Artigos gerais

Como gerar Let's Encrypt SSL usando o CERTBOT

Como gerar Let's Encrypt SSL usando o CERTBOT

Let's Encrypt é uma autoridade de certificação gratuita, automatizada e aberta: permite criar e instalar certificados TLS gratuitos em seu servidor da web com alguns argumentos de linha de comando. Com o Let's Encrypt, você pode fornecer https em seu site para todos os usuários sem gastar dinheiro ou se preocupar com datas de renovação.

O certbot fornece uma maneira fácil de gerar certificados gratuitos Let's Crypt para todos os sites que suportam HTTP e servem seu conteúdo sobre HTTPS. Neste artigo, veremos como usar o CERTBOT para automatizar o processo de geração de certificados Let's Crypt.

Etapa 1 - Instalando o certbot

A maioria dos sistemas Linux possui o pacote CERTBOT em repositórios de pacotes padrão. é uma ferramenta para obter certificados de Let's Encrypt e configurá -los em seu servidor da web. O pacote Snap é a maneira mais fácil de instalar o certbot no sistema Ubuntu.

Abra um terminal e execute o comando abaixo para instalar o certbot:

SUDO Snap Install -Classic CertBot

Depois que uma nova versão do CERTBOT estiver disponível, o Snap atualizará automaticamente o pacote.

Etapa 2 - Gere certificado SSL com certbot

Agora, você pode solicitar certificados SSL da Let's Encrypt com base no servidor da web. Discutimos 4 métodos para obter um novo certificado SSL, que dependem de qual servidor da web executa no seu sistema. Pode ser que não exista servidor da web em execução no sistema.

Portanto, escolha o método correto de acordo com o ambiente:

  1. Sem servidor da web em execução

    2. Caso você não tenha nenhum servidor da web em execução no seu sistema. Você pode --estar sozinho opção para concluir a validação do domínio, declarando um servidor web dummy. Esta opção precisa se vincular à porta 80 para realizar a validação do domínio.

    sudo certbot certonly -standalone
    Obtenha um novo SSL usando Standalone

    Se você estiver executando o certbot pela primeira vez, ele solicitará que você aceite termos e fornecer um endereço de e -mail para enviar notificações.

    Você também pode fornecer as entradas na linha de comando, por exemplo:

    SUDO CERTBOT CERTONLY -Standalone -d Exemplo.COM-STAPLE-OCSP -M [Email Protected] --Agree-tos

  2. CertBot com Apache

    3. Os sistemas que executam o servidor da Web do Apache, executam o seguinte comando. Isso listará todos os domínios/subdomínios configurados em seu servidor da web. Selecione números apropriados para solicitar um certificado.

    sudo certbot --apache

    Isso lerá os arquivos de configuração do Apache e listará todos os nomes de domínio configurados. Digite o número do domínio que deseja emitir um certificado. Você pode inserir vários números separados por vírgula.

    Depois que a propriedade do domínio for verificada, o certificado será emitido e o arquivo de configuração do Apache será criado com as configurações SSL.

  3. Certbot com nginx

    4. Para os sistemas que executam o servidor da web nginx, use o comando abaixo para solicitar os certificados SSL.

    Exemplo de Sudo CertBot -Nginx -d.com -d www.exemplo.com

  4. Algum outro servidor da web em execução

    5. Para o sistema com outros servidores da Web em execução, exceto Apache ou Nginx. Então você pode obter o certificado apenas e configurá -los manualmente.

    Este comando solicitará o nome de domínio e o documento root para o domínio.

    sudo certbot certonly -webrootroot

    Você também pode passar o nome de domínio e/ou o documento Root na linha de comando.

    sudo certbot certonly -webroot -w/var/www/html -d Exemplo.com -d www.exemplo.com

Ao usar os comandos acima, o domínio deve ser apontado para o servidor no DNS. Além disso, verifique se /.O bem conhecido/ACME Challenge é servido pelo servidor da web.

Etapa 3 - Ver arquivos de certificado

Uma vez que um certificado é emitido pela autoridade Lets Crypt. Todos os arquivos de certificado são criados sob o /etc/letSencrypt diretório. Se o seu nome de domínio é exemplo.com, os arquivos serão criados no local abaixo.

ls -l/etc/letSencrypt/vive/exemplo.coma  
Saída: -rw-r- r-- 1 raiz raiz 692 9 de mar.PEM ->… /… /Archive /exemplo.com/cert1.PEM LRWXRWXRWX 1 raiz da raiz 38 de setembro 6 09:56 Chain.PEM ->… /… /Archive /exemplo.com/cadeia1.PEM LRWXRWXRWX 1 RAOTE 42 de setembro 09:56 FullChain.PEM ->… /… /Archive /exemplo.com/fullChain1.PEM LRWXRWXRWX 1 raiz 40 de setembro 6 09:56 Privkey.PEM ->… /… /Archive /exemplo.com/privky1.PEM

Mudar exemplo.com com seu nome de domínio para obter arquivos corretos.

Conclusão

Let's Encrypt é uma autoridade de certificado que fornece certificados SSL gratuitos para sites públicos. Podemos emitir certificados para qualquer número de domínios. Os certificados SSL são emitidos apenas por 3 meses, então você precisa renová -lo. O CERTBOT é um utilitário de linha de comando que ajuda a gerenciar os certificados SSL Let's Crypt. Com a ajuda do CERTBOT, podemos emitir um novo certificado, renová -lo e excluí -lo.

Espero que este tutorial ajude você a trabalhar com o CERTBOT para gerenciar o certificado SSL em seu sistema.