SSL VPS

Como instalar Let’s Encrypt SSL no CentOS 7 executando Servidor Web Apache

Neste tutorial, você aprenderá o procedimento de instalação do certificado TLS/SSL no servidor web Apache. Quando terminar, todo o tráfego entre servidor e cliente será criptografado. Esta é uma prática padrão de proteger sites de comércio eletrônico e outros serviços financeiros on-line. Let’s Encrypt é o pioneiro na implementação de SSL livre e será usado como o provedor de certificados neste caso.

Em alguns planos de hospedagem de sites, como o plano Business da Hostinger, você tem certificado SSL grátis.

O que você precisa?

Antes de começar este guia, você precisará do seguinte:

  • Acesso root SSH ao VPS CentOS 7
  • O servidor web Apache com domínio e vhost configurados corretamente

Passo 1 – Instalando módulos dependentes

Para instalar o certbot você terá que instalar o repositório EPEL como não está disponível por padrão, mod_ssl também é necessário para que a criptografia seja reconhecida pelo Apache.

Para instalar essas duas dependências, execute este comando:

Agora você deve estar pronto para prosseguir e instalar o certbot propriamente dito.

Passo 2 – Fazendo o download do cliente Let’s Encrypt

Em seguida, você instalará o cliente certbot do repositório EPEL:

O certbot agora deve ser instalado e disponível para uso real.

Passo 3 – Configuração do certificado SSL

Certbot irá lidar com o gerenciamento de certificados SSL com bastante facilidade, ele irá gerar um novo certificado para o domínio fornecido como um parâmetro.

Nesse caso, example.com será usado como domínio para o qual o certificado será emitido:

certbot --apache -d example.com

Se você deseja gerar SSL para vários domínios ou subdomínios, execute este comando:

certbot --apache -d example.com -d www.example.com

IMPORTANTE! O primeiro domínio deve ser seu domínio base, neste exemplo é example.com .

Ao instalar o certificado, você receberá um guia passo-a-passo que lhe permitirá personalizar os detalhes do certificado. Você será capaz de escolher entre forçar HTTPS ou deixar HTTP como o protocolo padrão, fornecendo um endereço de e-mail será necessário também por razões de segurança.

Quando a instalação for concluída, você deverá receber uma mensagem semelhante:

Passo 4 – Configurando a renovação automática do certificado

Vamos criptografar certificados são válidos por 90 dias, mas todos os profissionais da web irá recomendá-lo para renová-lo dentro de 60 dias, a fim de evitar quaisquer problemas. Para conseguir isso, o certbot nos ajudará com seu comando de renovação. Ele irá verificar se o certificado é inferior a 30 dias de expiração.

Execute este comando para prosseguir:

certbot renew

Se o certificado instalado for recente, o certbot só verificará a sua data de validade:

Para automatizar esse processo de renovação, você pode configurar um cronjob. Em primeiro lugar, abra o crontab:

crontab -e

Este trabalho pode ser agendado com segurança para ser executado todas as segundas-feiras à meia-noite:

0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log

A saída do script será canalizada para o arquivo /var/log/sslrenew.log.

Conclusão

Você acabou de garantir o seu servidor web Apache, implementando o recurso de segurança mais esperado – certificado SSL grátis! A partir de agora todo o tráfego entre servidor e cliente é criptografado, você pode ter certeza de que ninguém poderia interceptar a comunicação e alterar ou roubar informações cruciais. Consulte outros artigos sobre o certificado SSL em nossos Tutoriais.

tutoriais-linhas-de-comando

Palavras-chave: Certificados SSL, SSL, Apache.

Comece a Economizar Agora!

Hospedagem com tudo incluso e nome de domínio
R$6
99
/mês

Junte-se a centenas de inscritos em todo o mundo

e receba um resumo dos tutoriais mais recentes direto para o seu e-mail

Please wait...

Obrigado por se inscrever!

Share this