Renovar automaticamente o certificado Let’s Encrypt da Bitnami

Os certificados Let’s Encrypt são válidos apenas por 90 dias. Para renovar o certificado antes que ele expire, execute os seguintes comandos no console do servidor como o usuário bitnami. Lembre-se de substituir o marcador de posição DOMAIN pelo seu nome de domínio real e o marcador de posição EMAIL-ADDRESS pelo seu endereço de email.

sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start

Para renovar automaticamente seus certificados antes que eles expirem, escreva um script para executar as tarefas acima e agende uma tarefa cron para executar o script periodicamente. Para fazer isso:

1. Crie um script em /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

sudo nano /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

2. Digite o seguinte conteúdo no script e salve-o. Lembre-se de substituir o marcador de posição DOMAIN pelo seu nome de domínio real e o marcador de posição EMAIL-ADDRESS pelo seu endereço de e-mail.

#!/bin/bash

sudo /opt/bitnami/ctlscript.sh stop apache
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start apache

OBS: Para sair do nano editor, execute “ctrl + x” e para confirmar e salvar digite “Y” e aperte “ENTER”.

3. Torne o script executável

sudo chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

4. Execute o seguinte comando para abrir o editor crontab

sudo crontab -e

5. Adicione as seguintes linhas ao arquivo crontab e salve-o

0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2> /dev/null

NOTA: Se estiver renovando vários domínios, lembre-se de atualizar o script /opt/bitnami/letsencrypt/renew-certificate.sh para incluir o (s) nome (s) de domínio adicional (s) no comando lego.

LINKS UTEIS
Fonte: https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/