A Let\u2019s Encrypt \u00e9 uma autoridade certificadora (CA) que proporciona uma maneira descomplicada de obter e instalar certificados TLS\/SSL<\/a>, gratuitamente, possibilitando assim protocolos HTTPS criptografados em servidores web. Ela simplifica o processo ao fornecer um cliente de software, o Certbot, que tenta automatizar a maioria (se n\u00e3o todas) das etapas necess\u00e1rias. Atualmente, todo o processo de obten\u00e7\u00e3o e instala\u00e7\u00e3o de um certificado \u00e9 totalmente automatizado em Apache e Nginx.<\/p>\n\n\n\n Neste tutorial, voc\u00ea usar\u00e1 o Certbot para obter um certificado SSL gratuito para o Apache no Ubuntu 18.04 e para configurar o seu certificado para renova\u00e7\u00e3o autom\u00e1tica.<\/p>\n\n\n\n Este tutorial usar\u00e1 um arquivo de host virtual Apache separado em vez do arquivo de configura\u00e7\u00e3o padr\u00e3o. Recomendamos<\/a> que voc\u00ea crie novos arquivos de host virtual Apache para cada dom\u00ednio, uma vez que isso ajuda a evitar erros comuns e mant\u00e9m as linhas padr\u00e3o como uma configura\u00e7\u00e3o de fallback.<\/p>\n\n\n\n Para seguir este tutorial, ser\u00e1 necess\u00e1rio:<\/p>\n\n\n\n A primeira etapa para usar o Let\u2019s Encrypt para obter um certificado SSL, \u00e9 instalar o software Certbot no seu servidor.<\/p>\n\n\n\n O Certbot est\u00e1 franco desenvolvimento, de modo que os pacotes Certbot fornecidos pelo Ubuntu tendem a estar desatualizados. No entanto, os desenvolvedores do Certbot mant\u00eam um reposit\u00f3rio de software do Ubuntu com vers\u00f5es atualizadas, ent\u00e3o iremos utilizar aquele reposit\u00f3rio.<\/p>\n\n\n\n Primeiramente, adicione o reposit\u00f3rio:<\/p>\n\n\n\n Aperte Instale o pacote Apache do Certbot com o O Certbot agora est\u00e1 pronto para ser usado. Para que ele configure o SSL para o Apache, por\u00e9m, precisamos verificar algumas configura\u00e7\u00f5es do Apache.<\/p>\n\n\n\n O Certbot precisa encontrar o host virtual correto na sua configura\u00e7\u00e3o Apache para que ele configure automaticamente o SSL. Mais especificamente, ele faz isso procurando uma diretiva de Se voc\u00ea seguiu a etapa de configura\u00e7\u00e3o de host virtual no tutorial de instala\u00e7\u00e3o do Apache<\/a>, voc\u00ea deve ter um bloco de VirtualHost para seu dom\u00ednio em Para verificar, abra o arquivo de host virtual do seu dom\u00ednio usando o Encontre a linha existente do Se parecer, saia do seu editor e siga para o pr\u00f3xima etapa.<\/p>\n\n\n\n Se n\u00e3o, atualize-a para corresponder. Em seguida, salve o arquivo, feche o editor e verifique a sintaxe de suas edi\u00e7\u00f5es de configura\u00e7\u00e3o:<\/p>\n\n\n\n Se aparecer um erro, abra novamente o arquivo de host virtual e verifique se h\u00e1 erros de digita\u00e7\u00e3o ou se faltam caracteres. Depois que a sintaxe do seu arquivo de configura\u00e7\u00e3o estiver correta, recarregue o Apache para aplicar a nova configura\u00e7\u00e3o:<\/p>\n\n\n\n O Certbot agora consegue encontrar o bloco do VirtualHost correto e atualiz\u00e1-lo.<\/p>\n\n\n\n Em seguida, atualizaremos o firewall para permitir o tr\u00e1fego HTTPS.