Jump to content
Close
luanluciano93

Gesior AAC Certificado SSL gratuito para o NGINX em UBUNTU 16.04

Recommended Posts

Olá pessoal, hoje vou ensinar como tornar o seu website mais seguro obtendo um certificado SSL gratuito, habilitando HTTPS criptografados em servidores web. Neste tutorial, você usará o Certbot para obter um certificado SSL gratuito para o Nginx no Ubuntu 16.04 e configurar seu certificado para ser renovado automaticamente.

 

Tudo que eu colocar em script é o comando que você irá usar no terminal de conexão no ubuntu.

 

Etapa 1 - Instalando o Certbot :

sudo add-apt-repository ppa:certbot/certbot

Você precisará pressionar ENTER para aceitar. Em seguida, atualize a lista de pacotes para obter as informações do pacote do novo repositório:

sudo apt-get update

E finalmente, instale o pacote Nginx do Certbot: 

sudo apt-get install python-certbot-nginx

O Certbot está agora pronto para uso, mas para que ele configure o SSL para o Nginx, precisamos verificar algumas das configurações do Nginx.

 

Etapa 2 - Configurando o Nginx:

O Certbot pode configurar automaticamente o SSL para o Nginx, mas ele precisa ser capaz de encontrar o bloco de server correto na sua configuração. Ele faz isso procurando uma diretiva server_name que corresponda ao domínio para o qual você está solicitando um certificado. Se você está começando com uma nova instalação do Nginx, você pode atualizar o arquivo de configuração padrão. Abra-o com o seu editor de texto favorito em /etc/nginx/sites-available/default e encontre a linha server_name existente e substitua o sublinhado _ pelo seu nome de domínio. Salve o arquivo e saia do seu editor. Recarregue o Nginx para carregar a nova configuração. 

sudo systemctl reload nginx

O Certbot agora poderá encontrar o bloco de server correto e atualizá-lo. Em seguida, atualizaremos nosso firewall para permitir o tráfego HTTPS.

 

Etapa 3 - Permitindo HTTPS por meio do firewall:

Para permitir adicionalmente o tráfego HTTPS, podemos permitir o perfil Completo Nginx e, em seguida, excluir a tolerância do perfil HTTP Nginx redundante:

sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'

Para verficar seu status use: 

sudo ufw status

Seu status deve ficar assim agora:

Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
Nginx Full                 ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Nginx Full (v6)            ALLOW       Anywhere (v6)

Agora estamos prontos para executar o Certbot e buscar nossos certificados.

 

Etapa 4 - Obtenção de um certificado SSL

Certbot fornece uma variedade de maneiras de obter certificados SSL, através de vários plugins. O plugin Nginx irá cuidar de reconfigurar o Nginx e recarregar a configuração sempre que necessário:

sudo certbot --nginx -d exemplo.com -d www.exemplo.com

Onde está exemplo no comando acim mude para o seu dominio.

 

Se esta for sua primeira vez executando o certbot , você será solicitado a digitar um endereço de e-mail e concordar com os termos de serviço. Depois disso, o certbot se comunicará com o servidor Let's Encrypt e executará um desafio para verificar se você controla o domínio para o qual está solicitando um certificado. Se isso for bem-sucedido, o certbot perguntará como você gostaria de definir suas configurações de HTTPS. 

 Saída 
 Por favor, escolha se deseja ou não redirecionar o tráfego HTTP para HTTPS, removendo o acesso HTTP.
 -------------------------------------------------- -----------------------------
 1: Nenhum redirecionamento - Não faça mais alterações na configuração do servidor da web.
 2: Redirecionar - Redirecionar todas as solicitações para o acesso HTTPS seguro.  Escolha isto para
 novos sites ou se tiver certeza de que seu site funciona em HTTPS.  Você pode desfazer isso
 mudar editando a configuração do seu servidor web.
 -------------------------------------------------- -----------------------------
 Selecione o número apropriado [1-2] e depois [enter] (pressione 'c' para cancelar):

Selecione sua escolha e pressione ENTER . A configuração será atualizada e o Nginx será recarregado para pegar as novas configurações. certbot irá finalizar com uma mensagem informando que o processo foi bem sucedido e onde seus certificados estão armazenados: 

 Saída 
 ANOTAÇÕES IMPORTANTES:
 Parabéns!  Seu certificado e cadeia foram salvos em
    /etc/letsencrypt/live/example.com/fullchain.pem.  Seu certificado
    expiram em 2017-10-23.  Para obter uma versão nova ou ajustada deste
    certificado no futuro, simplesmente execute certbot novamente com o
    opção "certonly".  Renovar de forma não interativa * todos * os seus
    certificados, execute "certbot renew"
  - As credenciais da sua conta foram salvas no seu Certbot
    diretório de configuração em / etc / letsencrypt.  Você deveria fazer um
    backup seguro desta pasta agora.  Este diretório de configuração
    também contém certificados e chaves privadas obtidos pela Certbot assim
    fazer backups regulares desta pasta é ideal.
  - Se você gosta do Certbot, considere apoiar nosso trabalho:

    Doando para ISRG / Let's Encrypt: https://letsencrypt.org/donate
    Doando para a EFF: https://eff.org/donate-le

Seus certificados são baixados, instalados e carregados automaticamente. Tente recarregar seu site usando https:// e observe o indicador de segurança do seu navegador. Ele deve indicar que o site está protegido corretamente, geralmente com um ícone de cadeado verde. Vamos terminar testando o processo de renovação.

