Gere certificados curinga gratuitos usando Let's Encrypt (Certbot) no Ubuntu 18.04

  • Richard Poole
  • 0
  • 3658
  • 589

Este breve tutorial mostra aos alunos e novos usuários como gerar certificados SSL / TLS curinga gratuitos usando Let's Encrypt (Certbot) no Ubuntu 16.04 | 18.04 LTS…

Let's Encrypt é uma autoridade de certificação (CA) que fornece certificados SSL / TLS gratuitos usando um processo totalmente automatizado que elimina a criação, validação, instalação e renovação manuais de certificados ...

Quando gerados, você poderá instalar esses certificados em seus servidores da web para servir o tráfego HTTPS para seus usuários e público ...

Aluno ou novo usuário procurando um sistema Linux para começar a aprender, o lugar mais fácil para começar é o Ubuntu Linux OS…. É um ótimo sistema operacional Linux para iniciantes ...

Portanto, para obter seus certificados curinga gratuitos para instalar em seu servidor da web, siga as etapas abaixo:

Abaixo, você aprenderá como gerar um certificado SSL curinga para o seu domínio usando o Certbot ...

Etapa 1: Instale a ferramenta Let's Encrypt Certbot

Antes de gerar seus certificados curinga gratuitos, primeiro você deseja certificar-se de que o certbot está instalado e em execução ... Para instalá-lo, execute os comandos abaixo:

sudo apt update sudo apt-get install letsencrypt

Os comandos acima irão instalar a ferramenta certbot e todas as dependências que serão permitidas para fazer a ferramenta funcionar ...

Etapa 2: gerar o certificado SSL curinga para criptografar

Agora que a ferramenta está instalada, você pode prosseguir para a geração de certificados ...

O Let's Encrypt oferece muitas maneiras de desafiá-lo a validar se é o proprietário do domínio para o qual deseja fornecer certificados SSL ... Você não poderá gerar certificados se não puder provar que possui o domínio para o qual deseja certificados ... .

No entanto, para certificados curinga, o único método de desafio que Let's Encrypt aceita é o desafio de DNS, que podemos invocar por meio do preferido-desafios = dns bandeira…

Portanto, para gerar um certificado curinga para o domínio * .example.com, você executa os comandos abaixo. Você também deve incluir o domínio básico com o registro.

sudo certbot certonly --manual --preferred-challenge = dns --email [email protected] --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d example.com - d * .example.com

As opções de comando acima são explicadas abaixo:

  • certonly: Obtenha ou renove um certificado, mas não instale
  • -manual: Obtenha certificados interativamente
  • -preferido-desafios = dns: Use dns para autenticar a propriedade do domínio
  • -servidor: Especifique o endpoint a ser usado para gerar
  • -concordar: Concordar com os termos de assinante do servidor ACME
  • -d: Nome de domínio para fornecer certificados para

Depois de executar o comando acima, Let's Encrypt fornecerá uma string de texto para adicionar um registro de texto à sua entrada DNS ...

Exemplo:

Salvando log de depuração em /var/log/letsencrypt/letsencrypt.log Plug-ins selecionados: Manual do autenticador, instalador nenhum ---------------------------- -------------------------------------------------- - Você gostaria de compartilhar seu endereço de e-mail com a Electronic Frontier Foundation, um parceiro fundador do projeto Let's Encrypt e a organização sem fins lucrativos que desenvolve o Certbot? Gostaríamos de enviar um e-mail sobre a EFF e nosso trabalho para criptografar a web, proteger seus usuários e defender os direitos digitais. -------------------------------------------------- ----------------------------- (S) es / (N) o: s Obtenção de um novo certificado Realizando os seguintes desafios: dns -01 desafio para example.com ------------------------------------------- ------------------------------------ NOTA: O IP desta máquina será registrado publicamente como tendo solicitado este certificado. Se você estiver executando o certbot no modo manual em uma máquina que não seja o seu servidor, certifique-se de que está tudo bem. Você está bem com o seu IP sendo registrado? -------------------------------------------------- ----------------------------- (S) es / (N) o: s ---------- -------------------------------------------------- ------------------- Implante um registro TXT DNS com o nome _acme-challenge.example.com com o seguinte valor: x4MrZ6y-JqFJQRmq_lGi9ReRQHPa1aTC9J2O7wDKzq8 Antes de continuar, verifique se o registro é implantado.

Vá para o portal do seu provedor de DNS e adicione um registro de texto para a string acima e salve ...

Aguarde alguns minutos antes de continuar a partir do prompt ... Alguns provedores de DNS demoram a propagar as mudanças, então pode depender da plataforma do seu provedor ...

Depois que as alterações acima e Let's encrypt for capaz de validar que você possui o domínio, você verá uma mensagem de sucesso como abaixo:

NOTAS IMPORTANTES: - Parabéns! Seu certificado e cadeia foram salvos em: /etc/letsencrypt/live/example.com/fullchain.pem Seu arquivo de chave foi salvo em: /etc/letsencrypt/live/example.com/privkey.pem Seu certificado irá expirar em 2020-01-09. Para obter uma versão nova ou ajustada deste certificado no futuro, basta executar o certbot novamente. Para renovar não interativamente * todos * os seus certificados, execute "renovbot certbot" - suas credenciais de conta foram salvas no diretório de configuração do Certbot em / etc / letsencrypt. Você deve fazer um backup seguro desta pasta agora. Este diretório de configuração também conterá certificados e chaves privadas obtidas pelo Certbot, portanto, fazer backups regulares desta pasta é o ideal. - Se você gosta do Certbot, considere apoiar nosso trabalho: Doando para ISRG / Let's Encrypt: https://letsencrypt.org/donate Doando para EFF: https://eff.org/donate-le 

Isso deve resolver!

O certificado curinga agora é gerado e pronto para ser usado ...

Para verificar se o certificado está pronto, execute os comandos abaixo:

certificados sudo certbot

Isso deve exibir uma tela semelhante à abaixo:

Encontrados os seguintes certificados: Nome do certificado: example.com Domínios: * .example.com Data de validade: 2020-01-05 07: 48: 04 + 00: 00 (VÁLIDO: 85 dias) Caminho do certificado: / etc / letsencrypt / live /example.com/fullchain.pem Caminho da chave privada: /etc/letsencrypt/live/example.com/privkey.pem 

Está tudo pronto!

Agora, os certificados do Let's Encrypt são válidos por 90 dias ... Você vai querer configurar um crob job para automatizar o processo de renovação ... Para fazer isso, abra o crontab e adicione a entrada abaixo:

sudo crontab -e

Em seguida, adicione a linha abaixo e salve ...

0 1 * * * / usr / bin / certbot renew >> /var/log/letsencrypt/renew.log

Salve e pronto!

Parabéns! Você aprendeu com sucesso como gerar certificados curinga Let's Encrypt ...




Ainda sem comentários

Uma coleção de informações úteis sobre o sistema operacional Linux e novas tecnologias
Artigos novos, dicas práticas, revisões detalhadas e guias. Sinta-se em casa no mundo do sistema operacional Linux