En aquest article vull explicar-te com renovar, manualment, un certificat SSL que ja teníem configurat i que ha caducat i, per tant, no pots navegar amb https.
Primer de tot, cal dir-te que ací en aquest article "Securitzar el servidor web Nginx amb SSL i Let's Encrypt a FreeBSD 13.2 " ja vaig explicar com instal·lar i configurar un certificat de Let's Encrypt.
Hui simplement he renovat el certificat amb:
doas certbot certonly --force-renew -d joancatala.net
I en qüestió de 10 segons ja tenia el nou certificat, amb data de caducitat de setembre 2024.
L'últim pas és editar el fitxer de configuració del meu projecte web a Nginx, que tinc a la ruta /usr/local/etc/nginx/sites-enabled/joancatala.net i afegir-le la nova ruta del nou certificat, que me l'ha reanomenat com a joancatala.net-0003, al ser la tercera vegada que renove el certificat:
listen 443 ssl; # managed by Certbot
ssl_certificate /usr/local/etc/letsencrypt/live/joancatala.net-0003/fullchain.pem; # managed by Certbot
ssl_certificate_key /usr/local/etc/letsencrypt/live/joancatala.net-0003/privkey.pem; # managed by Certbot
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
He reiniciat el servei de l'Nginx i ja estava tot perfecte:
doas service nginx restart
Llarga vida a FreeBSD i a la Raspberry Pi :-)
