Servidor · nginx
Renovar el certificado automáticamente
Los certificados de Let's Encrypt duran 90 días a propósito —caducidad corta significa menos riesgo si uno se filtra—. Pero no tienes que renovarlos a mano: Certbot deja instalado un temporizador que lo hace solo. Tu única tarea es confirmar que está armado.
1. Instala nginx
Se instala una sola vez y queda para siempre. Es gratis y de código abierto:
# Ubuntu / Debian (tu servidor)
sudo apt install nginx
# macOS (pruebas locales)
brew install nginx
Si nunca has usado la terminal, empieza por la guía de la terminal.
2. Confirma que la renovación automática funciona
Certbot instala un temporizador de systemd que se despierta dos veces al día y renueva cualquier certificado al que le queden menos de 30 días. Para comprobar que todo el proceso correría sin problemas, haz un ensayo en seco que pide un certificado de prueba sin gastar tu cuota real:
sudo certbot renew --dry-runSi el ensayo termina sin errores, la renovación real funcionará igual cuando llegue su momento. A partir de ahí no tienes que volver a pensar en esto.
Verifica el temporizador y la última renovación
Si quieres ver el reloj con tus propios ojos, revisa que el temporizador esté activo y cuándo se disparará la próxima vez:
sudo systemctl list-timers | grep certbotTareas relacionadas
Preguntas frecuentes
¿Cada cuánto se renueva en realidad?
El temporizador corre dos veces al día, pero Certbot solo renueva de verdad cuando al certificado le quedan menos de 30 días de vida. Con certificados de 90 días, eso significa una renovación efectiva cada 60 días aproximadamente, sin que tengas que intervenir.
¿Tengo que recargar nginx yo después de renovar?
No. El complemento de nginx que instalaste con Certbot se encarga de recargar el servicio cuando el certificado cambia, para que la nueva versión entre en uso sin cortar conexiones. Esa parte ya está cubierta dentro del proceso automático.