Mudanças entre as edições de "Certificado SSL Let’s Encrypt"

De BrapciWiki
Ir para navegação Ir para pesquisar
Linha 19: Linha 19:
 
Editar o arquivo /etc/letsencrypt/options-ssl-apache.conf para
 
Editar o arquivo /etc/letsencrypt/options-ssl-apache.conf para
 
  SSLProtocol -all +TLSv1.2 +TLSv1.3
 
  SSLProtocol -all +TLSv1.2 +TLSv1.3
 +
 +
 +
= Testar segurança da Chave SSL e dos protocolos ativos =
 +
[[Arquivo:Qualys-ssl-labs-logo.png|miniaturadaimagem|direita]]
 +
 +
[https://www.ssllabs.com/ssltest/index.html]

Edição das 01h30min de 21 de julho de 2020

Lets encrypt.png

Instalando os pacotes no servidor

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update 
sudo apt-get install python-certbot-apache

Emitir um certificado SSL

sudo certbot --apache -d meudominio.com -d www.meudominio.com

Conferir renovação

sudo certbot renew --dry-run

Fonte: [1]

Desativando protocolos SSL2 SSL3 TLS 1.0 E TLS 2.0

Editar o arquivo /etc/apache2/mods-enabled/ssl.conf e alterar o SSLProtocolo para 

SSLProtocol -all +TLSv1.2 +TLSv1.3

Editar o arquivo /etc/letsencrypt/options-ssl-apache.conf para 

SSLProtocol -all +TLSv1.2 +TLSv1.3


Testar segurança da Chave SSL e dos protocolos ativos

Qualys-ssl-labs-logo.png

[2]

Disponível em “https://brapci.inf.br/wiki/index.php?title=Certificado_SSL_Let’s_Encrypt&oldid=185