Linux na Web

Configurando Let’s Encrypt no CentOS 7 + Apache – Certificado SSL/HTTPS gratuito

Configurando Let’s Encrypt no CentOs 7

Let’s Encrypt é um serviço fornecido pela Internet Security Research Group (ISRG), uma organização de benefício público. Alguns dos principais patrocinadores são a Electronic Frontier Foundation (EFF), a fundação Mozilla, Facebook, 3CX, Zendesk, Akamai e Cisco.

O que é Certificado SSL? o Certificado SSL é utilizado para proteger as informações dos usuários que navegam no seu website, garantindo que a conexão seja segura entre o cliente e servidor, criptografando todas as informações(dados) trafegadas e impedindo que sejam capturadas durante o acesso ao servidor que hospeda a aplicação.

Para saber se está ativado o SSL, tem que estar exibindo https em seu navegador, o cadeado ao lado do link, deve estar verde, que significa que seu certificado está validado e é confiável, quando não está validado e o mesmo assim o seu site tem conteúdo seguro, você acaba induzindo o usuário adicionar o site em lista de exceção e com isso ele pode voltar a adicionar outros sites não considerado seguro.

Iremos utilizar o CentOS 7 com o Apache.

Instalar pacotes necessários:

Instalar o Apache, SSL e Certbot.

O Certbot serve para automatizar a emissão de certificados e a instalação sem tempo de inatividade.

Iniciar o serviço do Apache e habilitar para iniciar com o Sistema Operacional.

Liberar portas no Firewall – iPtables.

Configurar o Apache:

Agora iremos configurar o direcionamentos do site.

Configurar o Host:

Obtenha a página principal do servidor web

Requisitar o certificado SSL através do Let’s Encrypt

Arquivos dos certificados fica em: /etc/letsencrypt/live

Alterar as configurações do apache para modo seguro SSL

Iremos fazer por etapas.

Comentar as linhas abaixo:

Incluir as linhas abaixo, logo após linhas que comentou acima:

Comentar a linha abaixo:

Incluir as linhas abaixo, logo após linhas que comentou acima:

E por ultimo comente as linhas abaixo.

Incluir as linhas abaixo, no final do arquivo.

Configurar ServerName no /etc/httpd/conf/httpd.conf

Iremos testar as configurações do apache para verificar se há algum erro:

Vamos reiniciar o apache para aplicar as modificações feitas no arquivo:

Vamos testar para verificar se está funcionando o https:

O cadeado deve estar verdinho, se não tiver verificar se tem algum item vinculado ao http://, para verificar, aperte F12 e vá até console, em console irá exibir todos os arquivos e basta alterar para resolver o problema, recomendo também limpar o cache do navegador.

Ao clicar no cadeado verdinho, clique em mais informações, vai aparecer a tela abaixo:
Obs: estou usando o site www.linuxnaweb.com, como referência, o .com.br utilizei para realizar os testes.

Configurando Let’s Encrypt no CentOs 7

Vamos testar o certificado para saber se é valido:

https://www.ssllabs.com/ssltest/analyze.html?d=linuxnaweb.com.br&latest

Ao final da analise, irá exibir a tela abaixo, informando a qualidade do certificado.:

Configurando Let’s Encrypt no CentOs 7

Para renovar o certificado, execute o comando abaixo:

Vale lembrar que o certificado é válido por 3 meses e precisa ser renovado, o comando abaixo vai retornar que o certificado já está atualizado.

Vamos usar o crontab para agendar e renovar o certificado automático:

Incluir a linha abaixo, com o comando para renovar o certificado e salvar o log no arquivo: le-renew.log, repare que eu coloquei para rodar o comando para renovar de 3 em 3 meses.

Referências:

certbot.eff.org|certbot.eff.orggithub.com/certbot |www.digitalocean.com | tools.pingdom.com

digitalocean.com | wiki.apache.org/ | www.ssllabs.com

Espero que ajude bastante gente, pois deu um pouquinho de trabalho para configurar de início, visto que tive que buscar bastante referências, pois a documentação do próprio certboot é confusa..

Ultimo post de 2017, desejo a todos um Feliz ano Novo, muita saúde e ótimas festas! 🙂

Gostou ? Compartilhe!
Até a próxima. 🙂

Sobre: 
SysOps - Analista de Redes Sênior, entusiasta por Linux, fundou o site Linux na Web no intuito de ajudar a comunidade Linux com artigos que possa ajudar no dia-dia do profissional de TI, trabalho em um ambiente com práticas DevOps para automatizar e agilizar nas tarefas diárias. - Amo o que eu faço... Gosto de tudo que é relacionado a Tecnologia, principalmente se for Open Source hehe e Amo a minha Família!
%d blogueiros gostam disto: