BEM-VINDO > PROGRAMAS > LINUX
Como instalar https com o Let's Enscrypt
Aviso: a instalação de um certificado SSL pode gerar um https funcionando no final, mas com problemas intermitentes muito irritantes, como certificado SSL quebrado, SSLv3 corrompido, certificado SSL inválido,… no seu navegador. Consequentemente, você terá que removê-lo e os URLs serão quebrados. Portanto, tente primeiro em um servidor de teste ou VPS para dominar a instalação.
Primeiro, atualize e atualize seu sistema:
Em seguida, instale o git:
Obtenha o módulo chamado Vamos criptografar, o certificado SSL gratuito:
Vá na pasta Vamos criptografar:
Crie o certificado SSL:
Digite o endereço de email (usado para avisos urgentes e recuperação de chave perdida)
Insira o seu endereço de email.
Concorde com os Termos de Serviço.
Se funcionou bem, você deve receber esta mensagem:
Liste a estrutura de diretórios Vamos criptografar:
Você deve obter esta saída:
Verifique o status da cadeia completa:
Você deve ter este resultado:
Renove o certificado SSL:
Depois de um tempo, você receberá esta mensagem:
Renove automaticamente o certificado SSL adicionando uma tarefa cron no crontab:
Você precisará definir o Apache (defaul-ssl.conf e example.com.conf) ou o Nginx.
Primeiro, atualize e atualize seu sistema:
# sudo apt-get update && sudo apt-get upgrade
Em seguida, instale o git:
# sudo apt-get install git
Obtenha o módulo chamado Vamos criptografar, o certificado SSL gratuito:
# sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Vá na pasta Vamos criptografar:
# cd /opt/letsencrypt
Crie o certificado SSL:
# sudo -H ./letsencrypt-auto certonly --standalone -d example.com -d www.example.com
Digite o endereço de email (usado para avisos urgentes e recuperação de chave perdida)
Insira o seu endereço de email.
Concorde com os Termos de Serviço.
Se funcionou bem, você deve receber esta mensagem:
# IMPORTANT NOTES:
- If you lose your account credentials, you can recover them through
e-mails sent to somebody@example.com.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your
cert will expire on 2016-03-31. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt, so making regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Liste a estrutura de diretórios Vamos criptografar:
# sudo ls /etc/letsencrypt/live
# sudo ls /etc/letsencrypt/live/example.com
Você deve obter esta saída:
# cert.pem
chain.pem
fullchain.pem
privkey.pem
Verifique o status da cadeia completa:
# sudo stat /etc/letsencrypt/live/example.com/fullchain.pem
Você deve ter este resultado:
# File: ‘live/example.com/cert.pem’ -> ‘../../archive/example.com/cert1.pem’
Renove o certificado SSL:
# cd /opt/letsencrypt
# sudo -H ./letsencrypt-auto certonly --standalone --renew-by-default -d example.com -d www.example.com
Depois de um tempo, você receberá esta mensagem:
# IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your
cert will expire on 2016-03-31. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- If you like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Renove automaticamente o certificado SSL adicionando uma tarefa cron no crontab:
# echo '@monthly root /opt/letsencrypt/letsencrypt-auto certonly --standalone --renew-by-default -d example.com -d www.example.com >> /var/log/letsencrypt/letsencrypt-auto-update.log' | sudo tee --append /etc/crontab
Você precisará definir o Apache (defaul-ssl.conf e example.com.conf) ou o Nginx.
Nota: As comissões podem ser ganhas nos links acima.
Esta página contém referências a produtos de um ou mais de nossos anunciantes. Podemos receber uma compensação quando você clica em links para esses produtos. Para obter uma explicação sobre nossa política de publicidade, visite esta página.
Publicações relacionadas:
Como instalar o Exim4 no Debian
https://53.ip-193-70-41.eu/como-instalar-exim4-debian/
https://53.ip-193-70-41.eu/como-instalar-exim4-debian/
O Exim4 é uma excelente alternativa ao Sendmail se este último não funcionar bem o suficiente para você. É uma boa solução para obter ...
Como instalar o isolinux no Debian
https://53.ip-193-70-41.eu/instalar-isolinux-debian/
https://53.ip-193-70-41.eu/instalar-isolinux-debian/
O Isolinux é um pacote necessário para o Mondo e o Mindi funcionarem corretamente. Você pode receber uma mensagem de erro se ela ainda não ...
Como instalar o rkhunter
https://53.ip-193-70-41.eu/instalar-rkhunter/
https://53.ip-193-70-41.eu/instalar-rkhunter/
Rkhunter é um programa que irá verificar o seu servidor, os logs, se algo parecer errado ou mudou. Ele verifica a maior parte do seu servidor, ...
Não é possível abrir a pasta letsencrypt
https://53.ip-193-70-41.eu/nao-possivel-abrir-pasta-letsencrypt/
https://53.ip-193-70-41.eu/nao-possivel-abrir-pasta-letsencrypt/
Vamos criptografar é a melhor maneira de ter um certificado SSL gratuito para o seu nome de domínio.
Ao instalar o certificado para fornecer ...
Como instalar o PHP em um servidor Debian
https://53.ip-193-70-41.eu/instalar-php-servidor-debian/
https://53.ip-193-70-41.eu/instalar-php-servidor-debian/
O aplicativo PHP nos permitirá criar um site dinâmico com a linguagem PHP. Você pode conectar-se a um banco de dados para exibir páginas ...