Lets Encrypt: mudanças entre as edições
(Criou página com 'Instalando LetsEncrypt (Certificado SSL/TLS Free) * Site: https://letsencrypt.org/ 1 - Habilitar o modulo de ssl a2enmod ssl a2ensite default-ssl.conf 2 - Instala...') |
Sem resumo de edição |
||
Linha 43: | Linha 43: | ||
Renovar de forma Manual e de forma Automática o LetsEncrypt | |||
1 - Executar o comando para fazer de maneira manual a cada 3 meses | 1 - Executar o comando para fazer de maneira manual a cada 3 meses | ||
Linha 59: | Linha 59: | ||
Revogar/Remover/Cancelar Certificado LetsEncrypt | |||
1 - entrar no caminho do letsencrypt | 1 - entrar no caminho do letsencrypt | ||
Linha 70: | Linha 70: | ||
/etc/init.d/apache2 restart | /etc/init.d/apache2 restart | ||
Aumentando a Segurança com Strict Transport Security | |||
1 - Habilitar o modulo headers | 1 - Habilitar o modulo headers |
Edição das 13h15min de 5 de setembro de 2017
Instalando LetsEncrypt (Certificado SSL/TLS Free)
- Site: https://letsencrypt.org/
1 - Habilitar o modulo de ssl
a2enmod ssl a2ensite default-ssl.conf
2 - Instalar o Git
apt-get install git
3 - Entrar no local correto para instalar o Letsencrypt
cd /usr/local
4 - Clonar o Letsencript (assim pegando a última versão)
git clone https://github.com/letsencrypt/letsencrypt
5 - Entrar na pasta do Letsencrypt
cd /usr/local/letsencrypt
6 - Executar o Letsencrypt com o parâmetro para o domínio escolhido
./letsencrypt-auto --apache -d dominio.com.br
em caso de múltiplos nomes/domínios utilizar desta forma:
./letsencrypt-auto --apache -d dominio.com.br -d www.dominio.com.br -d www2.dominio.com.br
7 - Configure o e-mail caso de expiração do certificado [email protected]
8 - Agree/Aceito nos termos
9 - Selecione o arquivo onde ficara as entradas do SSL
000-default-le-ssl.conf
10 - Selecione modo fácil (aceita http e https) ou modo seguro (redireciona tudo para https)
11 - OK para finalizar
Renovar de forma Manual e de forma Automática o LetsEncrypt
1 - Executar o comando para fazer de maneira manual a cada 3 meses
/usr/local/letsencrypt/letsencrypt-auto renew
2 - Agendar no Crontab
crontab -e
Adicionar o agendamento para as 02:00 de todos os dias o comando com saida de log em /var/log/le-renew.log
00 02 * * * /usr/local/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
3 - Criar o arquivo de log
touch /var/log/le-renew.log
Revogar/Remover/Cancelar Certificado LetsEncrypt
1 - entrar no caminho do letsencrypt
cd /usr/local/letsencrypt
2 - executar o comando para revogar
./letsencrypt-auto revoke -d dominio.com.br --cert-path /etc/letsencrypt/live/dominio.com.br/cert.pem
3 - Restart no servidor
/etc/init.d/apache2 restart
Aumentando a Segurança com Strict Transport Security
1 - Habilitar o modulo headers
a2enmod headers
2 - Editar 000-default-le-ssl.conf
nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
3 - Adicionar a linha abaixo antes de (/VirtualHost) *max-age é tempo em segundos (01 ano)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
4 - /etc/init.d/apache2 restart