Mudanças entre as edições de "Certificado SSL Let’s Encrypt"
Ir para navegação
Ir para pesquisar
| (5 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
[[Arquivo:Lets encrypt.png|miniaturadaimagem|direita]] | [[Arquivo:Lets encrypt.png|miniaturadaimagem|direita]] | ||
| − | + | =Instalando os pacotes no servidor= | |
| − | |||
| − | |||
| − | |||
| − | + | apt install certbot | |
| − | + | apt install python3-certbot-apache | |
| − | + | ==Emitir um certificado SSL== | |
| + | sudo certbot --apache -d meudominio.com | ||
| + | |||
| + | ==Conferir renovação== | ||
sudo certbot renew --dry-run | sudo certbot renew --dry-run | ||
| Linha 24: | Linha 24: | ||
[[Arquivo:Qualys-ssl-labs-logo.png|miniaturadaimagem|direita]] | [[Arquivo:Qualys-ssl-labs-logo.png|miniaturadaimagem|direita]] | ||
| − | [https://www.ssllabs.com/ssltest/index.html] | + | [https://www.ssllabs.com/ssltest/index.html Site da SSL Labs] |
| + | |||
| + | == Atualização do DSPACE == | ||
| + | sudo certbot --apache -d cedap.ufrgs.br | ||
| + | /etc/httpd/conf.d/ssl.conf | ||
Edição atual tal como às 13h20min de 19 de agosto de 2022
Índice
Instalando os pacotes no servidor
apt install certbot apt install python3-certbot-apache
Emitir um certificado SSL
sudo certbot --apache -d meudominio.com
Conferir renovação
sudo certbot renew --dry-run
Fonte: [1]
Desativando protocolos SSL2 SSL3 TLS 1.0 E TLS 2.0
Editar o arquivo /etc/apache2/mods-enabled/ssl.conf e alterar o SSLProtocolo para
SSLProtocol -all +TLSv1.2 +TLSv1.3
Editar o arquivo /etc/letsencrypt/options-ssl-apache.conf para
SSLProtocol -all +TLSv1.2 +TLSv1.3
Testar segurança da Chave SSL e dos protocolos ativos
Atualização do DSPACE
sudo certbot --apache -d cedap.ufrgs.br /etc/httpd/conf.d/ssl.conf
