SSL no Moodle com Let's Encrypt no Ubuntu

Introdução

Este tutorial irá mostrar-lhe como configurar um certificado SSL Let’s Encrypt em um servidor Ubuntu rodando Apache e o Moodle. Além disso, vamos cobrir a forma de automatizar o processo de renovação de certificado usando a cron.

Os certificados SSL são usados dentro servidores web para criptografar o tráfego entre o servidor e o cliente, proporcionando segurança extra para usuários que acessam seu aplicativo. Let’s Encrypt fornece uma maneira fácil de obter e instalar certificados confiáveis gratuitamente.

Outros sistemas Operacionais

No CentOS

No Windows

Pré-requisitos

  • Você precisa ter acesso ROOT ao seu servidor.

1º etapa - Instalar as dependências do Servidor

Primeiro atualize os repositórios do Ubuntu:

sudo apt-get update

e vamos instalar o git.

sudo apt-get install git

2º etapa - Download do Let’s Encrypt Client

Vamos baixar o Let’s Encrypt na pasta /opt e deixar a la para sempre usarmos. 

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Isto irá criar uma cópia local do Let’s Encrypt oficial em /opt/letsencrypt .

3º etapa - Configurar o Certificado SSL

Acesse a pasta que baixou o Let’s Encrypt

cd /opt/letsencrypt

e vamos instalar os SSL

sudo ./letsencrypt-auto --apache -d salasead.com.br -d www.salasead.com.br

e será apresentado algumas telas:

Primeira será pedido seu e-mail, e este será notificado a você sobre novidades e caso o seu SSL esteja expirando. Enter para aceitar:

Após será apresentado os termos do serviço que deverá ser aceito. Enter para aceitar:

Terceira tela perguntará se você deseja apenas ativar o SSL (Easy) ou você quer que todas as requisições que cheguem em HTTP sejam transferidas automáticamente para HTTPS (Secure). Use as setas e selecione Secure e Enter para OK:

E, após tudo finalizado apresenta tela que mostra que esta OK.

 

No servidor, você verá que o arquivo /etc/httpd/sites-enabled/salasead.com.br-le-ssl.conf foi criado.

4º etapa - Configurar Renovação Automática

Certificados Let’s Encrypt são válidos por apenas 90 dias, mas é recomendável que você renove seus os certificados a cada 60 dias. Vamos então fazer uma Crontab para fazer este trabalho sozinho.

Primeiro acesse a crontab:

sudo crontab -e

Adicione a seguinte linha ao fim do arquivo:

0 3 1 */2 * /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Quer entender cada passo:

  • 0 3 1 */2 *: diz que deve executar sempre aos Zero minutos, três horas, do dia 1 dos meses pares, sem destição de semana;
  • /opt/letsencrypt/letsencrypt-auto renew: comando a ser executado para renovar o SSL automáticamente;
  • /var/log/le-renew.log: salva os LOGS da execução.

Se quiser atualizar o Let’s Encrypt é só executar:

cd /opt/letsencrypt
sudo git pull

Buscar

Todas as categorias

Fique por dentro de nossas novidades, ideias e atualizações