Mudanças entre as edições de "Let’s Encrypt"

De MochilaWiki
Ir para navegaçãoIr para pesquisar
(Criou página com 'página do projeto * https://letsencrypt.org/ baixando código <source lang="bash"> apt-get install git-core git clone https://github.com/letsencrypt/letsencrypt cd letsencry...')
 
 
(9 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 27: Linha 27:
 
no apache
 
no apache
 
<source lang="apache">
 
<source lang="apache">
SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem
+
<VirtualHost *:80>
SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem
+
    ServerName www.seudominio.com.br
SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem
+
    ServerAlias seudominio.com.br
 +
    DocumentRoot /var/www/seudominio.com.br
 +
    Redirect permanent / https://www.seudominio.com.br
 +
</VirtualHost>
 +
 
 +
<IfModule mod_ssl.c>
 +
<VirtualHost _default_:443>
 +
        ServerAdmin webmaster@localhost
 +
 
 +
        DocumentRoot /var/www/seudominio.com.br
 +
        <Directory />
 +
                Options FollowSymLinks
 +
                AllowOverride None
 +
        </Directory>
 +
        <Directory /var/www/seudominio.com.br>
 +
                Options Indexes FollowSymLinks MultiViews
 +
                AllowOverride None
 +
                Order allow,deny
 +
                allow from all
 +
        </Directory>
 +
 
 +
        SSLEngine on
 +
        SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem
 +
        SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem
 +
        SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem
 +
</VirtualHost>
 +
</IfModule>
 +
</source>
 +
 
 +
e habilitar o módulo
 +
<source lang="bash">
 +
a2enmod ssl
 +
service apache2 restart
 
</source>
 
</source>
  
* falta colocar como auto-renovar, pois expira em 90 dias
+
- falta colocar como auto-renovar, pois expira em 90 dias
 +
* http://blog.héry.com/article23/use-haproxy-with-let-s-encrypt
 +
* http://stackoverflow.com/questions/21773817/crontab-run-a-cronjob-quarterly
 +
* http://serverfault.com/questions/129633/how-to-run-cron-job-every-3-months
 +
 
 +
 
 +
== renovando chave ==
 +
 
 +
testando
 +
<source lang="bash">
 +
./certbot-auto renew --dry-run --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
 +
</source>
 +
 
 +
atualizando no bash, nginx
 +
<source lang="bash">
 +
./certbot-auto renew --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
 +
</source>
 +
 
 +
atualizando no bash, apache2
 +
<source lang="bash">
 +
./certbot-auto renew --standalone --pre-hook "service apache2 stop" --post-hook "service apache2 start"
 +
</source>
 +
 
 +
 
 +
inserir no crontab -e
 +
0  9  1  */2 *  certbot renew --quiet --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
 +
 
 +
ou
 +
echo "1 3 * * * root certbot renew --post-hook 'service postfix restart; service nginx restart; service dovecot restart'" > /etc/cron.d/certbot-renew
 +
 
 +
== Problema com Debian Wheezy ==
 +
<source lang="bash">
 +
ln -fs /usr/lib/python2.7/plat-x86_64-linux-gnu/_sysconfigdata_nd.py /usr/lib/python2.7/
 +
wget https://raw.githubusercontent.com/certbot/certbot/75499277be6699fd5a9b884837546391950a3ec9/certbot-auto
 +
chmod +x ./certbot-auto
 +
certbot-auto renew --no-self-upgrade
 +
</source>
 +
 
 +
 
 +
== alterando um e-mail de contato ==
 +
<source lang="bash">
 +
sudo certbot register --update-registration --email thenew@email.address
 +
</source>
  
 
== Referências ==
 
== Referências ==
Linha 40: Linha 114:
 
* https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-certificates-for-multiple-apache-virtual-hosts-on-ubuntu-14-04
 
* https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-certificates-for-multiple-apache-virtual-hosts-on-ubuntu-14-04
 
* http://www.slsmk.com/enabling-https-access-to-owncloud/
 
* http://www.slsmk.com/enabling-https-access-to-owncloud/
 +
* https://blog.smallbee.com.br/letsencrypt-certificado-https-gratuito-automatizado-e-aberto/

Edição atual tal como às 14h06min de 22 de novembro de 2020

página do projeto

baixando código

apt-get install git-core
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

gerando a chave

sudo ./letsencrypt-auto certonly -d seudominio.com.br -d www.seudominio.com.br --manual

depois acessa em http://seudominio.com.br/.well-known/acme-challenge/26bs4LFnqRp2eGXMaNeAkH19qLggg_gpeCi_aKG4RvsUQ

no nginx

listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/seudominio.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/seudominio.com.br/privkey.pem;

no apache

<VirtualHost *:80>
    ServerName www.seudominio.com.br
    ServerAlias seudominio.com.br
    DocumentRoot /var/www/seudominio.com.br
    Redirect permanent / https://www.seudominio.com.br
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/seudominio.com.br
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/seudominio.com.br>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com.br/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/seudominio.com.br/cert.pem
        SSLCertificateChainFile /etc/letsencrypt/live/seudominio.com.br/chain.pem
</VirtualHost>
</IfModule>

e habilitar o módulo

 a2enmod ssl
 service apache2 restart

- falta colocar como auto-renovar, pois expira em 90 dias


renovando chave

testando

./certbot-auto renew --dry-run --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"

atualizando no bash, nginx

./certbot-auto renew --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"

atualizando no bash, apache2

./certbot-auto renew --standalone --pre-hook "service apache2 stop" --post-hook "service apache2 start"


inserir no crontab -e

0   9   1   */2 *   certbot renew --quiet --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"

ou

echo "1 3 * * * root certbot renew --post-hook 'service postfix restart; service nginx restart; service dovecot restart'" > /etc/cron.d/certbot-renew

Problema com Debian Wheezy

ln -fs /usr/lib/python2.7/plat-x86_64-linux-gnu/_sysconfigdata_nd.py /usr/lib/python2.7/
wget https://raw.githubusercontent.com/certbot/certbot/75499277be6699fd5a9b884837546391950a3ec9/certbot-auto
chmod +x ./certbot-auto
certbot-auto renew --no-self-upgrade


alterando um e-mail de contato

sudo certbot register --update-registration --email thenew@email.address

Referências