CERTBOT - Como instalar e configurar o Certbot no servidor ubuntu com renovação automática do certificado SSL
#certbot #linux #ubuntu #webserver #letsencrypt #autorenew #apache #nginx #SSL
O Certbot é uma ferramenta de gerenciamento de certificados SSL gratuita e de código aberto que simplifica a obtenção e renovação de certificados SSL/TLS em um servidor Linux. Neste artigo, explicaremos como instalar e configurar o Certbot em um servidor Linux, além de fornecer um script para renovação automática de certificados SSL.
Passo 1: Atualizar o sistema operacional
Antes de começar, é importante atualizar o sistema operacional para garantir que você tenha as últimas atualizações de segurança. No Ubuntu, você pode usar o seguinte comando para atualizar o sistema:
sudo apt update && sudo apt upgrade -y
Passo 2: Instalar o Certbot
O Certbot está disponível nos repositórios oficiais do Ubuntu, então você pode instalá-lo usando o seguinte comando:
sudo apt install certbot -y
Passo 3: Obter um certificado SSL
Agora que o Certbot está instalado, você pode obter um certificado SSL para o seu domínio usando o seguinte comando:
sudo certbot certonly --standalone -d example.com -d www.example.com
Substitua "example.com" pelo seu domínio. Este comando irá obter um certificado SSL usando o servidor web standalone do Certbot. Ele também irá incluir o seu domínio e o www em um único certificado.
Passo 4: Configurar o servidor web
Depois de obter um certificado SSL, você precisa configurar o seu servidor web para usá-lo. Aqui estão as instruções para configurar o Apache ou o Nginx:
Configurar o Apache:
sudo nano /etc/apache2/sites-available/default-ssl.conf
Adicione as seguintes linhas no arquivo:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
Salve e feche o arquivo. Em seguida, ative a configuração do SSL e reinicie o Apache:
sudo a2enmod ssl
sudo systemctl restart apache2
Configurar o Nginx:
sudo nano /etc/nginx/sites-available/default
Adicione as seguintes linhas no arquivo:
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Salve e feche o arquivo. Em seguida, reinicie o Nginx:
sudo systemctl restart nginx
Passo 5: Configurar a renovação automática
O Certbot é projetado para renovar automaticamente seus certificados SSL, mas você precisa configurá-lo para que isso aconteça. Aqui está um script para renovação automática:
Crie um arquivo /etc/cron.weekly/certbot-renew.sh
com o seguinte conteúdo:
#!/bin/bash
certbot renew --post-hook "systemctl reload nginx apache2"
Este script executa a renovação automática do certificado SSL e reinicia o servidor web para que as alterações tenham efeito.
Certifique-se de que o arquivo seja executável com o comando:
sudo chmod +x /etc/cron.weekly/certbot-renew.sh
Passo 6: Teste a renovação automática
Por fim, você pode testar a renovação automática do certificado SSL executando o seguinte comando:
sudo certbot renew --dry-run
Este comando simula a renovação do certificado SSL sem realmente fazer alterações no sistema. Se tudo estiver configurado corretamente, você deve ver a mensagem "Certificados atualizados e recarregados com sucesso".
Conclusão
O Certbot é uma ferramenta útil para gerenciar certificados SSL em servidores Linux. Seguindo as etapas acima, você pode instalar e configurar o Certbot em seu servidor e automatizar a renovação de seus certificados SSL. Isso garantirá que seus sites sejam seguros e confiáveis para seus usuários.