Let’s Encrypt: mudanças entre as edições
De MochilaWiki
Ir para navegaçãoIr para pesquisar
Sem resumo de edição |
Sem resumo de edição |
||
| Linha 27: | Linha 27: | ||
no apache | no apache | ||
<source lang="apache"> | <source lang="apache"> | ||
SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem | <VirtualHost *:80> | ||
SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem | ServerName www.seudominio.com.br | ||
SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem | ServerAlias seudominio.com.br | ||
DocumentRoot /var/www/seudominio.com.br | |||
Redirect permanent / https://www.seudominio.com.br | |||
</VirtualHost> | |||
<IfModule mod_ssl.c> | |||
<VirtualHost _default_:443> | |||
ServerAdmin webmaster@localhost | |||
DocumentRoot /var/www/seudominio.com.br | |||
<Directory /> | |||
Options FollowSymLinks | |||
AllowOverride None | |||
</Directory> | |||
<Directory /var/www/seudominio.com.br> | |||
Options Indexes FollowSymLinks MultiViews | |||
AllowOverride None | |||
Order allow,deny | |||
allow from all | |||
</Directory> | |||
SSLEngine on | |||
SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem | |||
SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem | |||
SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem | |||
</VirtualHost> | |||
</IfModule> | |||
</source> | </source> | ||
Edição das 18h21min de 1 de abril de 2016
página do projeto
baixando código
apt-get install git-core
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
gerando a chave
sudo ./letsencrypt-auto certonly -d seudominio.com.br -d www.seudominio.com.br --manual
depois acessa em http://seudominio.com.br/.well-known/acme-challenge/26bs4LFnqRp2eGXMaNeAkH19qLggg_gpeCi_aKG4RvsUQ
no nginx
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/seudominio.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/seudominio.com.br/privkey.pem;
no apache
<VirtualHost *:80>
ServerName www.seudominio.com.br
ServerAlias seudominio.com.br
DocumentRoot /var/www/seudominio.com.br
Redirect permanent / https://www.seudominio.com.br
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/seudominio.com.br
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/seudominio.com.br>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem
</VirtualHost>
</IfModule>
- falta colocar como auto-renovar, pois expira em 90 dias
- http://blog.héry.com/article23/use-haproxy-with-let-s-encrypt
- http://stackoverflow.com/questions/21773817/crontab-run-a-cronjob-quarterly
- http://serverfault.com/questions/129633/how-to-run-cron-job-every-3-months
Referências
- https://tiagohillebrandt.eti.br/lets-encrypt-certificado-ssl-gratuito-para-seu-site.html
- http://admin.cefala.org/blog/usando-o-lets-encrypt.html
- https://skrilnetz.net/how-to-get-free-ssl-certificates-on-ubuntu/
- https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-certificates-for-multiple-apache-virtual-hosts-on-ubuntu-14-04
- http://www.slsmk.com/enabling-https-access-to-owncloud/
- https://blog.smallbee.com.br/letsencrypt-certificado-https-gratuito-automatizado-e-aberto/
