Como obter o Let's Encrypt SSL no Ubuntu 20.04
A criptografia SSL/TLS é parte integrante da infraestrutura de rede. Qualquer servidor da Web e de e-mail permite que você ative a criptografia de dados. Neste artigo, veremos o processo de obtenção de um certificado SSL gratuito Let's Encrypt.
Como obter o Let's Encrypt SSL no Ubuntu 20.04:
- Instale o pacote "Let's Encrypt"
- Servidor Standalone para obter o certificado SSL "Let's Encrypt"
- Instalar automaticamente o certificado SSL nos servidores da Web Ngix e Apache
- Criar o certificado "Let's Encrypt Wildcard SSL"
Como condições iniciais, você deve ter um nome de domínio. Seu registro A de DNS deve conter o endereço público do seu servidor. Se o firewall estiver ativado, abra o acesso para o tráfego HTTP e HTTPS.
sudo ufw allow 80
sudo ufw allow 443Etapa 1 - Instalação do pacote "Let's Encrypt"
O processo de instalação do pacote "Let's Encrypt" com todas as suas dependências é extremamente simples. Para fazer isso, digite o comando:
sudo apt install letsencryptJuntamente com o pacote "Let's Encrypt", esse comando também instala o utilitário "certbot.timer" para renovação automática de certificados. Ele verifica a validade dos certificados SSL no sistema duas vezes por dia e estende aqueles que expiram nos próximos 30 dias. Para ter certeza de que ele está sendo executado, digite:
sudo systemctl status certbot.timerHá diferentes configurações e condições para obter um certificado. Vamos dar uma olhada em algumas delas.
Etapa 2 - Servidor autônomo para obter o certificado SSL "Let's Encrypt"
A maneira mais fácil de obter um certificado SSL é usar uma opção autônoma no Certbot. Substitua domain-name.com pelo nome do seu domínio, execute o comando e siga as instruções:
sudo certbot certonly --standalone --agree-tos --preferred-challenges http -d domain-name.comA opção certonly significa que o certificado só será obtido sem instalação em qualquer servidor da Web, standalone permite que você inicie seu próprio servidor da Web para autenticação, agree-tos significa a aceitação do contrato de assinatura do servidor ACME, que é um pré-requisito, e preferred-challenges http significa a execução da autorização usando HTTP.
Etapa 3 - Instalação automática do certificado SSL nos servidores da Web nginx e Apache
O Certbot pode instalar automaticamente o certificado nos servidores da Web nginx e Apache. Para fazer isso, você precisa instalar um pacote adicional e escolher o pacote apropriado para o seu servidor da Web.
apt install python3-certbot-nginx
apt install python3-certbot-apacheExecute este comando para o nginx:
sudo certbot --nginx --agree-tos --preferred-challenges http -d domain-name.comOu isto para o Apache:
sudo certbot --apache --agree-tos --preferred-challenges http -d domain-name.comSiga as instruções e o Certbot instalará um certificado SSL para você.
Etapa 4 - Certificado SSL curinga "Let's Encrypt"
Para criar um certificado curinga, o único método de desafio possível é o DNS. No parâmetro d, você deve especificar o domínio simples e o curinga.
sudo certbot certonly --manual --agree-tos --preferred-challenges dns -d domain-name.com -d *.domain-name.comDepois disso, coloque o registro TXT especificado no seu servidor DNS e clique em continuar.
Se tudo estiver bem, você verá o caminho onde o novo certificado curinga está armazenado e algumas outras informações.
