Problema al renovar certificado let’s encrypt.
Hoy me he dado cuenta de que el certificado let’s encrypt que tengo instalado en mi máquina (es una máquina centOS 5 con nginx) estaba caducado. Tengo que renovar certificado. Inicialmente el instalador de certbot no lo permite mi instalación de centOS 5, pero lo conseguí instalar, el tema está en que cuando caduca el certificado https tengo que ejecutar el software certbot-auto para que se renueve. Cuando he ejecutado certbot-auto, me ha detectado el certificado y al siguiente paso me muestra el error :
UnicodeEncodeError: ‘ascii’ codec can’t encode character u’\u201c’ in position 2157: ordinal not in range(128)
Lo he intentado de otras formas ,tengo que decir que al tener un sistema con esta versión, no puedo probar instaladores automáticos de certbot ni actualizaciones, me cuesta todo mucho. No lo he conseguido , ni donde podía encontrar más información al respecto. Mi servidor usa nginx, y mirando por internet he encontrado que el caracter u201c era una comilla. Al final esta ha sido una gran pista, me he puesto a buscar en los archivos de configuración de nginx para ver si tenía algo raro y de casualidad en el fichero de la carpeta conf.d/nginx.conf, en una de las configuraciones tenía una doble comilla en lugar de una comilla simple. La he borrado y he vuelto a ejecutar el certbot-auto y funciona!!!
user@serverXXX:~$ certbot-auto
Requesting to rerun /usr/local/bin/certbot-auto with root privileges…
Your system is not supported by certbot-auto anymore.
Certbot will no longer receive updates.
Please visit https://certbot.eff.org/ to check for other alternatives.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Which names would you like to activate HTTPS for?
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
1: domain.com
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter ‘c’ to cancel): 1
Cert is due for renewal, auto-renewing…
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for domain.com
Waiting for verification…
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/conf.d/default.conf
Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/default.conf
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Your existing certificate has been successfully renewed, and the new certificate
has been installed.
The new certificate covers the following domains: https://domain.com
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domain.com/fullchain.pem
Your key file has been saved at: /etc/letsencrypt/live/domain.com/privkey.pem
Your cert will expire on 2021-04-19. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the “certonly” option. To non-interactively renew *all*
of your certificates, run “certbot-auto renew”
– If you like Certbot, please consider supporting our work by: Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Me ha salvado la vida, ya que muchos otros servidores tiran de este para mostrar sus aplicativos y si no tiene certificado https activo, tenemos problema de crossdomain y no funcionan.