31.01.2025

Como obter o Let's Encrypt SSL no CentOS 8

Let's Encrypt é uma autoridade de certificação que permite a qualquer pessoa obter um certificado SSL/TLS gratuito e fornecer criptografia para seus serviços (servidor da Web, e-mail etc.). Além disso, o cliente Certbot permite que você automatize muitos processos. Depois que o servidor estiver configurado corretamente, você poderá obter um certificado em poucos minutos e renová-lo automaticamente. Para fazer isso, você deve garantir que os seguintes pontos sejam atendidos:

Seu servidor tem um endereço IP público;
Você tem um nome de domínio. Neste tutorial, domain-name.com foi usado como exemplo, substitua-o pelo seu FQDN;
O registro DNS A do seu nome de domínio contém o endereço IP do seu servidor.

Cloud Servers from R$23,41 / moIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, 100 Mbps channel

Instalando o snapd

Os desenvolvedores do Certbot recomendam o uso do snapd para gerenciar e manter automaticamente o seu pacote. Vamos instalá-lo.

dnf install epel-release; dnf install snapd

Agora, inicie e habilite-o.
[/passo]

systemctl enable --now snapd.socket

Você também precisa criar o seguinte link simbólico para ativar o suporte ao snap clássico.

ln -s /var/lib/snapd/snap /snap

Depois disso, reinicie seu sistema.

reboot

Certifique-se de que a versão mais recente esteja instalada.
[/passo]

snap install core; snap refresh core

Instalação do Certbot

Certifique-se de que não haja nenhum Certbot em seu sistema.

dnf remove certbot

Instale o Cerbot.

snap install --classic certbot

Adicione o seguinte link simbólico para garantir o lançamento bem-sucedido do Certbot.
[/passo]

ln -s /snap/bin/certbot /usr/bin/certbot

Maneiras de obter um certificado SSL Let's Encrypt

Ao executar o desafio do Certbot, você pode inserir vários nomes de domínio do seu site como aliases quando solicitado. Por exemplo, domain-name.com, www.domain-name.com.
Se você não tiver nenhum servidor da Web em execução, use este comando e siga as instruções:

certbot certonly --standalone

Ele usa a porta HTTP para verificar a resposta ao acessar o nome do domínio. Se o seu servidor da Web já estiver em execução e você não quiser interrompê-lo, use o seguinte. Você será solicitado a inserir o nome do domínio e sua raiz da Web para confirmar seus direitos sobre ele.

certbot certonly --webroot

Certificado SSL com cartão selvagem e desafio de DNS

Outra forma de verificar seus direitos sobre um nome de domínio e seu servidor é o desafio de DNS. E essa é a única maneira de obter um certificado SSL curinga. Você deve ter acesso para gerenciar os registros de DNS do seu site. Use este comando e siga as instruções:

certbot certonly --manual --preferred-challenges dns -d domain-name.com -d *.domain-name.com

Renovação automática de certificado

Durante a instalação da Certobot, são configuradas atualizações automáticas de certificados. Trata-se de um cronômetro que verifica se há certificados que expirarão em breve no sistema e os atualiza. Para ver se ele está configurado, dê uma olhada aqui:

systemctl list-timers | grep certbot

Se não vir nenhuma saída, você pode verificar aqui:

cat /etc/crontab
cat /etc/cron.*/*

Para testar o processo de renovação automática, execute:

certbot renew --dry-run

Cloud Servers from R$23,41 / moIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, 100 Mbps channel