CERTBOT - Como instalar e configurar o Certbot no servidor ubuntu com renovação automática do certificado SSL

CERTBOT - Como instalar e configurar o Certbot no servidor ubuntu com renovação automática do certificado SSL

#certbot #linux #ubuntu #webserver #letsencrypt #autorenew #apache #nginx #SSL

O Certbot é uma ferramenta de gerenciamento de certificados SSL gratuita e de código aberto que simplifica a obtenção e renovação de certificados SSL/TLS em um servidor Linux. Neste artigo, explicaremos como instalar e configurar o Certbot em um servidor Linux, além de fornecer um script para renovação automática de certificados SSL.

Passo 1: Atualizar o sistema operacional

Antes de começar, é importante atualizar o sistema operacional para garantir que você tenha as últimas atualizações de segurança. No Ubuntu, você pode usar o seguinte comando para atualizar o sistema:

sudo apt update && sudo apt upgrade -y

Passo 2: Instalar o Certbot

O Certbot está disponível nos repositórios oficiais do Ubuntu, então você pode instalá-lo usando o seguinte comando:

sudo apt install certbot -y

Passo 3: Obter um certificado SSL

Agora que o Certbot está instalado, você pode obter um certificado SSL para o seu domínio usando o seguinte comando:

sudo certbot certonly --standalone -d example.com -d www.example.com

Substitua "example.com" pelo seu domínio. Este comando irá obter um certificado SSL usando o servidor web standalone do Certbot. Ele também irá incluir o seu domínio e o www em um único certificado.

Passo 4: Configurar o servidor web

Depois de obter um certificado SSL, você precisa configurar o seu servidor web para usá-lo. Aqui estão as instruções para configurar o Apache ou o Nginx:

Configurar o Apache:

sudo nano /etc/apache2/sites-available/default-ssl.conf

Adicione as seguintes linhas no arquivo:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Salve e feche o arquivo. Em seguida, ative a configuração do SSL e reinicie o Apache:

sudo a2enmod ssl
sudo systemctl restart apache2

Configurar o Nginx:

sudo nano /etc/nginx/sites-available/default

Adicione as seguintes linhas no arquivo:

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

Salve e feche o arquivo. Em seguida, reinicie o Nginx:

sudo systemctl restart nginx

Passo 5: Configurar a renovação automática

O Certbot é projetado para renovar automaticamente seus certificados SSL, mas você precisa configurá-lo para que isso aconteça. Aqui está um script para renovação automática:

Crie um arquivo /etc/cron.weekly/certbot-renew.sh com o seguinte conteúdo:

#!/bin/bash

certbot renew --post-hook "systemctl reload nginx apache2"

Este script executa a renovação automática do certificado SSL e reinicia o servidor web para que as alterações tenham efeito.

Certifique-se de que o arquivo seja executável com o comando:

sudo chmod +x /etc/cron.weekly/certbot-renew.sh

Passo 6: Teste a renovação automática

Por fim, você pode testar a renovação automática do certificado SSL executando o seguinte comando:


sudo certbot renew --dry-run

Este comando simula a renovação do certificado SSL sem realmente fazer alterações no sistema. Se tudo estiver configurado corretamente, você deve ver a mensagem "Certificados atualizados e recarregados com sucesso".

Conclusão

O Certbot é uma ferramenta útil para gerenciar certificados SSL em servidores Linux. Seguindo as etapas acima, você pode instalar e configurar o Certbot em seu servidor e automatizar a renovação de seus certificados SSL. Isso garantirá que seus sites sejam seguros e confiáveis para seus usuários.

Did you find this article valuable?

Support Tiago Melo 🧑🏻‍💻🐧 by becoming a sponsor. Any amount is appreciated!