Si queremos añadir un nuevo certificado SSL a nuestro servidor nginx debemos seguir los siguientes pasos:
Primero añadimos certbot al repositorio de nuestro linux:
sudo add-apt-repository ppa:certbot/certbot
Hacemos un update de los respositorios:
sudo apt-get update
Instalamos certbot en nuestro Linux:
sudo apt-get install certbot python-certbot-nginx
Creamos el certificado para el sitio que queramos:
sudo certbot --nginx -d ejemplo.ekiketa.es
Si no lo hemos seleccionado automáticamente a la hora de crear el certificado, lo deberemos editar manualmente de los sites-available (no está explicado aquí porque este minipost se basa en instalar SSL, nada más).
Reiniciamos nginx y a funcionar:
sudo systemctl restart nginx
Probamos a ver si se renueva automáticamente:
sudo certbot renew --dry-run
Si es así lo añadimos a nuestro crontab (con sudo)
sudo crontab -e
Y añadimos la linea:
0 12 * * * /usr/bin/certbot renew --dry-run
Más info sobre certbot: https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
Más info sobre Let’s Encrypt: https://letsencrypt.org/es/