Configurando certificado grátis no Apache2 – Debian 8/9

Distribuição utilizada: Debian 8 Jessie & / Debian 9 Stretch – Instalação Limpa
Versão Apache: 2.4.10 >

Para obter um certificado grátis vamos usar o Let’s Encrypt CA.

Let’s Encrypt entrega certificados digitais que permite HTTPS (SSL/TLS) para sites gratuitamente, de maneira fácil. É um serviço fornecido pelo Internet Security Research Group (ISRG).

Seus principais princípios por trás de Let’s Encrypt são:

Grátis: Qualquer pessoa que possua um nome de domínio pode usar Let’s Encrypt para obter um certificado confiável a custo zero.
Automático: o software em execução em um servidor web pode interagir com o Let’s Encrypt para obter um certificado sem dor, configurá-lo com segurança para uso e cuidar automaticamente da renovação.
Seguro: Let’s Encrypt servirá como uma plataforma para avançar as melhores práticas de segurança TLS, tanto no lado da CA quanto ao ajudar os operadores do site a proteger adequadamente seus servidores.
Transparente: Todos os certificados emitidos ou revogados serão publicamente registrados e disponíveis para qualquer pessoa a inspecionar.
Aberto: O protocolo automático de emissão e renovação será publicado como um padrão aberto que outros podem adotar.
Cooperativo: Assim como os próprios protocolos de Internet subjacentes, Let’s Encrypt é um esforço conjunto para beneficiar a comunidade, além do controle de qualquer organização.

Let’s Encrypt apresentado, vamos instalar o cliente certbot/letsnecrypt.

No Debian 8 será necessário ativar o repositório backports.

# echo 'deb http://ftp.debian.org/debian jessie-backports main' >> /etc/apt/sources.list.d/backports.list
# apt update
# apt upgrade
# apt install letsencrypt python-certbot-apache -t jessie-backports

No Debian 9

# apt update
# apt upgrade
# apt install letsencrypt python-certbot-apache

Tenha configurado um/ou mais domínio(s) em seu apache. Vou deixar aqui um exemplo de configuração:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<VirtualHost *:80>
        ServerName meuhttps.remontti.com.br
        ServerAdmin seu@email.com.br
 
        DocumentRoot /var/www/html
 
        <Directory /var/www/html/>
                Options Indexes FollowSymLinks
                AllowOverride All
        </Directory> 
 
        LogLevel warn
 
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Vamos a autoconfiguração.

# letsencrypt --apache --agree-tos --email seu@email.com -d meuhttps.remontti.com.br

Se tiver algum erro tente:

# apache2ctl stop
# letsencrypt --authenticator standalone --installer apache -d meuhttps.remontti.com.br

Atualizando

Para atualizar os certificados de seus domínio você pode usar o comando:

# certbot renew --dry-run

Fonte:
https://certbot.eff.org/#debianjessie-apache
https://certbot.eff.org/about/

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

6 Resultados

  1. Bom dia. Por exemplo tenho 2 servidores um zabbix e outro o meu Radius. Preciso fazer essas configurações nos 2 servidores. Correto?

  2. Gaspar Poletto disse:

    Boa tarde. Tenho 2 servidores, um com o zabbix e outro com o meu radius. Preciso instalar isso em cada um deles correto?

  3. Alexandre disse:

    Sempre compartilhando! Obrigado

  1. 24 de outubro de 2018

    […] Tudo certo? Meio caminho andado, vamos a configuração do nosso domínio no apache e configuração do nosso certificado grátis com o Let’s Encrypt. […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *