Enrique Montes

Cómo eliminar dominios antiguos de la renovación automática de Certbot en tu servidor

LinuxServidoresTutoriales
Cómo eliminar dominios antiguos de la renovación automática de Certbot en tu servidor

18 de agosto de 2024

Introducción

El uso de Certbot para gestionar y renovar automáticamente los certificados SSL es una práctica común en la administración de servidores. Sin embargo, pueden surgir problemas cuando un dominio que ya no está en tu servidor sigue siendo parte del proceso de renovación automática. En este artículo, te mostraré cómo eliminar esos dominios antiguos para que Certbot deje de intentar renovarlos y evitar errores innecesarios.

Paso 1: Identificar el dominio problemático

El primer paso es identificar el dominio que está causando problemas durante la renovación automática. Este dominio suele aparecer en los mensajes de error de Certbot, indicando que no puede ser renovado.

Paso 2: Eliminar el archivo de configuración de renovación

Cada dominio gestionado por Certbot tiene un archivo de configuración de renovación ubicado en /etc/letsencrypt/renewal/. Para eliminar un dominio de la renovación automática, debes eliminar su archivo de configuración correspondiente. Utiliza el siguiente comando para hacerlo:

sudo rm /etc/letsencrypt/renewal/nombre_del_dominio.conf

Reemplaza nombre_del_dominio.conf con el nombre del archivo correspondiente a tu dominio.

Paso 3: Eliminar carpetas de certificación asociadas (opcional)

Si ya no necesitas los certificados antiguos del dominio eliminado, puedes borrar también las carpetas de certificación asociadas para liberar espacio en tu servidor. Esto es opcional, pero recomendable si ya no usas ese dominio. Los comandos para hacerlo son:

sudo rm -rf /etc/letsencrypt/live/nombre_del_dominio
sudo rm -rf /etc/letsencrypt/archive/nombre_del_dominio

Paso 4: Revisar la configuración de tu servidor web

Es importante asegurarse de que no haya configuraciones de tu servidor web (como Apache o Nginx) que aún hagan referencia al dominio eliminado. Revisa los archivos de configuración en /etc/apache2/sites-available/ y /etc/apache2/sites-enabled/ (en el caso de Apache) y elimina cualquier referencia al dominio.

Paso 5: Ejecutar la renovación manualmente

Una vez eliminados los archivos y carpetas innecesarias, puedes intentar ejecutar la renovación nuevamente para los otros dominios que sigues utilizando. Usa el siguiente comando:

sudo certbot renew

Esto debería renovar solo los dominios que aún están configurados en tu servidor, evitando errores relacionados con dominios antiguos.

Conclusión

Mantener tu servidor limpio y bien configurado es crucial para evitar problemas con la renovación automática de Certbot. Siguiendo estos pasos, podrás eliminar los dominios antiguos y asegurarte de que Certbot renueve solo los certificados que realmente necesitas. Esto te ahorrará tiempo y posibles complicaciones en la gestión de tus certificados SSL.