Saltar al contenido principal

Certificados Testing

Los certificados ssl de testing (*.testing.aurapps.com y .testing.auravant.com) deben renovarse manualmente. Como tienen wildcard, el período de vigencia es de 3 meses (creo). El aviso de vencimiento se envía a bruno.marengo@auravant.com, por lo que habría que ver cómo cambiar eso. Para renovar los certificados correr en testing:

sudo certbot certonly --manual --preferred-challenges=dns -d ".testing.aurapps.com" -v

sudo certbot certonly --manual --preferred-challenges=dns -d "*.testing.auravant.com" -v

Ambos comandos entregan un string que hay que poner como valor en el dns TXT de cada dominio público. Este script lo hace automáticamente, sólo necesita estar logueado en la cli de aws.


# actualizar_dns.sh
read -p ' (1) para *.testing.aurapps.com, (2) para *.testing.auravant.com: ' DNS

if [ "$DNS" -eq 1 ]; then
HOSTED_ZONE_ID="Z1OAA9O7XRLGOT"
RECORD_NAME="_acme-challenge.testing.aurapps.com."
elif [ "$DNS" -eq 2 ]; then
HOSTED_ZONE_ID="Z45K1VPNGDPAU"
RECORD_NAME="_acme-challenge.testing.auravant.com."
else
echo "Valor de DNS no válido. Debe ser 1 o 2."
exit 1
fi

read -p ' CHALLENGE_VALUE: ' CHALLENGE_VALUE

#echo $DATA
echo $(aws route53 change-resource-record-sets --hosted-zone-id $HOSTED_ZONE_ID --change-batch '{
"Comment": "Update TXT record",
"Changes": [
{
"Action": "UPSERT",
"ResourceRecordSet": {
"Name": "'${RECORD_NAME}'",
"Type": "TXT",
"TTL": 300,
"ResourceRecords": [
{
"Value": "\"'${CHALLENGE_VALUE}'\""
}
]
}
}
]
}'
)