Este tutorial irá mostrar-lhe como configurar um certificado SSL Let’s Encrypt em um servidor Ubuntu rodando Apache e o Moodle. Além disso, vamos cobrir a forma de automatizar o processo de renovação de certificado usando a cron.
Os certificados SSL são usados dentro servidores web para criptografar o tráfego entre o servidor e o cliente, proporcionando segurança extra para usuários que acessam seu aplicativo. Let’s Encrypt fornece uma maneira fácil de obter e instalar certificados confiáveis gratuitamente.
Primeiro atualize os repositórios do Ubuntu:
sudo apt-get update
e vamos instalar o git
.
sudo apt-get install git
Vamos baixar o Let’s Encrypt na pasta /opt
e deixar a la para sempre usarmos.
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Isto irá criar uma cópia local do Let’s Encrypt oficial em /opt/letsencrypt
.
Acesse a pasta que baixou o Let’s Encrypt
cd /opt/letsencrypt
e vamos instalar os SSL
sudo ./letsencrypt-auto --apache -d salasead.com.br -d www.salasead.com.br
e será apresentado algumas telas:
Primeira será pedido seu e-mail, e este será notificado a você sobre novidades e caso o seu SSL esteja expirando. Enter para aceitar:
Após será apresentado os termos do serviço que deverá ser aceito. Enter para aceitar:
Terceira tela perguntará se você deseja apenas ativar o SSL (Easy) ou você quer que todas as requisições que cheguem em HTTP sejam transferidas automáticamente para HTTPS (Secure). Use as setas e selecione Secure e Enter para OK:
E, após tudo finalizado apresenta tela que mostra que esta OK.
No servidor, você verá que o arquivo /etc/httpd/sites-enabled/salasead.com.br-le-ssl.conf
foi criado.
Certificados Let’s Encrypt são válidos por apenas 90 dias, mas é recomendável que você renove seus os certificados a cada 60 dias. Vamos então fazer uma Crontab para fazer este trabalho sozinho.
Primeiro acesse a crontab:
sudo crontab -e
Adicione a seguinte linha ao fim do arquivo:
0 3 1 */2 * /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Quer entender cada passo:
Se quiser atualizar o Let’s Encrypt é só executar:
cd /opt/letsencrypt sudo git pull