Procurando...
  1. Home /
  2. Gerando certificados SSL gratuitos com Certbot

Gerando certificados SSL gratuitos com Certbot

Knowledge Base

Objetivo

Neste documento iremos descrever como configurar o Let’s Encrypt para uso no OpMon 10.x

Público-alvo

Este documento é destinado ao uso por administradores do OpMon  que possuam conhecimento prático de como configurar e usar LinuxApache. Administradores precisam estar familiarizados com editor de texto Vim e arquivos de configuração. Para as utilizações mais pequenas, as chaves SSL auto-assinadas, porém fica gerando alertas nos navegadores, conforme a imagem abaixo.

IE9 (exemplo de alerta)

Criar Certificado

Firefox 14.0.1 (exemplo de alerta)

Criar Certificado

Solução

Pré-requisitos

Para efetuar a instalação do Certbot, é preciso que o servidor OpMon já esteja configurado com domínio e esteja rodando com HTTP. O Certbot se encarregará de configurar um teste com HTTP para validar que você é responsável por aquele domínio. Caso isso não seja possível, existe a opção de efetuar o teste incluindo um registro TXT no seu domínio, porém esse processo leva mais tempo.

1. Install snapd

Você precisará instalar snapd e certifique-se de seguir quaisquer instruções para ativar o suporte clássico de snap.

yum install snapd

2. Install CertBot

Execute este comando  na máquina para instalar o Certbot.

sudo snap install certbot-apache

3. Prepare o comando certbot

Execute a seguinte instrução na linha de comando da máquina para garantir que o comando certbot possa ser executado.

sudo ln -s /certbot usr/bin/certbot

4. Escolha como você gostaria de executar Certbot

Execute este comando para obter um certificado e que o Certbot edite sua configuração apache automaticamente para atendê-lo, ativando o acesso HTTPS em uma única etapa.

sudo certbot --apache

Ou, basta obter um certificado

Se você está se sente mais a vontade e  gostaria de fazer as alterações na sua configuração apache manualmente, execute este comando.

sudo certbot certonly --apache

5. Teste de renovação automática

Os pacotes Certbot em seu sistema vêm com um cron job ou temporizador sistematizado que renovará seus certificados automaticamente antes que eles expirem. Você não precisará executar Certbot novamente, a menos que você mude sua configuração. Você pode testar a renovação automática para seus certificados executando este comando:

sudo certbot renew --dry-run

O comando para renovar certbot está instalado em um dos seguintes locais::

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers
Updated on 18/11/2021

Esse artigo foi útil para você?

Sim Não

Ficou com alguma dúvida?

Perguntas & Respostas

Participe da nossa comunidade e tire dúvidas ou compartilhe respostas e ideias.

Participar

Professional Support

Não encontrou a resposta que procura? Não se preocupe, estamos aqui para ajudar!

Abrir chamado

Treinamento Online

Através da plataforma Udemy, você encontra todos os treinamentos das nossas soluções.

Inscreva-se