Certificado SSL Let’s Encrypt

De BrapciWiki
Revisão de 12h48min de 18 de setembro de 2021 por Renefgj (discussão | contribs)
Ir para navegação Ir para pesquisar
Lets encrypt.png

Instalando os pacotes no servidor

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update 
sudo apt-get install python3-certbot-apache

Emitir um certificado SSL

sudo certbot --apache -d meudominio.com -d www.meudominio.com

Conferir renovação

sudo certbot renew --dry-run

Fonte: [1]

Desativando protocolos SSL2 SSL3 TLS 1.0 E TLS 2.0

Editar o arquivo /etc/apache2/mods-enabled/ssl.conf e alterar o SSLProtocolo para 

SSLProtocol -all +TLSv1.2 +TLSv1.3

Editar o arquivo /etc/letsencrypt/options-ssl-apache.conf para 

SSLProtocol -all +TLSv1.2 +TLSv1.3


Testar segurança da Chave SSL e dos protocolos ativos

Qualys-ssl-labs-logo.png

Site da SSL Labs

Disponível em “https://brapci.inf.br/wiki/index.php?title=Certificado_SSL_Let’s_Encrypt&oldid=657