Ir para conteúdo
Close
luanluciano93

Gesior AAC Certificado SSL gratuito para o NGINX em UBUNTU 16.04

Posts Recomendados

Olá pessoal, hoje vou ensinar como tornar o seu website mais seguro obtendo um certificado SSL gratuito, habilitando HTTPS criptografados em servidores web. Neste tutorial, você usará o Certbot para obter um certificado SSL gratuito para o Nginx no Ubuntu 16.04 e configurar seu certificado para ser renovado automaticamente.

 

Tudo que eu colocar em script é o comando que você irá usar no terminal de conexão no ubuntu.

 

Etapa 1 - Instalando o Certbot :

sudo add-apt-repository ppa:certbot/certbot

Você precisará pressionar ENTER para aceitar. Em seguida, atualize a lista de pacotes para obter as informações do pacote do novo repositório:

sudo apt-get update

E finalmente, instale o pacote Nginx do Certbot: 

sudo apt-get install python-certbot-nginx

O Certbot está agora pronto para uso, mas para que ele configure o SSL para o Nginx, precisamos verificar algumas das configurações do Nginx.

 

Etapa 2 - Configurando o Nginx:

O Certbot pode configurar automaticamente o SSL para o Nginx, mas ele precisa ser capaz de encontrar o bloco de server correto na sua configuração. Ele faz isso procurando uma diretiva server_name que corresponda ao domínio para o qual você está solicitando um certificado. Se você está começando com uma nova instalação do Nginx, você pode atualizar o arquivo de configuração padrão. Abra-o com o seu editor de texto favorito em /etc/nginx/sites-available/default e encontre a linha server_name existente e substitua o sublinhado _ pelo seu nome de domínio. Salve o arquivo e saia do seu editor. Recarregue o Nginx para carregar a nova configuração. 

sudo systemctl reload nginx

O Certbot agora poderá encontrar o bloco de server correto e atualizá-lo. Em seguida, atualizaremos nosso firewall para permitir o tráfego HTTPS.

 

Etapa 3 - Permitindo HTTPS por meio do firewall:

Para permitir adicionalmente o tráfego HTTPS, podemos permitir o perfil Completo Nginx e, em seguida, excluir a tolerância do perfil HTTP Nginx redundante:

sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'

Para verficar seu status use: 

sudo ufw status

Seu status deve ficar assim agora:

Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
Nginx Full                 ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Nginx Full (v6)            ALLOW       Anywhere (v6)

Agora estamos prontos para executar o Certbot e buscar nossos certificados.

 

Etapa 4 - Obtenção de um certificado SSL

Certbot fornece uma variedade de maneiras de obter certificados SSL, através de vários plugins. O plugin Nginx irá cuidar de reconfigurar o Nginx e recarregar a configuração sempre que necessário:

sudo certbot --nginx -d exemplo.com -d www.exemplo.com

Onde está exemplo no comando acim mude para o seu dominio.

 

Se esta for sua primeira vez executando o certbot , você será solicitado a digitar um endereço de e-mail e concordar com os termos de serviço. Depois disso, o certbot se comunicará com o servidor Let's Encrypt e executará um desafio para verificar se você controla o domínio para o qual está solicitando um certificado. Se isso for bem-sucedido, o certbot perguntará como você gostaria de definir suas configurações de HTTPS. 

 Saída 
 Por favor, escolha se deseja ou não redirecionar o tráfego HTTP para HTTPS, removendo o acesso HTTP.
 -------------------------------------------------- -----------------------------
 1: Nenhum redirecionamento - Não faça mais alterações na configuração do servidor da web.
 2: Redirecionar - Redirecionar todas as solicitações para o acesso HTTPS seguro.  Escolha isto para
 novos sites ou se tiver certeza de que seu site funciona em HTTPS.  Você pode desfazer isso
 mudar editando a configuração do seu servidor web.
 -------------------------------------------------- -----------------------------
 Selecione o número apropriado [1-2] e depois [enter] (pressione 'c' para cancelar):

Selecione sua escolha e pressione ENTER . A configuração será atualizada e o Nginx será recarregado para pegar as novas configurações. certbot irá finalizar com uma mensagem informando que o processo foi bem sucedido e onde seus certificados estão armazenados: 

 Saída 
 ANOTAÇÕES IMPORTANTES:
 Parabéns!  Seu certificado e cadeia foram salvos em
    /etc/letsencrypt/live/example.com/fullchain.pem.  Seu certificado
    expiram em 2017-10-23.  Para obter uma versão nova ou ajustada deste
    certificado no futuro, simplesmente execute certbot novamente com o
    opção "certonly".  Renovar de forma não interativa * todos * os seus
    certificados, execute "certbot renew"
  - As credenciais da sua conta foram salvas no seu Certbot
    diretório de configuração em / etc / letsencrypt.  Você deveria fazer um
    backup seguro desta pasta agora.  Este diretório de configuração
    também contém certificados e chaves privadas obtidos pela Certbot assim
    fazer backups regulares desta pasta é ideal.
  - Se você gosta do Certbot, considere apoiar nosso trabalho:

