Linux na Web

Configurando Let’s Encrypt no CentOS 7 + Apache РCertificado SSL/HTTPS gratuito

Tempo de leitura: 5 minutos

Configurando Let’s Encrypt no CentOs 7

Let‚Äôs Encrypt √© um servi√ßo fornecido pela Internet Security Research Group (ISRG), uma organiza√ß√£o de benef√≠cio p√ļblico. Alguns dos principais patrocinadores s√£o a Electronic Frontier Foundation (EFF), a funda√ß√£o Mozilla, Facebook, 3CX, Zendesk, Akamai e Cisco.

O que √© Certificado SSL? o Certificado SSL √© utilizado para proteger as informa√ß√Ķes dos usu√°rios que navegam no seu website, garantindo que a conex√£o seja segura entre o cliente e servidor, criptografando todas as informa√ß√Ķes(dados) trafegadas e impedindo que sejam capturadas durante o acesso ao servidor que hospeda a aplica√ß√£o.

Para saber se est√° ativado o SSL, tem que estar exibindo https em seu navegador, o cadeado ao lado do link, deve estar verde, que significa que seu certificado est√° validado e √© confi√°vel, quando n√£o est√° validado e o mesmo assim o seu site tem conte√ļdo seguro, voc√™ acaba induzindo o usu√°rio adicionar o site em lista de exce√ß√£o e com isso ele pode voltar a adicionar outros sites n√£o considerado seguro.

Iremos utilizar o CentOS 7 com o Apache.

Instalar pacotes necess√°rios:

Instalar o Apache, SSL e Certbot.

O Certbot serve para automatizar a emissão de certificados e a instalação sem tempo de inatividade.

Iniciar o serviço do Apache e habilitar para iniciar com o Sistema Operacional.

Liberar portas no Firewall – iPtables.

Configurar o Apache:

Agora iremos configurar o direcionamentos do site.

Configurar o Host:

Obtenha a p√°gina principal do servidor web

Requisitar o certificado SSL atrav√©s do Let’s Encrypt

Arquivos dos certificados fica em: /etc/letsencrypt/live

Alterar as configura√ß√Ķes do apache para modo seguro SSL

Iremos fazer por etapas.

Comentar as linhas abaixo:

Incluir as linhas abaixo, logo após linhas que comentou acima:

Comentar a linha abaixo:

Incluir as linhas abaixo, logo após linhas que comentou acima:

E por ultimo comente as linhas abaixo.

Incluir as linhas abaixo, no final do arquivo.

Configurar ServerName no /etc/httpd/conf/httpd.conf

Iremos testar as configura√ß√Ķes do apache para verificar se h√° algum erro:

Vamos reiniciar o apache para aplicar as modifica√ß√Ķes feitas no arquivo:

Vamos testar para verificar se est√° funcionando o https:

O cadeado deve estar verdinho, se não tiver verificar se tem algum item vinculado ao http://, para verificar, aperte F12 e vá até console, em console irá exibir todos os arquivos e basta alterar para resolver o problema, recomendo também limpar o cache do navegador.

Ao clicar no cadeado verdinho, clique em mais informa√ß√Ķes, vai aparecer a tela abaixo:
Obs: estou usando o site www.linuxnaweb.com, como referência, o .com.br utilizei para realizar os testes.

Configurando Let’s Encrypt no CentOs 7

Vamos testar o certificado para saber se é valido:

https://www.ssllabs.com/ssltest/analyze.html?d=linuxnaweb.com.br&latest

Ao final da analise, ir√° exibir a tela abaixo, informando a qualidade do certificado.:

Configurando Let’s Encrypt no CentOs 7

Para renovar o certificado, execute o comando abaixo:

Vale lembrar que o certificado é válido por 3 meses e precisa ser renovado, o comando abaixo vai retornar que o certificado já está atualizado.

Vamos usar o crontab para agendar e renovar o certificado autom√°tico:

Incluir a linha abaixo, com o comando para renovar o certificado e salvar o log no arquivo: le-renew.log, repare que eu coloquei para rodar o comando para renovar de 3 em 3 meses.

Referências:

certbot.eff.org|certbot.eff.org| github.com/certbot |www.digitalocean.com | tools.pingdom.com

digitalocean.com | wiki.apache.org/ | www.ssllabs.com

Espero que ajude bastante gente, pois deu um pouquinho de trabalho para configurar de início, visto que tive que buscar bastante referências, pois a documentação do próprio certboot é confusa..

Ultimo post de 2017, desejo a todos um Feliz ano Novo, muita sa√ļde e √≥timas festas! ūüôā

Gostou ? Compartilhe!
At√© a pr√≥xima. ūüôā

Sobre: 
SysOps - Entusiasta por Linux, fundou o site Linux na Web no intuito de ajudar a comunidade Linux com artigos que possa ajudar no dia-dia do profissional de TI, trabalho em um ambiente com práticas DevOps para automatizar e agilizar nas tarefas diárias. - Amo o que eu faço... Gosto de tudo que é relacionado a Tecnologia, principalmente se for Open Source hehe e Amo a minha Família!
%d blogueiros gostam disto: