Criando Certificado SSL para o Issabel

O SSL/TLS (Secure Sockets Layer/Transport Layer Security) é utilizado para criar uma conexão criptografada entre o servidor web e o navegador do usuário, garantindo que os dados transmitidos entre eles permaneçam seguros e protegidos contra acesso não autorizado.

1 – Verifique o status do Apache.

# service httpd status

2 – Edite o arquivo ssl.conf e altere os parâmetros abaixo de acordo com o seu domínio.

Antes das alterações faça um backup do arquivo padrão ssl.conf.

# cd /etc/httpd/conf.d/
# cp ssl.conf ssl.conf.bkp

Depois de realizar o backup do arquivo, vamos editar o ssl.conf.

# nano ssl.conf
ServerAdmin noc@cactoshospedagem.com.br
ServerName pbx.cactoshospedagem.com.br
DocumentRoot /var/www/html

Agora reinicie o serviço do Apache.

# service httpd restart

3 – Vamos instalar o python2 e o certbot.

# yum install python2-certbot-apache

4 – Crie o arquivo de virtual host que ouça na porta 80, já que ele é necessário para que o Certbot prove ao CA que você controla o domínio. Se não existir um arquivo ouvindo na porta 80 você verá o erro abaixo:

Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.

# nano /etc/httpd/conf.d/seudominio.com.br.conf

Dentro do arquivo insira os seguintes parâmetros e altere de acordo com o seu domínio.

<VirtualHost *:80>
    ServerName seudominio.com.br
    DocumentRoot /var/www/html
    ServerAlias www.seudominio.com.br
    ErrorLog /var/www/error.log
    CustomLog /var/www/requests.log combined
</VirtualHost>

Após a inserção dos parâmetros, salve o arquivo e saia para poder reiniciar o serviço do Apache.

# service httpd restart

Verifique a existência dos arquivos virtual host que ouve na porta 80 e 443.

# httpd -D DUMP_VHOSTS

5 – Por último, vamos gerar o Certificado SSL do seu domínio.

# certbot --apache -d pbx.seudominio.com.br

6 – Para não não precisar renovar o Certificado SSL manualmente, vamos agendar uma cronjob que será executada a cada 90 dias.

# crontab -e

Dentro do arquivo de configuração do crontab, cole as linhas abaixo.

# Esta é uma tarefa agendada para renovar o SSL a cada 90 dias
0 0 */90 * * /usr/bin/certbot renew >> /var/log/sslrenew.log

Para continuar acompanhando os nossos conteúdos, adicione o blog nos favoritos e não esqueça de nos seguir em nossas redes sociais. Até a próxima!