para permitirme renovar automáticamente el certificado manual que configuré? Gracias.
Respuesta1
Usar certbot-dns-google es inútil para Google Domains, solo funciona con Google Cloud, que es demasiado costoso para uso personal.
Respuesta2
Si está utilizando la plataforma AWS, es mejor usarAdministrador de certificados de AWSen lugar de instalar certbot
Pero, si es gestionado porDominios de Google, debes usarrobot certificado conComplementos DNS
si tienes AutogestionadoUNIR, puedes usar elComplemento certbot-dns-rfc2136
Y también puedes usarcertbot sin complementos DNS para dominio comodínsi tienes AutogestionadoUNIR