Certificado SSL Let’s Encrypt

De BrapciWiki

Ir para navegação Ir para pesquisar

Lets encrypt.png

Índice

1 Instalando os pacotes no servidor
2 Testar segurança da Chave SSL e dos protocolos ativos
- 2.1 Atualização do DSPACE

Instalando os pacotes no servidor

apt install certbot  
apt install python3-certbot-apache

Emitir um certificado SSL

sudo certbot --apache -d meudominio.com

Conferir renovação

sudo certbot renew --dry-run

Fonte: [1]

Desativando protocolos SSL2 SSL3 TLS 1.0 E TLS 2.0

Editar o arquivo /etc/apache2/mods-enabled/ssl.conf e alterar o SSLProtocolo para

SSLProtocol -all +TLSv1.2 +TLSv1.3

Editar o arquivo /etc/letsencrypt/options-ssl-apache.conf para

SSLProtocol -all +TLSv1.2 +TLSv1.3

Testar segurança da Chave SSL e dos protocolos ativos

Site da SSL Labs

Atualização do DSPACE

sudo certbot --apache -d cedap.ufrgs.br
/etc/httpd/conf.d/ssl.conf

Disponível em “https://brapci.inf.br/wiki/index.php?title=Certificado_SSL_Let’s_Encrypt&oldid=1016”