Como ya os explique anteriormente Let's Encrypt es una entidad certificadora que nos proporciona certificados SSL gratuitos. Si quieres saber como instalarlo en WHM puedes echarle un vistazo a este artículo.
En esta ocasión os vuelvo a hablar de Let's Encrypt pero para daros la solución de como resolver un problema que se me ha presentado últimamente y que también le ha ocurrido a Chuiso y tuve que echarle un cable para resolverlo.
TLS Status: Defective en Let's Encrypt
El problema consiste que cuando se van a autorenovar los certificados una vez expirados el sistema no es capaz de resolverlo y lo marca como Defective (defectuoso). Esto se debe a un problema con la actualización del plugin de cpanel para Let's Encrypt y para resolverlo tendremos que acceder via SSH a nuestro servidor y lanzar el siguiente comando:
yum update cpanel-letsencrypt
Con esto debería quedar solucionado pero para asegurarnos de que esta resuelto y a su vez forzar para que nos renueve el certificado seguiremos los siguientes pasos:
- Vamos a «Manage AutoSSL»
- Damos a la pestaña «Options»
- Marcamos el check «Allow AutoSSL to replace invalid or expiring non-AutoSSL certificates.» y damos a Save (Guardar si tienes la instalación de WHM en español)
- Vamos a «Manage Users» y damos al botón de check de la web que queramos forzar su renovación.
Con este pequeño tip resolveríamos este problema y no tendríamos que preocuparnos de que la renovación de los SSL falle.
Aplica lo mismo si es ==> provider is “cPanel (powered by Sectigo)”…. Consulta adicional, el comando se ingresa por el terminal cierto?
Si, el comando debes lanzarlo desde el terminal Leo.