Servidor · nginx

Renovar el certificado automáticamente

Los certificados de Let's Encrypt duran 90 días a propósito —caducidad corta significa menos riesgo si uno se filtra—. Pero no tienes que renovarlos a mano: Certbot deja instalado un temporizador que lo hace solo. Tu única tarea es confirmar que está armado.

Gratis y open source macOS · Linux · Windows Nada sale de tu equipo

1. Instala nginx

Se instala una sola vez y queda para siempre. Es gratis y de código abierto:

# Ubuntu / Debian (tu servidor)
sudo apt install nginx

# macOS (pruebas locales)
brew install nginx

Si nunca has usado la terminal, empieza por la guía de la terminal.

2. Confirma que la renovación automática funciona

Certbot instala un temporizador de systemd que se despierta dos veces al día y renueva cualquier certificado al que le queden menos de 30 días. Para comprobar que todo el proceso correría sin problemas, haz un ensayo en seco que pide un certificado de prueba sin gastar tu cuota real:

sudo certbot renew --dry-run

Si el ensayo termina sin errores, la renovación real funcionará igual cuando llegue su momento. A partir de ahí no tienes que volver a pensar en esto.

Verifica el temporizador y la última renovación

Si quieres ver el reloj con tus propios ojos, revisa que el temporizador esté activo y cuándo se disparará la próxima vez:

sudo systemctl list-timers | grep certbot
El correo que diste sí importa: Let's Encrypt te avisa por ahí si un certificado está por vencer y aún no se renovó. Es tu red de seguridad por si el temporizador alguna vez deja de correr — pero rara vez tendrás que actuar.

Tareas relacionadas

Preguntas frecuentes

¿Cada cuánto se renueva en realidad?

El temporizador corre dos veces al día, pero Certbot solo renueva de verdad cuando al certificado le quedan menos de 30 días de vida. Con certificados de 90 días, eso significa una renovación efectiva cada 60 días aproximadamente, sin que tengas que intervenir.

¿Tengo que recargar nginx yo después de renovar?

No. El complemento de nginx que instalaste con Certbot se encarga de recargar el servicio cuando el certificado cambia, para que la nueva versión entre en uso sin cortar conexiones. Esa parte ya está cubierta dentro del proceso automático.