Configurar o LetsEncrypt no Linux

Você está aqui:
Tempo estimado de leitura: 2 min

LetsEncrypt é uma autoridade de certificação com um cliente automatizado. Em suma, isso significa que você pode proteger seus sites sem nenhum custo. É isso mesmo, você pode ir de http://seudominio.com.br para https://seudominio.com.br de graça. Note, porém, fica a critério do LetsEncrypt emitir um certificado.

Começando

Você precisará gitinstalar em sua distribuição Linux.

Ubuntu, Debian

sudo apt-get update
sudo apt-get install git-all

RedHat, CentOS

sudo yum update
sudo yum install git-all

Instalação

Agora que gitestá instalado no seu sistema, você pode clonar o repositório LetsEncrypt .

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Dê um pouco de tempo para atualizar, instale as dependências ausentes conforme necessário.

Usando o LetsEncrypt

Quando o Let’s Encrypt terminar a instalação, você poderá emitir certificados em um piscar de olhos.

Para o Apache2

Pare o apache2serviço.

Em seguida, execute o LetsEncrypt:

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

Esse comando chama LetsEncrypt, informando que estamos usando o Apache para que ele possa automatizar o processo de instalação. Ele notifica o LetsEncrypt do nosso endereço de e-mail e informa os domínios para os quais gostaríamos de certificados. Você pode usar qualquer domínio que você quiser após o -dsinalizador porque isso diz ao LetsEncrypt “essa pessoa deseja um certificado para este domínio”. O LetsEncrypt automatizará todo esse processo e adicionará as linhas de código adequadas ao arquivo de configuração do seu domínio.

Para o Nginx

LetsEncrypt for Nginx é muito experimental. Use-o por sua conta e risco (faça um backup de sua configuração primeiro).

./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM 

Isto irá gerar um certificado no seguinte diretório /etc/letsencrypt/live/YOURDOMAIN.COM.

Para que o tráfego seja alterado para SSL, você precisará editar o arquivo de configuração do site do Nginx. Por exemplo:

sudo nano /etc/nginx/sites-enabled/default

No arquivo de configuração, verifique se o servidor está escutando na porta 443 e se os locais do certificado SSL estão definidos corretamente. Seu arquivo de configuração deve lembrar o seguinte:

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

Salve o arquivo, reinicie o Nginx e você estará pronto para começar!

Aproveite o seu novo site seguro!

Esse artigo foi útil?
Não Gostei 0
Visualizações: 16
Fechar Menu