Instalação de Certificado SSL Let's Encrypt no CentOS 7
Este tutorial orienta você na instalação de um certificado SSL da Let's Encrypt para o Cloud Server com CentOS 7.
Primeiro passo é conectar ao Servidor, use o comando:
ssh roo@ip_do_seu_servidor -p 22
Após acessar o servidor verifique se esta instalado o repositório para o certificado EPEL Repository com o comando:
sudo yum install -y epel-release
Se usar o apache no servidor instale o certbot com seguinte comando:
sudo yum install -y certbot python2-certbot-apache
Caso usando nginx use o comando:
sudo yum install -y certbot python2-certbot-nginx
Verificar Configuração do Servidor Web
Se usando Apache:
Certifique-se de que existe um VirtualHost para o domínio:
sudo nano /etc/httpd/conf.d/SEU_DOMINIO.conf
Ps: altera a palavra SEU_DOMINIO para o dominio que ira usar.
Conteúdo básico do VirtualHost:
<VirtualHost *:80>
ServerName SEU_DOMINIO.com.br
ServerAlias www.SEU_DOMINIO.com.br
DocumentRoot /var/www/html/SEU_DOMINIO
<Directory /var/www/html/SEU_DOMINIO>
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
Se usando Nginx:
Verifique o arquivo de configuração:
sudo nano /etc/nginx/conf.d/SEU_DOMINIO.conf
Conteúdo básico do server block:
server {
listen 80;
server_name SEU_DOMINIO.com.br www.SEU_DOMINIO.com.br;
root /var/www/html/SEU_DOMINIO;
index index.html index.php;
location / {
try_files $uri $uri/ =404;
}
}
Testar Conectividade
Teste se o domínio está respondendo:
curl -I http://SEU_DOMINIO.com.br
Obter o Certificado SSL
Para Apache:
sudo certbot --apache -d SEU_DOMINIO.com.br -d www.SEU_DOMINIO.com.br
Para Nginx:
sudo certbot --nginx -d SEU_DOMINIO.com.br -d www.SEU_DOMINIO.com.br
Após obter o certificado, reinicie os serviços web.
Para Apache:
sudo systemctl restart httpd
sudo systemctl status httpd
Para Nginx:
sudo systemctl restart nginx
sudo systemctl status nginx
Configurar Renovação Automática
Adicione uma tarefa cron para renovação automática:
sudo crontab -e
Adicione a linha (para verificação diária às 2:30 AM):
30 2 * * * /usr/bin/certbot renew --quiet && systemctl reload httpd
Para Nginx:
30 2 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx
Pronto!
Seu certificado esta cofigurado para Let's Encrypt com renovação automatica para ele.