Logo
FAQ

Instalação de Certificado SSL Let's Encrypt no CentOS 7

Este tutorial orienta você na instalação de um certificado SSL da Let's Encrypt para o Cloud Server com CentOS 7.


Primeiro passo é conectar ao Servidor, use o comando:


ssh roo@ip_do_seu_servidor -p 22


Após acessar o servidor verifique se esta instalado o repositório para o certificado EPEL Repository com o comando: 


sudo yum install -y epel-release


Se usar o apache no servidor instale o certbot com seguinte comando: 


sudo yum install -y certbot python2-certbot-apache


Caso usando nginx use o comando: 

sudo yum install -y certbot python2-certbot-nginx

Verificar Configuração do Servidor Web


Se usando Apache:

Certifique-se de que existe um VirtualHost para o domínio:

sudo nano /etc/httpd/conf.d/SEU_DOMINIO.conf

Ps: altera a palavra SEU_DOMINIO para o dominio que ira usar.

Conteúdo básico do VirtualHost:

<VirtualHost *:80>
    ServerName SEU_DOMINIO.com.br
    ServerAlias www.SEU_DOMINIO.com.br
    DocumentRoot /var/www/html/SEU_DOMINIO
    
    <Directory /var/www/html/SEU_DOMINIO>
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>


Se usando Nginx:


Verifique o arquivo de configuração:


sudo nano /etc/nginx/conf.d/SEU_DOMINIO.conf


Conteúdo básico do server block:

server {
    listen 80;
    server_name SEU_DOMINIO.com.br www.SEU_DOMINIO.com.br;
    root /var/www/html/SEU_DOMINIO;
    index index.html index.php;
    
    location / {
        try_files $uri $uri/ =404;
    }
}



Testar Conectividade


Teste se o domínio está respondendo:

curl -I http://SEU_DOMINIO.com.br

Obter o Certificado SSL


Para Apache:

sudo certbot --apache -d SEU_DOMINIO.com.br -d www.SEU_DOMINIO.com.br


Para Nginx:

sudo certbot --nginx -d SEU_DOMINIO.com.br -d www.SEU_DOMINIO.com.br

Após obter o certificado, reinicie os serviços web.

Para Apache:

sudo systemctl restart httpd
sudo systemctl status httpd

Para Nginx:

sudo systemctl restart nginx
sudo systemctl status nginx

Configurar Renovação Automática


Adicione uma tarefa cron para renovação automática:

sudo crontab -e

Adicione a linha (para verificação diária às 2:30 AM):

30 2 * * * /usr/bin/certbot renew --quiet && systemctl reload httpd

Para Nginx:

30 2 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx

Pronto! 

Seu certificado esta cofigurado para Let's Encrypt com renovação automatica para ele.