Se você precisa de HTTPS para seus sites e quer facilidade sem gastos, veja como gerar certificados SSL Let’s Encrypt usando o Certbot.
Let’s Encrypt é uma autoridade de certificação gratuita, automatizada e aberta: permite criar e instalar certificados TLS gratuitos em seu servidor web com alguns argumentos de linha de comando.
Com Let’s Encrypt, você pode fornecer HTTPS em seu site para todos os usuários sem gastar dinheiro ou se preocupar com datas de renovação.
Os certificados SSL são emitidos por apenas 3 meses, então você precisa renová-lo. Certbot é um utilitário de linha de comando que ajuda a gerenciar certificados SSL Let’s Encrypt. Com a ajuda do certbot, podemos emitir um novo certificado, renová-lo e excluí-lo.
O Certbot fornece uma maneira fácil de gerar certificados gratuitos Let’s Encrypt para todos os sites que suportam HTTP e veiculam seu conteúdo por HTTPS.
E, neste artigo, veremos como usar o Certbot para automatizar o processo de geração de certificados Let’s Encrypt.
Para gerar certificados SSL Let’s Encrypt usando o Certbot, use o procedimento abaixo.
Instalando o Certbot
A maioria dos sistemas Linux tem o pacote certbot nos repositórios de pacotes padrão. é uma ferramenta para obter certificados de Let’s Encrypt e configurá-los em seu servidor web. O pacote Snap é a maneira mais fácil de instalar o certbot no sistema Ubuntu.
Abra um terminal e execute o comando abaixo para instalar o certbot:
—————————————————————-
sudo snap install –classic certbot
—————————————————————-
Assim que uma nova versão do certbot estiver disponível, o Snap atualizará automaticamente o pacote.
Gerando o certificado SSL com Certbot
Agora, você pode solicitar certificados SSL da Let’s encrypt com base no servidor web. Discutimos 4 métodos para obter um novo certificado SSL, que dependem de qual servidor web rodando em seu sistema. Pode ser que não haja nenhum servidor da Web em execução no sistema.
Portanto, escolha o método correto de acordo com o ambiente:
1) Nenhum servidor Web em execução
No caso, você não tem nenhum servidor web rodando em seu sistema. Você pode usar a opção –standalone para completar a validação do domínio declarando um servidor web fictício. Essa opção precisa ser vinculada à porta 80 para realizar a validação do domínio.
—————————————————————-
sudo certbot certonly –standalone
—————————————————————-
Se você estiver executando o certbot pela primeira vez, ele solicitará que você aceite os termos e forneça um endereço de e-mail para enviar notificações.
Você também pode fornecer as entradas na linha de comando, por exemplo:
sudo certbot certonly –standalone -d example.com –staple-ocsp -m me@example.com –agree-tos
2) Certbot com Apache
Os sistemas que executam o servidor web Apache, executam o seguinte comando. Isso listará todos os domínios/subdomínios configurados em seu servidor web. Selecione os números apropriados para solicitar um certificado.
—————————————————————-
sudo certbot –apache
—————————————————————-
Isso lerá os arquivos de configuração do Apache e listará todos os nomes de domínio configurados. Digite o número do domínio que você deseja emitir um certificado. Você pode inserir vários números separados por vírgulas.
Depois que a propriedade do domínio for verificada, o certificado será emitido e o arquivo de configuração do Apache será criado com as configurações de SSL.
3) Certbot com Nginx
Para os sistemas que executam o servidor web Nginx, use o comando abaixo para solicitar os certificados SSL.
—————————————————————-
sudo certbot –nginx -d example.com -d www.example.com
—————————————————————-
4) Algum outro servidor da Web em execução
Para o sistema com outros servidores da Web em execução, exceto Apache ou Nginx. Então você pode obter apenas o certificado e configurá-los manualmente.
Este comando solicitará o nome do domínio e a raiz do documento para o domínio.
—————————————————————-
sudo certbot certonly –webroot
—————————————————————-
[Voltar]