Renovar certificado
Tutorial: Renovar certificado canovastv.es y convertir a PFX para Emby
Requisitos
Paso 1: Verificar estado actual del certificado
certbot certificatesEsto muestra el nombre del certificado, fecha de expiración y rutas de los archivos.
Paso 2: Renovar el certificado
Si el certificado está próximo a expirar (menos de 30 días):
certbot renew --force-renewal --cert-name canovastv.esSi falló la renovación anterior (config corrupta), crear uno nuevo:
certbot certonly --standalone -d canovastv.es \> **Nota:
**El puerto 80 debe estar libre durante la renovación.
Paso 3: Verificar archivos generados
ls -la /etc/letsencrypt/live/canovastv.es*/Archivos necesarios:
| Archivo | Descripción |
|---|---|
cert. |
Certificado del dominio |
chain. |
Certificado CA intermedio |
fullchain. |
cert + chain juntos |
privkey. |
Clave privada |
Paso 4: Convertir a formato PKCS#12 (PFX)
Unir todo en un solo archivo `. para Emby:pfx`pfx
openssl pkcs12 -export \Parámetros:
-
-: ruta del archivo PFX de salida`-out`out -
-: clave privada (privkey.pem)`-inkey`inkey -
-: certificado completo (fullchain.pem)`-in`in -
-: cadena de certificados (chain.pem)`-certfile`certfile -
-: contraseña protecci\ón del PFX (formato`-passout`passout`pass:)contrasena`contrasena
Paso 5: Importar a Emby
- Acceder al panel de Emby:
`http://emby-server:8096/web/index.html#!/dashboard.html` - Ir a
**Panel decontrol**control (Dashboard) - Sección
**HTTPS**HTTPS →**CertificadoHTTPS** - Subir el archivo
`.pfx` - Introducir la contraseña del PFX
- Guardar cambios
- Habilitar HTTPS en Emby
Paso 6: Verificar
openssl pkcs12 -info -in canovastv_es.pfx -passin pass:TU_CONTRASEÑA_AQUIDebe mostrar el certificado, clave privada y cadena CA.
Renovación automática
Certbot ya renueva automáticamente los certificados si está activo el timer:
systemctl status certbot.timersystemctl enable --now certbot.timer
Solución de errores comunes
Certbot: "renewal config file is missing a required file reference"
El archivo de renovación está corrupto. Regenerar con `certbot .certonly`certonly
Erro de permisos al generar PFX
chmod 600 canovastv_es.pfxPuerto 80 ocupado durante renovación
nginx -s stop # o el servicio que use el puerto 80# renovar con certbot
nginx # reiniciar después
Emby no acepta el certificado
Verificar que:
- El PFX incluye fullchain + privkey
Archivos de referencia
- Certificados:
`/etc/letsencrypt/live/canovastv.es*/` - Logs:
`/var/log/letsencrypt/letsencrypt.log` - Configuración:
`/etc/letsencrypt/renewal/`