Introdução
Este tutorial irá mostrar-lhe como configurar um certificado SSL Let’s Encrypt em um servidor Ubuntu rodando Apache e o Moodle. Além disso, vamos cobrir a forma de automatizar o processo de renovação de certificado usando a cron.
Os certificados SSL são usados dentro servidores web para criptografar o tráfego entre o servidor e o cliente, proporcionando segurança extra para usuários que acessam seu aplicativo. Let’s Encrypt fornece uma maneira fácil de obter e instalar certificados confiáveis gratuitamente.
Outros sistemas Operacionais
Pré-requisitos
- Você precisa ter acesso ROOT ao seu servidor.
1º etapa - Instalar as dependências do Servidor
Primeiro atualize os repositórios do Ubuntu:
sudo apt-get update
e vamos instalar o git
.
sudo apt-get install git
2º etapa - Download do Let’s Encrypt Client
Vamos baixar o Let’s Encrypt na pasta /opt
e deixar a la para sempre usarmos.
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Isto irá criar uma cópia local do Let’s Encrypt oficial em /opt/letsencrypt
.
3º etapa - Configurar o Certificado SSL
Acesse a pasta que baixou o Let’s Encrypt
cd /opt/letsencrypt
e vamos instalar os SSL
sudo ./letsencrypt-auto --apache -d salasead.com.br -d www.salasead.com.br
e será apresentado algumas telas:
Primeira será pedido seu e-mail, e este será notificado a você sobre novidades e caso o seu SSL esteja expirando. Enter para aceitar:
Após será apresentado os termos do serviço que deverá ser aceito. Enter para aceitar:
Terceira tela perguntará se você deseja apenas ativar o SSL (Easy) ou você quer que todas as requisições que cheguem em HTTP sejam transferidas automáticamente para HTTPS (Secure). Use as setas e selecione Secure e Enter para OK:
E, após tudo finalizado apresenta tela que mostra que esta OK.
No servidor, você verá que o arquivo /etc/httpd/sites-enabled/salasead.com.br-le-ssl.conf
foi criado.
4º etapa - Configurar Renovação Automática
Certificados Let’s Encrypt são válidos por apenas 90 dias, mas é recomendável que você renove seus os certificados a cada 60 dias. Vamos então fazer uma Crontab para fazer este trabalho sozinho.
Primeiro acesse a crontab:
sudo crontab -e
Adicione a seguinte linha ao fim do arquivo:
0 3 1 */2 * /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Quer entender cada passo:
- 0 3 1 */2 *: diz que deve executar sempre aos Zero minutos, três horas, do dia 1 dos meses pares, sem destição de semana;
- Mais detalhes em http://crontab.guru/#0_3_1_*/2_*
- /opt/letsencrypt/letsencrypt-auto renew: comando a ser executado para renovar o SSL automáticamente;
- /var/log/le-renew.log: salva os LOGS da execução.
Se quiser atualizar o Let’s Encrypt é só executar:
cd /opt/letsencrypt sudo git pull