carlitosfigueredo/ssl-nginx-certbot-amazon-linux-2023

## ssl-nginx-certbot-amazon-linux-2023
Supongamos que ya tenemos acceso a la instancia y los registros DNS configurador completamente
Configuras el virtual host para tu dominio
Creas el archivo del host virtual
sudo vi /etc/nginx/conf.d/dominio.com.conf

(Usa el editor vi, para agregar text apretas la tecla a, luego pegas lo siguiente):

server {
    listen 80;
    server_name dominio.com;

    location / {
        root /var/www/dominio/;
        index index.html index.htm;
    }
}
Para guardar apretas escape, luego :wq (dos puntos, doble v,q)

Reiniciar nginx
sudo systemctl restart nginx

Asegurarse que el directorio /var/www/dominio/ existe
Agregar tu codigo en el directorio y tratar de acceder normal

Para instalar SSL, lo que haras es setear tu entorno python ya que certbot usa python3

sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip

Luego este comando para instalar certbot en si
sudo /opt/certbot/bin/pip install certbot certbot-nginx

Este comando para que te asegures de que se va a poder ejecutar el certbot
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

Ejecutas el comando del certbot
sudo certbot --nginx -d dominio

completas luego tu correo y aceptas los terminos y ya esta
Ya vas a poder acceder con certificado ssl

Para que se autorenueve (IMPORTANTE)
Instalamos un crontab
sudo yum install cronie -y

Se agrega el crontab con:
sudo crontab -e
y agregas la linea
(Usa el editor vi, para agregar text apretas la tecla a, luego pegas lo siguiente)
0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

Para guardar apretas escape, luego :wq (dos puntos, doble v,q)
listo
	Supongamos que ya tenemos acceso a la instancia y los registros DNS configurador completamente
	Configuras el virtual host para tu dominio
	Creas el archivo del host virtual
	sudo vi /etc/nginx/conf.d/dominio.com.conf

	(Usa el editor vi, para agregar text apretas la tecla a, luego pegas lo siguiente):

	server {
	listen 80;
	server_name dominio.com;

	location / {
	root /var/www/dominio/;
	index index.html index.htm;
	}
	}
	Para guardar apretas escape, luego :wq (dos puntos, doble v,q)

	Reiniciar nginx
	sudo systemctl restart nginx

	Asegurarse que el directorio /var/www/dominio/ existe
	Agregar tu codigo en el directorio y tratar de acceder normal

	Para instalar SSL, lo que haras es setear tu entorno python ya que certbot usa python3

	sudo python3 -m venv /opt/certbot/
	sudo /opt/certbot/bin/pip install --upgrade pip

	Luego este comando para instalar certbot en si
	sudo /opt/certbot/bin/pip install certbot certbot-nginx

	Este comando para que te asegures de que se va a poder ejecutar el certbot
	sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

	Ejecutas el comando del certbot
	sudo certbot --nginx -d dominio

	completas luego tu correo y aceptas los terminos y ya esta
	Ya vas a poder acceder con certificado ssl

	Para que se autorenueve (IMPORTANTE)
	Instalamos un crontab
	sudo yum install cronie -y

	Se agrega el crontab con:
	sudo crontab -e
	y agregas la linea
	(Usa el editor vi, para agregar text apretas la tecla a, luego pegas lo siguiente)
	0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" \| sudo tee -a /etc/crontab > /dev/null

	Para guardar apretas escape, luego :wq (dos puntos, doble v,q)
	listo