Recentemente tive de instalar vamos criptografar certificados em um dos meus sites hospedados em um servidor Ubuntu executando o servidor web Apache2.
O processo foi fácil e indolor.. e este tutorial breve é vai te mostrar quais as medidas que eu tomei e o que procurar quando instalar um para você.
Se você já não saiba, Encrypt permite que qualquer pessoa obtenha e instale os certificados SSL confiáveis gratuitamente em seus sites.
Não custa nada.. e você pode renovar para sempre.
Preparando o servidor para instalar vamos criptografar
Para instalar e utilizar certificados vamos criptografar confiável, e faça o download dessas dependências.
sudo apt-get update && sudo apt-get install git
Próxima, Execute os comandos abaixo para baixar uma cópia dos códigos vamos criptografar do Git do seu servidor /optdiretório.
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Isto irá criar uma pasta chamada letencrypt no diretório /opt.
Gerando vamos criptografar certificados
O próximo passo é transformar em /opt/letsencrypt diretório e executar um comando para gerar um certificado para seu site.
cd /opt/letsencrypt
Para gerar um certificado para o seu único domínio nua (example.com), Execute os comandos abaixo.
./letsencrypt-auto --apache -d example.com
Você pode usar um único certificado em vários domínios e subdomínios.. para fazer isso, Você vai ter que adicioná-los como perímetros adicionais para o comando.
./letsencrypt-auto --apache -d example.com -d www.example.com
Este único certificado irá abranger ambos example.com e www.example.com
Para realizar essa tarefa, Apache2 deve ser configurado com estes domínios e aliases.
Seu bloco de servidor apache2 para o seu site deve incluir, Estas linhas
ServerName example.com
ServerAlias www.example.com
e assim por diante.
Depois de executar os comandos acima para gerar um certificado, Vamos Encrypt irá gerar e configurar seu bloco de servidor com o correto CERT.... e armazenar os certificados no diretório ao vivo /etc/letsencrypt/live
Se tudo estiver certo a instalação, Você deve ter um certificado.. para renovar o certificado, Você vai ter que voltar para o diretório /opt/letsencrypt e execute os comandos abaixo
./letsencrypt-auto renew
Ou você pode configurar um cron job para renovar automaticamente seu certificado antes que ela expire edição cron e especificando quantas vezes você deseja verificar/renovar.
sudo crontab -e
Adicione a linha abaixo e salve.
0 0 * * 0 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
A tarefa do cron renovará o cert todos os domingos à meia-noite.
Você conseguio!!!!!!!!!
Nenhum comentário:
Postar um comentário