Renovar certificado SSL de forma manual y automática

En el artículo de hoy vas a aprender a renovar tu certificado SSL de tu dominio duckdns, con Let’s Encrypt de forma manual y automática en Home Assistant.

Podeis consultar toda la documentación sobre Let’s Encrypt en su web oficial.

Puedes ver el vídeo explicativo en mi canal y si te gusta el contenido, puedes aprovechar a suscribirte. Te dejo también el vídeo aquí abajo para que te sea más fácil seguir la explicación.

Integración Caducidad de Certificado en Home Assistant

Lo primero que vamos a hacer es añadir la integración Caducidad de Certificado para poder crear el sensor que nos diga cuanto tiempo nos queda para la expiración de nuestro certificado.

Para ello, vamos a seleccionar Configuración en el menú lateral izquierdo de nuestro Home Assistant y elegimos Integraciones. Una vez hecho esto, seleccionamos Añadir Integración en la parte inferior derecha, y en la ventana que se nos abre buscamos Caducidad del certificado.

Se nos va a abrir una pequeña ventana donde tendremos que escribir el Host, en nuestro caso el dominio Duckdns. El puerto debemos dejar el 443 por lo que tendremos que tenerlo abierto en nuestro router. Pulsamos sobre Enviar y si todo ha ido bien nos dirá que se la configuración se ha creado correctamente.

Ahora ya podemos ver la integración dentro de nuestro Home Assistant.

Creación de la tarjeta para que nos muestre el sensor

El siguiente paso es crear la tarjeta que nos va a mostrar el sensor que nos indicará cuando caduca nuestro certificado. Para ello añadimos una tarjeta de entidades, le ponemos el nombre que más nos guste y en la entidad seleccionamos el sensor que acabamos de crear, generalmente en este formato: sensor.cert_expiry_timestamp_dominio_duckdns.

Ahora, en la tarjeta creada, podremos ver cuando nos caduca nuestro certificado.

Renovación del certificado de forma manual

Para renovar nuestro certificado de forma manual, lo primero que tenemos que hacer es instalar, desde nuestra tienda de complementos, el add on Let’s Encrypt. Para ello lo buscamos, lo seleccionamos y pulsamos sobre instalar. Esta acción nos lleva escasos segundos.

A continuación tenemos que añadir nuestro email y dominio en la configuración del add on. Para ello pulsamos en configuración y cambiamos las opciones por defecto por nuestros datos:

email: TU_EMAIL@gmail.com
domains:
  - TU_DOMINIO.duckdns.org
certfile: fullchain.pem
keyfile: privkey.pem
challenge: http
dns: {}

Es muy importante tener abierto el puerto 80 para llevar a cabo la renovación del certificado. Si no tenemos hecho esto, no va a ser posible continuar el proceso y una ventana emergente nos indicará que el puerto ya está siendo utilizado.

Si nuestra configuración es correcta, basta con iniciar el addón para que se lleve a cabo la renovación del certificado. Podemos comprobar que todo ha sido satisfactorio en el registro (Logs) del add on. Aquí nos aparecerá un aviso mostrando hasta cuando es válido nuestro certificado.

Renovación del certificado de forma automática

Para que el add on se renueve de forma automática vamos a realizar una sencilla automatización. Seleccionamos Configuración en el menú lateral izquierdo de nuestro Home Assistant y elegimos automatizaciones. Aquí pulsamos sobre añadir automatización y elegimos Empezar con una automatización vacía.

Os dejo el código por si lo quereis añadir de forma manual en el editor y os lo explico brevemente:

- id: renovar_certificado
  alias: Renovacion Certificado
  description: Renueva el certificado SSL automaticamente
  trigger:
  - platform: template
    value_template: '{{ ((as_timestamp(states("sensor.cert_expiry")) - now().timestamp())
      / 72000) | int < 21 }}'
  condition: []
  action:
  - service: hassio.addon_start
    data:
      addon: core_letsencrypt
  - service: notify.telegram
    data:
      message: El certificado se ha renovado correctamente
  mode: single
  • Desendadenante: Seria una plantilla o template. En ella pondriamos el sensor creado anteriormente en la cual, si quedan menos de 20 días para que expire el certificado, llama a la acción.
  • Acción: Inicia el addon Let’s Encrypt para que se renueve el certificado automáticamente
  • Acción 2 (opcional): Podríamos llamar a un servicio notify para que nos enviase un mensaje a nuestro telegram avisándonos que se ha renovado el certificado.

Y esto ha sido todo en el artículo de hoy. Espero que os haya resultado útil.

Nos vemos en el siguiente artículo, nos vemos en Tecnosanvaras.

Un saludo a todos y …

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.