Neste tutorial, vamos explicar como gerar um certificado gratuito da Let’s Encrypt.
A Let’s Encrypt é um projeto da Linux Foundation que tem como objetivo popularizar a utilização de certificados SSL, facilitando a aquisição e instalação de certificados SSL.
Atualmente, os certificados gratuitos da Let’s Encrypt tem validade de 90 dias, obrigado webmasters a atualizar seus certificados com frequência, devido ao tempo de expiração. Dentro da GoCache, por exemplo, utilizamos certificados da Let’s Encrypt, porém, nossa gestão automatizada renova os certificados automaticamente, tirando a obrigatoriedade de renovação dos certificados SSL (entre CDN e usuário).
Para gerar um certificado SSL pelo terminal, basta utilizar o comando abaixo, alterando apenas os domínios destacados.
sudo certbot certonly --manual -d \*.testecdn.com.br -d testecdn.com.br --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Feito isso, basta adicionar a entrada TXT com nome _acme-challenge.meusite.com.br para o valor gerado no terminal.
Agora, espere alguns minutinhos até que a entrada seja propagada (recomendamos utilizar o site ISPTools para acompanhar).
Assim que a entrada estiver propagada, basta dar ENTER no terminal para gerar seu certificado SSL com Wildcard.
E para abrir os patchs do certificado e chave privada (privat key), utilize o comando sudo cat + patch.
Você também pode se interessar pelos artigos:
O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…
O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…
O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…
O Syslog foi originalmente desenvolvido como parte do sistema operacional BSD, mas muitos outros sistemas…
Uma solução de Segurança da Informação e Gestão de Eventos (SIEM) é fundamental para manter…
Quer você saiba ou não, se você navega na internet, você interagiu com uma API.…