Configurando certificado grátis no Apache2 – Debian 8/9

Distribuição utilizada: Debian 8 Jessie & / Debian 9 Stretch – Instalação Limpa
Versão Apache: 2.4.10 >

Para obter um certificado grátis vamos usar o Let’s Encrypt CA.

Let’s Encrypt entrega certificados digitais que permite HTTPS (SSL/TLS) para sites gratuitamente, de maneira fácil. É um serviço fornecido pelo Internet Security Research Group (ISRG).

Seus principais princípios por trás de Let’s Encrypt são:

Grátis: Qualquer pessoa que possua um nome de domínio pode usar Let’s Encrypt para obter um certificado confiável a custo zero.
Automático: o software em execução em um servidor web pode interagir com o Let’s Encrypt para obter um certificado sem dor, configurá-lo com segurança para uso e cuidar automaticamente da renovação.
Seguro: Let’s Encrypt servirá como uma plataforma para avançar as melhores práticas de segurança TLS, tanto no lado da CA quanto ao ajudar os operadores do site a proteger adequadamente seus servidores.
Transparente: Todos os certificados emitidos ou revogados serão publicamente registrados e disponíveis para qualquer pessoa a inspecionar.
Aberto: O protocolo automático de emissão e renovação será publicado como um padrão aberto que outros podem adotar.
Cooperativo: Assim como os próprios protocolos de Internet subjacentes, Let’s Encrypt é um esforço conjunto para beneficiar a comunidade, além do controle de qualquer organização.

Let’s Encrypt apresentado, vamos instalar o cliente certbot/letsnecrypt.

No Debian 8 será necessário ativar o repositório backports.

No Debian 9

Tenha configurado um/ou mais domínio(s) em seu apache. Vou deixar aqui um exemplo de configuração:

Vamos a autoconfiguração.

Se tiver algum erro tente:

Atualizando

Para atualizar os certificados de seus domínio você pode usar o comando:

Fonte:
https://certbot.eff.org/#debianjessie-apache
https://certbot.eff.org/about/

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

8 Resultados

  1. Rodrigo disse:

    Bom dia, esse procedimento não altera em nada as minhas zonas de DNS?
    Hoje tenho os DNS’s publicados na Amazon.

  2. Bom dia. Por exemplo tenho 2 servidores um zabbix e outro o meu Radius. Preciso fazer essas configurações nos 2 servidores. Correto?

  3. Gaspar Poletto disse:

    Boa tarde. Tenho 2 servidores, um com o zabbix e outro com o meu radius. Preciso instalar isso em cada um deles correto?

  4. Alexandre disse:

    Sempre compartilhando! Obrigado

  1. 24 de outubro de 2018

    […] Tudo certo? Meio caminho andado, vamos a configuração do nosso domínio no apache e configuração do nosso certificado grátis com o Let’s Encrypt. […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *