Notícias
Novos modelos de linguagem da API Serverspace GPT
Fazer login Cadastrar-se
JH
Joe Harris
novembro 20, 2020
Atualizado janeiro 31, 2025

Como obter o Let's Encrypt SSL no CentOS 8

CentOS Linux SSL

Let's Encrypt é uma autoridade de certificação que permite a qualquer pessoa obter um certificado SSL/TLS gratuito e fornecer criptografia para seus serviços (servidor da Web, e-mail etc.). Além disso, o cliente Certbot permite que você automatize muitos processos. Depois que o servidor estiver configurado corretamente, você poderá obter um certificado em poucos minutos e renová-lo automaticamente. Para fazer isso, você deve garantir que os seguintes pontos sejam atendidos:

  • Seu servidor tem um endereço IP público;
  • Você tem um nome de domínio. Neste tutorial, domain-name.com foi usado como exemplo, substitua-o pelo seu FQDN;
  • O registro DNS A do seu nome de domínio contém o endereço IP do seu servidor.

Instalando o snapd

Os desenvolvedores do Certbot recomendam o uso do snapd para gerenciar e manter automaticamente o seu pacote. Vamos instalá-lo.

dnf install epel-release; dnf install snapd

Agora, inicie e habilite-o.
[/passo]

systemctl enable --now snapd.socket

Você também precisa criar o seguinte link simbólico para ativar o suporte ao snap clássico.

ln -s /var/lib/snapd/snap /snap

Depois disso, reinicie seu sistema.

reboot

Certifique-se de que a versão mais recente esteja instalada.
[/passo]

snap install core; snap refresh core

Instalação do Certbot

Certifique-se de que não haja nenhum Certbot em seu sistema.

dnf remove certbot

Instale o Cerbot.

snap install --classic certbot

Adicione o seguinte link simbólico para garantir o lançamento bem-sucedido do Certbot.
[/passo]

ln -s /snap/bin/certbot /usr/bin/certbot

Maneiras de obter um certificado SSL Let's Encrypt

Ao executar o desafio do Certbot, você pode inserir vários nomes de domínio do seu site como aliases quando solicitado. Por exemplo, domain-name.com, www.domain-name.com.
Se você não tiver nenhum servidor da Web em execução, use este comando e siga as instruções:

certbot certonly --standalone

Ele usa a porta HTTP para verificar a resposta ao acessar o nome do domínio. Se o seu servidor da Web já estiver em execução e você não quiser interrompê-lo, use o seguinte. Você será solicitado a inserir o nome do domínio e sua raiz da Web para confirmar seus direitos sobre ele.

certbot certonly --webroot

Certificado SSL com cartão selvagem e desafio de DNS

Outra forma de verificar seus direitos sobre um nome de domínio e seu servidor é o desafio de DNS. E essa é a única maneira de obter um certificado SSL curinga. Você deve ter acesso para gerenciar os registros de DNS do seu site. Use este comando e siga as instruções:

certbot certonly --manual --preferred-challenges dns -d domain-name.com -d *.domain-name.com

Renovação automática de certificado

Durante a instalação da Certobot, são configuradas atualizações automáticas de certificados. Trata-se de um cronômetro que verifica se há certificados que expirarão em breve no sistema e os atualiza. Para ver se ele está configurado, dê uma olhada aqui:

systemctl list-timers | grep certbot

Se não vir nenhuma saída, você pode verificar aqui:

cat /etc/crontab
cat /etc/cron.*/*

Para testar o processo de renovação automática, execute:

certbot renew --dry-run

Avaliação:
5 fora de 5
Аverage rating : 5
Avaliado por: 1
CEP 01311-930 São Paulo Avenida Paulista, nº 1765, 7º andar, Cj. 72, CV 10172, Bela Vista
+ 55 11 5118-1047
ITGLOBAL.COM BR LTDA
Instalando o snapd
Instalação do Certbot
Maneiras de obter um certificado SSL Let's Encrypt
Certificado SSL com cartão selvagem e desafio de DNS
Renovação automática de certificado

Obrigado! Indique o motivo da baixa classificação para que possamos melhorar o artigo

Criar conta

ou registre-se com

Ao se inscrever, você concorda com os Termos de Serviço.

Usamos cookies para melhorar sua experiência no Serverspace. Ao continuar a navegar em nosso site, você concorda com o Uso de Cookies e com a Política de Privacidade.