<\/p>\n\n\n\n Se voc\u00ea tem o firewall Voc\u00ea pode verificar a configura\u00e7\u00e3o atual digitando:<\/p>\n\n\n\n Provavelmente ir\u00e1 se parecer com isso, o que significa que apenas o tr\u00e1fego HTTP \u00e9 permitido no servidor Web:<\/p>\n\n\n\n Para permitir tamb\u00e9m o tr\u00e1fego HTTPS, autorize o perfil Apache Full e apague a autoriza\u00e7\u00e3o de perfil Apache redundante:<\/p>\n\n\n\n Seu status agora deve se parecer com este:<\/p>\n\n\n\n Em seguida, vamos executar o Certbot e buscar os nossos certificados.<\/p>\n\n\n\n O Certbot oferecer v\u00e1rias maneiras de obter certificados SSL atrav\u00e9s de plug-ins. O plug-in Apache cuidar\u00e1 da reconfigura\u00e7\u00e3o do Apache e recarregar\u00e1 a configura\u00e7\u00e3o sempre que necess\u00e1rio. Para usar este plug-in, digite o seguinte:<\/p>\n\n\n\n Isso executa o Se essa \u00e9 a primeira vez que voc\u00ea executa o Se tudo correr bem, o Select your choice then hit \u200b\u200b\u200b Seus certificados s\u00e3o baixados, instalados e carregados. Tente recarregar o site usando Vamos concluir testando o processo de renova\u00e7\u00e3o.<\/p>\n\n\n\nPr\u00e9-requisitos<\/h2>\n\n\n\n
your_domain <^><\/code>apontando para o endere\u00e7o IP p\u00fablico do seu servidor.<\/li>www.your_domain<\/code> apontando para o endere\u00e7o IP p\u00fablico do seu servidor.<\/li><\/ul><\/li>\/etc\/apache2\/sites-available\/your_domain.conf<\/code> como exemplo.<\/li><\/ul>\n\n\n\nEtapa 1 \u2014 Instalando o Certbot<\/h2>\n\n\n\n
sudo add-apt-repository ppa:certbot\/certbot\n<\/code><\/pre>\n\n\n\nENTER<\/code> para aceitar.<\/p>\n\n\n\napt<\/code>:<\/p>\n\n\n\nsudo apt install python-certbot-apache\n<\/code><\/pre>\n\n\n\nEtapa 2 \u2014 Configurar o certificado SSL<\/h2>\n\n\n\n
ServerName<\/code> que corresponda ao dom\u00ednio ao qual voc\u00ea solicita um certificado.<\/p>\n\n\n\n\/etc\/apache2\/sites-available\/your_domain.com.conf<\/code> com a diretriz ServerName<\/code> j\u00e1 configurada corretamente.<\/p>\n\n\n\nnano<\/code> ou seu editor de texto preferido:<\/p>\n\n\n\nsudo nano \/etc\/apache2\/sites-available\/your_domain.conf\n<\/code><\/pre>\n\n\n\nServerName<\/code>. Ela deve se parecer com esta: \/etc\/apache2\/sites-available\/your_domain.conf<\/p>\n\n\n\n...\nServerName your_domain;\n...\n<\/code><\/pre>\n\n\n\nsudo apache2ctl configtest\n<\/code><\/pre>\n\n\n\nsudo systemctl reload apache2\n<\/code><\/pre>\n\n\n\nEtapa 3 \u2014 Permitindo tr\u00e1fego HTTPS pelo firewall<\/h2>\n\n\n\n
ufw<\/code> ativado, conforme recomendado pelos guias de pr\u00e9-requisitos, ser\u00e1 necess\u00e1rio ajustar as configura\u00e7\u00f5es para permitir o tr\u00e1fego HTTPS. Felizmente, o Apache registra alguns perfis com o ufw<\/code> na instala\u00e7\u00e3o.<\/p>\n\n\n\nsudo ufw status\n<\/code><\/pre>\n\n\n\nOutputStatus: active\n\nTo Action From\n-- ------ ----\nOpenSSH ALLOW Anywhere \nApache ALLOW Anywhere \nOpenSSH (v6) ALLOW Anywhere (v6) \nApache (v6) ALLOW Anywhere (v6)\n<\/code><\/pre>\n\n\n\nsudo ufw allow 'Apache Full'\nsudo ufw delete allow 'Apache'\n<\/code><\/pre>\n\n\n\nsudo ufw status\n<\/code><\/pre>\n\n\n\nOutputStatus: active\n\nTo Action From\n-- ------ ----\nOpenSSH ALLOW Anywhere \nApache Full ALLOW Anywhere \nOpenSSH (v6) ALLOW Anywhere (v6) \nApache Full (v6) ALLOW Anywhere (v6) \n<\/code><\/pre>\n\n\n\nEtapa 4 \u2014 Obtendo um certificado SSL<\/h2>\n\n\n\n
