Notícias
Novos modelos de linguagem da API Serverspace GPT
Fazer login Cadastrar-se
JH
Joe Harris
novembro 25, 2020
Atualizado janeiro 31, 2025

Como configurar o Let's Encrypt SSL com o Apache no CentOS 8

CentOS Linux Servidor da Web SSL

O pacote Certbot permite que você obtenha o certificado Let's Encrypt SSL, instale-o no servidor da Web Apache e renove-o automaticamente. Primeiro, você precisará de um nome de domínio e de um servidor CentOS com um endereço IP público. Além disso, o registro DNS A do seu domínio deve conter o endereço IP do seu servidor.
Antes de começar, configure o host virtual do Apache.

Instalação de pacotes

Recentemente, vimos o processo de instalação do Certbot usando snapd. Você pode usar esse método e pular esta etapa do tutorial, exceto para a instalação do mod_ssl. Aqui, usaremos uma maneira alternativa de instalar o Certbot.

Instalar um repositório de pacotes adicional.

dnf install epel-release

Agora, instale o Certbot, o plug-in do Apache para ele e o mod_ssl.

dnf install certbot python3-certbot-apache mod_ssl

Reinicie o Apache.

systemctl restart httpd

Obtenção de um certificado SSL

Para obter e configurar automaticamente o certificado Let's Encrypt SSL no Apache, execute:

certbot --apache

Siga as instruções, pois elas têm explicações suficientes. Na etapa de escolha de um nome de domínio, você pode especificar duas opções de uma vez: com e sem www, separadas por vírgulas.
Quando o processo for concluído, o Apache será configurado automaticamente para usar os certificados recém-recebidos. Você pode verificar isso inserindo seu nome de domínio na barra de endereços do navegador. Além disso, você pode testar as configurações e o certificado SSL na página https://www.ssllabs.com/analyze.html.

Renovação automática do certificado SSL

Para ativar o início automático do processo de renovação, execute:

echo "0 0,12 * * * root python -c 'import random;
import time; time.sleep(random.random() * 3600)' &&
/usr/local/bin/certbot-auto renew -q" | sudo tee -a /etc/crontab

Isso adicionará uma tarefa cron executada duas vezes por dia em horários aleatórios durante uma hora para reduzir a carga de trabalho nos servidores da Let's Encrypt. Para ter certeza de que a tarefa está presente, execute:

cat /etc/crontab

Para executar o teste do script de atualização do certificado, execute:

certbot renew --dry-run

Avaliação:
5 fora de 5
Аverage rating : 5
Avaliado por: 2
CEP 01311-930 São Paulo Avenida Paulista, nº 1765, 7º andar, Cj. 72, CV 10172, Bela Vista
+ 55 11 5118-1047
ITGLOBAL.COM BR LTDA
Instalação de pacotes
Obtenção de um certificado SSL
Renovação automática do certificado SSL

Obrigado! Indique o motivo da baixa classificação para que possamos melhorar o artigo

Criar conta

ou registre-se com

Ao se inscrever, você concorda com os Termos de Serviço.

Usamos cookies para melhorar sua experiência no Serverspace. Ao continuar a navegar em nosso site, você concorda com o Uso de Cookies e com a Política de Privacidade.