SergioMeneses' Blog

Forma alternativa para instalar tú certificado SSL de Let’s Encript en Nginx

Como hemos visto cuando se actualizan los certificados SSL de Let’s Encript, los archivos nuevos son generados en el directorio: /etc/letsencrypt/live/

Una forma para instalar el certificado y mantener la actualización del mismo de manera automática es reconfigurando el directorio que se usa para nuestro certificados. En Nginx este directorio es:

/etc/nginx/ssl/

Asi que procedemos a editar el archivo de configuración para el sitio:

/etc/nginx/sites/enabled/’TuDominio.com’

Y editamos el bloque asociado al puerto 443 para apuntar a la carpeta de Let’sEncript como podemos ver aquí:

listen 443 http2;
ssl on;
ssl_certificate /etc/letsencrypt/live/TuDominio.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/TuDominio.com/privkey.pem;

Una vez esta terminada la actualización, revisamos que el archivo este bien editado y subimos los cambios:

#nginx -t && service nginx reload

Y una vez el proceso este completo el sitio debería funcionar con SSL sin problemas de nuevo, la mayor ventaja es que cada vez que se actualice el certificado, no habrá necesidad de reinstalarlo ya que el servidor sabe donde se encuentran los archivos actualizados.

Leave a Comment

Your email address will not be published. Required fields are marked *