Letsencrypt: Backup/Restore Certificados

2018-02-22

En artículos anteriores hemos visto como instalar y renovar un certificado TLS proporcionado por Letsencrypt, pero puede darse el caso de que necesitemos restaurar estos certificados, en este articulo vamos a ver como realizar este proceso de una manera muy sencilla.

Backup de los certificados

Para realizar una copia de seguridad de los certificados basta con realizar una copia física de la carpeta /etc/letsencrypt, para ello utilizaremos el comando tar

sudo tar zcvf letsencrypt_backup_$(date +'%Y-%m-%d_%H%M').tar.gz /etc/letsencrypt

El comando anterior preserva todos los permisos y enlaces simbólicos por lo que tendremos una copia perfecta del directorio /etc/letsencrypt/.

Como parte del comando añadimos la hora y la fecha del fichero creado por tar

letsencrypt_backup_2018-02-10_2247.tar.gz

Podemos comprobar el contenido del fichero usando el comando:

tar tvf letsencrypt_backup_2018-02-10_2247.tar.gz

Restaurar copia de seguridad

De una manera igual de sencilla podemos restaurar los certificados en el directorio /etc/letsencrypt usando el comando:

sudo tar zxvf tar tvf letsencrypt_backup_2018-02-10_2247.tar.gz -C /

Espero que te haya gustado, pasa un buen día. 🐧

Ingrese la dirección de su instancia


Más publicaciones como esta

Nextcloud con PHP 7 Nginx y SSL/TLS

2017-09-28 | #letsencrypt #nextcloud

Despuós de un tiempo utilizando como servidor HTTP Lighttpd, y aprovechado una nueva instalación del sistema en la raspberry, he decidido probar la instalación de Nextcloud 12 sobre un servidor HTTP Nginx, primero por aprender a hacerlo y ya de paso comprobar su rendimiento. Junto a Nextcloud y Nginx, instalare MariaDB como gestor de base de datos y mi certificado Letsencryt, que ya expliquó en este articulo como obtenerlo. Para la nueva instalación voy a utilizar raspbian scretch como sistema operativo que ya viene con PHP 7 en sus repositorios.

Continuar leyendo 


Obtención y renovación de certificados Let’s Encrypt en Lighttpd

2017-08-22 | #letsencrypt

Si sólo vas a acceder a tu servidor web local desde tu propia red local, quizás no necesites un certificado SSL para encriptar la comunicación entre el cliente web que utilices y tu servidor, pero si tu servidor va a estar expuesto a Internet, se hace casi obligatorio el tener un certificado SSL. Un opción sencilla es crearte tu propio certificado firmado por ti, el problema es que cuando un cliente quiera acceder al servidor web será preguntado por la confianza de ese certificado ya que no esta firmado por ninguna autoridad de certificación, sin embargo gracias a Let’s Encrypt podemos tener nuestro propio certificado SSL de una forma gratuita.

Continuar leyendo 