Criando Certificado SSL para o Issabel
O SSL/TLS (Secure Sockets Layer/Transport Layer Security) é utilizado para criar uma conexão criptografada entre o servidor web e o navegador do usuário, garantindo que os dados transmitidos entre eles permaneçam seguros e protegidos contra acesso não autorizado.
1 – Verifique o status do Apache.
# service httpd status
2 – Edite o arquivo ssl.conf e altere os parâmetros abaixo de acordo com o seu domínio.
Antes das alterações faça um backup do arquivo padrão ssl.conf.
# cd /etc/httpd/conf.d/
# cp ssl.conf ssl.conf.bkp
Depois de realizar o backup do arquivo, vamos editar o ssl.conf.
# nano ssl.conf
ServerAdmin noc@cactoshospedagem.com.br
ServerName pbx.cactoshospedagem.com.br
DocumentRoot /var/www/html
Agora reinicie o serviço do Apache.
# service httpd restart
3 – Vamos instalar o python2 e o certbot.
# yum install python2-certbot-apache
4 – Crie o arquivo de virtual host que ouça na porta 80, já que ele é necessário para que o Certbot prove ao CA que você controla o domínio. Se não existir um arquivo ouvindo na porta 80 você verá o erro abaixo:
Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.
# nano /etc/httpd/conf.d/seudominio.com.br.conf
Dentro do arquivo insira os seguintes parâmetros e altere de acordo com o seu domínio.
<VirtualHost *:80>
ServerName seudominio.com.br
DocumentRoot /var/www/html
ServerAlias www.seudominio.com.br
ErrorLog /var/www/error.log
CustomLog /var/www/requests.log combined
</VirtualHost>
Após a inserção dos parâmetros, salve o arquivo e saia para poder reiniciar o serviço do Apache.
# service httpd restart
Verifique a existência dos arquivos virtual host que ouve na porta 80 e 443.
# httpd -D DUMP_VHOSTS
5 – Por último, vamos gerar o Certificado SSL do seu domínio.
# certbot --apache -d pbx.seudominio.com.br
Se você está em busca de uma infraestrutura de nuvem nacional e de confiança, a Cactos Hospedagem oferece servidores VPS Cloud, com robustez, alta disponibilidade e segurança para o seu Issabel. Converse com um de nossos analistas clicando aqui.
6 – Para não não precisar renovar o Certificado SSL manualmente, vamos agendar uma cronjob que será executada a cada 90 dias.
# crontab -e
Dentro do arquivo de configuração do crontab, cole as linhas abaixo.
# Esta é uma tarefa agendada para renovar o SSL a cada 90 dias
0 0 */90 * * /usr/bin/certbot renew >> /var/log/sslrenew.log
Para continuar acompanhando os nossos conteúdos, adicione o blog nos favoritos e não esqueça de nos seguir em nossas redes sociais. Até a próxima!