Como configurar Let's Encrypt (certbot) no Ubuntu 20.04

O CERTBOT é um utilitário de linha de comando para gerenciar os certificados SSL Let's Crypt em um sistema Linux. Ele permite que você solicite um novo certificado SSL, faça a autorização e configure seu servidor da web para configurações SSL. Também ajuda você a renovar os certificados emitidos pela Autoridade de Certificação Let's Crypt.

Este tutorial ajuda você a instalar e usar o certbot (um cliente Let's Encrypt) no Ubuntu 20.04 LTS Linux System.

Pré -requisitos

Você deve cumprir os seguintes:

• Um Ubuntu em corrida 20.04 Sistema com acesso à conta privilegiado sudo.
• Servidor da web apache com host virtual configurado com um domínio ou subdomínio real.
• Domínio ou subdomínio devem ser apontados corretamente para o endereço IP do servidor da web.

Etapa 1 - Instalando o certbot

O CERTBOT é uma ferramenta para obter certificados de Let's Encrypt e configurá -los em seu servidor da web. O pacote Snap é a maneira mais fácil de instalar o certbot no sistema Ubuntu.

Abra um terminal e execute o comando abaixo para instalar o certbot:

SUDO Snap Install -Classic CertBot  

Etapa 2 - Gere certificado SSL

Agora, você pode solicitar certificados SSL da Let's Encrypt com base no servidor da web.

1. Apache - Os sistemas que executam o Apache Web Server, executam o seguinte comando. Isso listará todos os domínios/subdomínios configurados em seu servidor da web. Selecione números apropriados para solicitar um certificado.

   sudo certbot --apache  

2. Nginx - Para os sistemas que executam o NGINX Web Server, use o comando abaixo para solicitar os certificados SSL.

   sudo certbot - -nginx  

3. Obtenha apenas certificado - Para o sistema com outros servidores da Web em execução, exceto Apache ou Nginx. Então você pode obter o certificado apenas e configurá -los manualmente.

   Este comando solicitará o nome de domínio e o documento root para o domínio.

   sudo certbot certonly -webrootroot  

4. Nenhum servidor da web - Os sistemas não têm servidor web em execução, também podem solicitar um certificado SSL. O comando abaixo solicitará o nome de domínio e iniciará um servidor da web temporário na porta 80 para concluir a verificação.

   sudo certbot certonly -standalone  

Ao usar os comandos acima, o domínio deve ser apontado para o servidor no DNS. Além disso, verifique se /.O bem conhecido/ACME Challenge é servido pelo servidor da web.

Etapa 3 - Teste SSL

Depois que o certificado SSL estiver instalado no servidor da web, visite https: // your-domain.com/ em um navegador da web e procure o ícone de bloqueio SSL na barra de URL. Você também pode fazer uma varredura de segurança para a configuração SSL em https: // www.ssllabs.com/ssLtest/.

Etapa 3 - Renovar o certificado SSL

Um certificado Let's Crypt é emitido apenas por 3 meses. Você precisa renovar o certificado antes de 30 dias de vencimento. O CERTBOT permite uma renovação sem complicações apenas executando um único comando.

Execute o comando abaixo para renovar todos os certificados nesse sistema.

renovação do sudo certbot  

Você também pode executar uma corrida a seco sem renovação real. Isso o ajudará a testar se a renovação do SSL tem um bom desempenho.

SUDO CERTBOT RENEW-DRY-RUN  

Conclusão

Neste tutorial, você aprendeu a instalar o certbot no sistema Ubuntu. Também o ajudou a criar novos certificados para seus servidores da Web.