Apache2 - SSH - SSL LetsEncrypt - Certbot - Proxy - Configuração manual: como conseguir isso?

Navegue suas respostas
0

Eu tenho um site sendo executado com sucesso na porta Apache HTTP 80 (em um subdomínio temporário).

Estou seguindo este tutorial para configurar um certificado SSL no Apache2, Ubuntu usando o LetsEncrypt com o certbot:

link

Os seguintes passos foram executados: 

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache
sudo certbot --apache -d example.com -d www.example.com

O passo mais recente falha com

not authorized

mensagem, talvez porque o site está protegido por um proxy e / ou porque example.com ainda não está ativo (os registros DNS A e CNAME ainda não foram definidos, pois deve haver uma alteração fluente do host antigo e o site já está ativo).

Portanto, eu tenho que configurar o certificado manualmente antes dos registros DNS serem definidos. Descobri que o certbot tem uma opção --manual : link

Eu também tenho um arquivo .cert para example.com de LetsEncrypt se isso for mais útil?

No entanto, este é o lugar onde eu estou preso e onde eu não sei como proceder corretamente ( sim, eu sou um pouco noob para configurações de servidor ).

Você pode me dizer qual é o (s) próximo (s) passo (s) para configurar este certificado ssl de maneira manual?

    
por Blackbam 20.10.2017 / 15:50

1 resposta

2

O Certbot tem três maneiras de validar sua propriedade do domínio para o letsencrypt. Dois deles ( http e tls-sni ) abrem uma porta e exibem um determinado conteúdo ( http ) ou um certificado ( tls-sni ); ambos não são utilizáveis para você já que o domínio (como você disse) não aponta para o host onde você está executando certbot .

A terceira via ( dns ) e é perfeita para o seu cenário. Para citar a documentação certbot :

When using the dns challenge, certbot will ask you to place a TXT DNS record with specific contents under the domain name consisting of the hostname for which you want a certificate issued, prepended by _acme-challenge. For example, for the domain example.com, a zone file entry would look like:

_acme-challenge.example.com. 300 IN TXT "gfj9Xq...Rg85nM"

E é isso que você precisa fazer. Executar 

certbot certonly --manual --preferred-challenges dns -d example.com -d www.example.com

Este comando deve fazer o seguinte:

  • Pedir-lhe para criar um registo TXT de DNS
  • Adquira o certificado assim que você criar o registro TXT do DNS
  • Coloque o certificado em /etc/letsencrypt

Finalmente, você precisa adicionar a configuração do certificado ao seu servidor da Web.

    
por malte 21.10.2017 / 13:34
Como ler a seguinte instrução ffmpeg? Como logar no terminal / shell em execução com o ssh