sudo certbot --apache -d your_domain -d www.your_domain\n<\/code><\/pre>\n\n\n\ncertbot<\/code> com o plug-in --apache<\/code>, usando -d<\/code> para especificar os nomes para os quais deseja um certificado v\u00e1lido.<\/p>\n\n\n\ncertbot<\/code>, voc\u00ea ser\u00e1 solicitado a informar um endere\u00e7o de e-mail e concordar com os termos de servi\u00e7o. Ap\u00f3s fazer isso, o certbot<\/code> se comunicar\u00e1 com o servidor da Let\u2019s Encrypt, executando posteriormente um desafio para verificar se voc\u00ea controla o dom\u00ednio para o qual est\u00e1 solicitando um certificado.<\/p>\n\n\n\ncertbot<\/code> perguntar\u00e1 como voc\u00ea quer definir suas configura\u00e7\u00f5es de HTTPS:<\/p>\n\n\n\nOutputPlease choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.\n-------------------------------------------------------------------------------\n1: No redirect - Make no further changes to the webserver configuration.\n2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for\nnew sites, or if you're confident your site works on HTTPS. You can undo this\nchange by editing your web server's configuration.\n-------------------------------------------------------------------------------\nSelect the appropriate number [1-2] then [enter] (press 'c' to cancel):\n<\/code><\/pre>\n\n\n\nENTER\u200b\u200b\u200b\u200b\u200b<\/code>. A configura\u00e7\u00e3o ser\u00e1 atualizada e o Apache recarregar\u00e1 para aplicar as novas configura\u00e7\u00f5es. O certbot<\/code> ser\u00e1 encerrado com uma mensagem informando que o processo foi conclu\u00eddo com sucesso e onde os certificados foram armazenados:<\/p>\n\n\n\nOutputIMPORTANT NOTES:\n - Congratulations! Your certificate and chain have been saved at:\n \/etc\/letsencrypt\/live\/your_domain\/fullchain.pem\n Your key file has been saved at:\n \/etc\/letsencrypt\/live\/your_domain\/privkey.pem\n Your cert will expire on 2018-07-23. To obtain a new or tweaked\n version of this certificate in the future, simply run certbot again\n with the \"certonly\" option. To non-interactively renew *all* of\n your certificates, run \"certbot renew\"\n - Your account credentials have been saved in your Certbot\n configuration directory at \/etc\/letsencrypt. You should make a\n secure backup of this folder now. This configuration directory will\n also contain certificates and private keys obtained by Certbot so\n making regular backups of this folder is ideal.\n - If you like Certbot, please consider supporting our work by:\n\n Donating to ISRG \/ Let's Encrypt: https:\/\/letsencrypt.org\/donate\n Donating to EFF: https:\/\/eff.org\/donate-le\n\n<\/code><\/pre>\n\n\n\nhttps:\/\/<\/code> e verifique o indicador de seguran\u00e7a do seu navegador. Ele deve indicar que o site est\u00e1 devidamente protegido, normalmente com um \u00edcone de cadeado verde. Se voc\u00ea testar o servidor usando o SSL Labs Server Test\u200b\u200b\u200b\u200b<\/a>, receber\u00e1 uma classifica\u00e7\u00e3o A<\/strong>.<\/p>\n\n\n\nEtapa 5 \u2014 Verificando a renova\u00e7\u00e3o autom\u00e1tica do Certbot<\/h2>\n\n\n\n