Need help? Chat now!

Hostwinds Tutoriais

Resultados da busca por:


Índice


Instalando Certbot
Instalando acme-dns-certbot
Adicionando Vamos criptografar SSL

Instale Let’s Encrypt SSL Using Certbot (Ubuntu)

Tag SSL,  Ubuntu 

Instalando Certbot
Instalando acme-dns-certbot
Adicionando Vamos criptografar SSL

Ao desenvolver seu site, ele pode ser benéfico instalar um SSL o mais rápido possível. O motivo para fazer isso pode ser:

  1. Para proteger os dados, você tem no seu site
  2. Melhores classificações de SEO
  3. Conquiste a confiança do visitante do site para quando seu site for lançado

Há muitas razões pelas quais você gostaria de ter um SSL instalado em seu site.Neste guia, estaremos passando por aquisição de uma criptografar SSL com o Certbot.Estaremos usando a ferramenta ACME-DNS-CERTBOT no Certbot para concluir esta tarefa.

There are a couple of things that you will need before beginning with this guide.

  1. Você precisará de um servidor Hostwinds com o Ubuntu.
  2. Acesso a SSH com o usuário root ou um usuário com acesso sudo
  3. Um domínio ao qual você pode adicionar registros DNS hospedados nesse servidor
  4. Um bom backup de trabalho do seu servidor ou faça um backup instantâneo

Quando esses itens estiverem prontos, podemos começar com o guia.

Instalando Certbot

Para instalar o Certbot no servidor, estaremos usando o repositório mantido pelos desenvolvedores Certbot, pois eles têm a versão mais atualizada. Para começar, adicione o repositório:

sudo apt-add-repository ppa:certbot/certbot

Você pressionará "ENTER" para confirmar que gostaria de adicionar o repositório.Em seguida, você vai querer instalar o CERTBOT.Você precisará usar este comando:

sudo apt install certbot

Parabéns! Você acabou de instalar o Certbot em seu servidor. Infelizmente, esse não é o fim deste guia. Em seguida, precisaremos instalar o acme-dns-certbot.

Instalando acme-dns-certbot

Agora que você tem o CERTBOT instalado no seu servidor, agora você pode instalar a ferramenta ACME-DNS-Certbot, que permitirá que você adquire a descoberto de SSL.

Primeiro, você precisará baixar a ferramenta usando este comando:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

Depois de fazer o download, você precisará ter certeza de que pode editar o script executando isso:

chmod +x acme-dns-auth.py

Agora você precisará editar o script. Primeiro, execute este comando:

sed -i 's/python/python3/' acme-dns-auth.py

Verifique se as alterações foram feitas.

cat acme-dns-auth.py

Agora deve parecer algo assim:

Isso garante que o script esteja usando o Python 3, a versão suportada mais recente.Agora precisamos mover o arquivo para o diretório criptografar:

sudo mv acme-dns-auth.py /etc/letsencrypt/

Agora que temos tudo baixado e instalado, podemos obter o SSL, criptografar SSL no seu domínio.

Adicionando Vamos criptografar SSL

Agora você pode adicionar o SSL ao seu domínio específico usando a ferramenta acme-dns-auth. Você executará o script inicial executando este comando:

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

Em seguida, você precisará substituir seu domínio real para a seção "your.domain".Certifique-se de aceitar as ações pressionando "Y".Depois disso, você deve ser uma saída como esta:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.
Waiting for verification…

Você adicionará um cname nos registros DNS do seu domínio. Se você estiver usando o HostWinds DNS Manager, deve parecer algo assim:

Depois de adicionar o CNAME ao seu gerenciador DNS, você precisará voltar ao seu terminal e pressionar "ENTER" para validar o registro.Isso deve completar o processo.

Parabéns!Você acabou de adicionar um deseja criptografar SSL ao seu domínio por cerca de 5 anos, mas como você renovaria o certificado para que não expire?Você precisaria executar este comando:

sudo certbot renew

Isso renovará automaticamente todos os certificados que você usa atualmente o CERTBOT. Você não precisará adicionar mais nada para renovar. Este comando fará tudo para você.

Agora você tem um domínio seguro enquanto continuar executando o Certbot em seu servidor. O certificado atual que você acabou de adicionar ao seu domínio não irá expirar por 5 anos.

Escrito por Luke Johnston  /  Junho 19, 2020