Skip to content

Instantly share code, notes, and snippets.

@DiegoRohr

DiegoRohr/letsencrypt

Forked from jfollmann/letsencrypt
Last active April 25, 2019 19:46
Show Gist options
  • Save DiegoRohr/20f3c5213d9e52770ae661f435147c27 to your computer and use it in GitHub Desktop.
Save DiegoRohr/20f3c5213d9e52770ae661f435147c27 to your computer and use it in GitHub Desktop.
Download ZIP
Geração de Certificado SSL com Let's Encrypt
Raw
letsencrypt
Geração de certificado SSL com o Let's Encrypt
#1) Instalação
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot
#2) Geração de um novo certificado
Opção via HTTP Challenge:
sudo certbot certonly --manual
Criar pastas e arquivo conforme nomes e conteúdo solicitado no servidor.
Se for IIs Application:no WebConfig adicionar a key <mimeMap fileExtension="." mimeType="text/plain" />
Opção via DNS Challenge:
sudo certbot certonly --manual --preferred-challenges dns
Criar DNS conforme solicitado no servidor.
-> Serão gerados 4 arquivos no seguinte diretório /etc/letsencrypt/archive/{domain}:
-> cert1.pem, chain1.pem, fullchain1.pem, privkey1.pem
-> Apenas o usuário root consegue acessar estes arquivos, é necessário alterar o owner e do arquivos:
-> sudo chown -R username:username /etc/letsencrypt/archive/{domain}
-> Mover arquivos gerados para o diretório do usuário corrente:
-> sudo mv /etc/letsencrypt/archive/{domain} ~
-> Geração do arquivo .pfx:
-> openssl pkcs12 -export -in cert1.pem -inkey privkey1.pem -out cert.pfx -certfile fullchain1.pem
Arquivo cert.pfx gerado!
Referências:
https://letsencrypt.org/
https://certbot.eff.org/lets-encrypt/ubuntuartful-other
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment