Como ya os explique anteriormente Let's Encrypt es una entidad certificadora que nos proporciona certificados SSL gratuitos. Si quieres saber como instalarlo en WHM puedes echarle un vistazo a este artículo.

En esta ocasión os vuelvo a hablar de Let's Encrypt pero para daros la solución de como resolver un problema que se me ha presentado últimamente y que también le ha ocurrido a Chuiso y tuve que echarle un cable para resolverlo.

TLS Status: Defective en Let's Encrypt

El problema consiste que cuando se van a autorenovar los certificados una vez expirados el sistema no es capaz de resolverlo y lo marca como Defective (defectuoso). Esto se debe a un problema con la actualización del plugin de cpanel para Let's Encrypt y para resolverlo tendremos que acceder via SSH a nuestro servidor y lanzar el siguiente comando:

yum update cpanel-letsencrypt

Con esto debería quedar solucionado pero para asegurarnos de que esta resuelto y a su vez forzar para que nos renueve el certificado seguiremos los siguientes pasos:

1. Vamos a “Manage AutoSSL”
2. Damos a la pestaña “Options”
3. Marcamos el check “Allow AutoSSL to replace invalid or expiring non-AutoSSL certificates.” y damos a Save (Guardar si tienes la instalación de WHM en español)
4. Vamos a “Manage Users” y damos al botón de check de la web que queramos forzar su renovación.

Con este pequeño tip resolveríamos este problema y no tendríamos que preocuparnos de que la renovación de los SSL falle.