Mudanças entre as edições de "Let’s Encrypt"

De MochilaWiki
Ir para navegaçãoIr para pesquisar
Linha 71: Linha 71:
  
 
== renovando chave ==
 
== renovando chave ==
./certbot-auto renew --dry-run --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
 
  
 +
testando
 +
<source lang="bash">
 +
./certbot-auto renew --dry-run --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
 +
</source>
  
no crontab -e
+
atualizando no bash
 +
<source lang="bash">
 +
./certbot-auto renew --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
 +
</source>
 +
 
 +
inserir no crontab -e
 
  0  9  1  */2 *  certbot renew --quiet --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
 
  0  9  1  */2 *  certbot renew --quiet --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
  

Edição das 11h40min de 27 de dezembro de 2017

página do projeto

baixando código

apt-get install git-core
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

gerando a chave

sudo ./letsencrypt-auto certonly -d seudominio.com.br -d www.seudominio.com.br --manual

depois acessa em http://seudominio.com.br/.well-known/acme-challenge/26bs4LFnqRp2eGXMaNeAkH19qLggg_gpeCi_aKG4RvsUQ

no nginx

listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/seudominio.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/seudominio.com.br/privkey.pem;

no apache

<VirtualHost *:80>
    ServerName www.seudominio.com.br
    ServerAlias seudominio.com.br
    DocumentRoot /var/www/seudominio.com.br
    Redirect permanent / https://www.seudominio.com.br
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/seudominio.com.br
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/seudominio.com.br>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem
        SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem
</VirtualHost>
</IfModule>

e habilitar o módulo

 a2enmod ssl
 service apache2 restart

- falta colocar como auto-renovar, pois expira em 90 dias


renovando chave

testando

./certbot-auto renew --dry-run --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"

atualizando no bash

./certbot-auto renew --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"

inserir no crontab -e

0   9   1   */2 *   certbot renew --quiet --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"

Referências