Tener certificados https es un lujo gracias a letsencrypt, la única pega es que estos certificados no son permanentes y hay que renovarlos.
Letsencrypt nos ofrece una magnifica herramienta llamada certbot,en su web encontrareis toda la información que necesiteis, puesto que esta herramienta substituye al antiguo letsencrypt, yo en este caso usare certbot-auto, que me ha dado mejores resultados que el paquete oficial y que nos va a permitir renovar nuestros certificados, con una perdida minina en el servicio.
Instalación
-
Bajamos el software via wget
wget https://dl.eff.org/certbot-auto
-
Aplicamos los permisos necesarios
chmod a+x ./certbot-auto
-
Lo ejecutamos
certbot-auto renew --quiet --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
Listo, con esto tendremos nuestros certificados ssl perfectamente renovados, con una muy pequeña perdida de conexión en el servicio, evidentemente este hook es ideal para meterlo en un crontab y así tener renovados nuestros certificados, sin tener que estar recordándote cuando caducan.