 

Etapa 5 - Verificando a Renovação Automática do Certbot

Os certificados só são válidos por noventa dias. Isso é para incentivar os usuários a automatizar seu processo de renovação de certificados. O pacote certbot que nós instalamos cuida disso para nós. Para testar o processo de renovação, você pode fazer uma execução a seco com certbot: 

sudo certbot renew --dry-run

Se você não vir nenhum erro, está tudo pronto. Quando necessário, o Certbot renovará seus certificados e recarregará o Nginx para obter as alterações. Se o processo de renovação automatizado falhar, o software enviará uma mensagem para o e-mail que você especificou, avisando quando seu certificado estiver prestes a expirar.


Fonte: https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04


Edited by luanluciano93 (see edit history)

[10.98] Projeto Alunia 2017 - Yourots Custom (Download)

 

Share this post


Link to post
Share on other sites

Parabéns, seu tópico de conteúdo foi aprovado!
Muito obrigado pela sua contribuição, nós do Tibia King agradecemos.
Seu conteúdo com certeza ajudará à muitos outros, você recebeu +1 REP.

Spoiler

Congratulations, your content has been approved!
Thank you for your contribution, we of Tibia King we are grateful.
Your content will help many other users, you received +1 REP.

 

Um puta de um lindo tutorial, vlw por trazer, a um tempo atrás pensei sobre isso e resolvi entender mais sobre os certificados, mas outras pendências não permitiu continuar a procura. Kkkkk, obrigado por compartilhar!



Não esqueçam de me marca quando eu responder em seu tópico, assim recebo a notificação e volto em seu tópico.
Não dou suporte em mensagem privada ou fora do fórum.
Não esqueça de reputa e agradecer a pessoa que lhe ajudou em algum tópico seu.
"Só ajudo quem eu vejo ajudando." xD

Não esqueça de reputa alguém que lhe ajudou ou tentou lhe ajudar, e agradeça com suas palavras. Seja grato por alguém ter lhe ajudado ou tentado lhe ajudar!

O coitadismo e o conformismo potencializado é a arte de sentir compaixão de si mesmo para você não utilize ferramentas capazes de transformar
sua história!!

-- Augusto Cury

 

                                                               ezgif-1-98aab239f3.gif

Share this post


Link to post
Share on other sites

bão d+


Share this post


Link to post
Share on other sites

@luanluciano93, muito útil o tutorial. Só uma pergunta, dessa forma que tu fez ele já configura para enviar o tráfego do http para o https? Eu tentei alguns meses atrás e não sei se fiz algo errado, mas, eu tive que configurar para ele redirecionar o tráfego, se não o site ficava inacessível pelo http. By the way, dá para fazer com Apache2 também.



                                                                     Ajudei? De nada \o/                                            Att Rusherzin
 

 

 

Contato:
Discord: #8623

Share this post


Link to post
Share on other sites

@Rusherzin obrigado.

Procure por essa parte do tutorial: 

 Por favor, escolha se deseja ou não redirecionar o tráfego HTTP para HTTPS, removendo o acesso HTTP.

Nesta parte se vc escolher a opcao 2 ele ja configura tudo automaticamente.

 

Para o apache seria outro tutorial.



[10.98] Projeto Alunia 2017 - Yourots Custom (Download)

 

Share this post


Link to post
Share on other sites

Servidor online, porem não estou conseguindo configurar o bendito do https, o servidor carrega do site em https, cria as accounts, personagens, faz loguindo no client, porém não loga e no status do servidor no gesior aparece como offiline. To maluco tentado resolver...

 


Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Open Tibia Server

Quer aprender a criar seu próprio servidor de Tibia? Então está no lugar certo, aqui você encontrará milhares de tutorias, scripts, códigos, mapas e utilitários para que você possa fazer o seu próprio servidor de Tibia partindo do zero.

Redes Sociais

Anuncie no Tibia King

Precisa de mais visibilidade em seus projetos? Quer publicidade para o seu servidor? Anuncie no Tibia King e faça sua divulgação, possuímos centenas de acessos simultâneos e milhares diários, com certeza será a sua solução! A publicação do seu anuncio é instantânea!

×
×
  • Create New...