    Doando para ISRG / Let's Encrypt: https://letsencrypt.org/donate
    Doando para a EFF: https://eff.org/donate-le

Seus certificados são baixados, instalados e carregados automaticamente. Tente recarregar seu site usando https:// e observe o indicador de segurança do seu navegador. Ele deve indicar que o site está protegido corretamente, geralmente com um ícone de cadeado verde. Vamos terminar testando o processo de renovação.

 

Etapa 5 - Verificando a Renovação Automática do Certbot

Os certificados só são válidos por noventa dias. Isso é para incentivar os usuários a automatizar seu processo de renovação de certificados. O pacote certbot que nós instalamos cuida disso para nós. Para testar o processo de renovação, você pode fazer uma execução a seco com certbot: 

sudo certbot renew --dry-run

Se você não vir nenhum erro, está tudo pronto. Quando necessário, o Certbot renovará seus certificados e recarregará o Nginx para obter as alterações. Se o processo de renovação automatizado falhar, o software enviará uma mensagem para o e-mail que você especificou, avisando quando seu certificado estiver prestes a expirar.


Fonte: https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04


Editado por luanluciano93 (veja o histórico de edições)

[10.98] Projeto Alunia 2017 - Yourots Custom (Download)

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu tópico de conteúdo foi aprovado!
Muito obrigado pela sua contribuição, nós do Tibia King agradecemos.
Seu conteúdo com certeza ajudará à muitos outros, você recebeu +1 REP.

Spoiler

Congratulations, your content has been approved!
Thank you for your contribution, we of Tibia King we are grateful.
Your content will help many other users, you received +1 REP.

 

Um puta de um lindo tutorial, vlw por trazer, a um tempo atrás pensei sobre isso e resolvi entender mais sobre os certificados, mas outras pendências não permitiu continuar a procura. Kkkkk, obrigado por compartilhar!



Não esqueçam de me marca quando eu responder em seu tópico, assim recebo a notificação e volto em seu tópico.
Não dou suporte em mensagem privada ou fora do fórum.
Não esqueça de reputa e agradecer a pessoa que lhe ajudou em algum tópico seu.
"Só ajudo quem eu vejo ajudando." xD

Não esqueça de reputa alguém que lhe ajudou ou tentou lhe ajudar, e agradeça com suas palavras. Seja grato por alguém ter lhe ajudado ou tentado lhe ajudar!

O coitadismo e o conformismo potencializado é a arte de sentir compaixão de si mesmo para você não utilize ferramentas capazes de transformar
sua história!!

-- Augusto Cury

 

                                                               ezgif-1-98aab239f3.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

@KotZletY se conseguir retirar o prefixo do gesior, pq na verdade pode ser pars qualquer website.



[10.98] Projeto Alunia 2017 - Yourots Custom (Download)

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@luanluciano93, muito útil o tutorial. Só uma pergunta, dessa forma que tu fez ele já configura para enviar o tráfego do http para o https? Eu tentei alguns meses atrás e não sei se fiz algo errado, mas, eu tive que configurar para ele redirecionar o tráfego, se não o site ficava inacessível pelo http. By the way, dá para fazer com Apache2 também.



                                                                     Ajudei? De nada \o/                                            Att Rusherzin
 

 

 

Contato:
Discord: #8623

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rusherzin obrigado.

Procure por essa parte do tutorial: 

 Por favor, escolha se deseja ou não redirecionar o tráfego HTTP para HTTPS, removendo o acesso HTTP.

Nesta parte se vc escolher a opcao 2 ele ja configura tudo automaticamente.

 

Para o apache seria outro tutorial.



[10.98] Projeto Alunia 2017 - Yourots Custom (Download)

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Servidor online, porem não estou conseguindo configurar o bendito do https, o servidor carrega do site em https, cria as accounts, personagens, faz loguindo no client, porém não loga e no status do servidor no gesior aparece como offiline. To maluco tentado resolver...

 


Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


Open Tibia Server

Quer aprender a criar seu próprio servidor de Tibia? Então está no lugar certo, aqui você encontrará milhares de tutorias, scripts, códigos, mapas e utilitários para que você possa fazer o seu próprio servidor de Tibia partindo do zero.

Redes Sociais

Anuncie no Tibia King

Precisa de mais visibilidade em seus projetos? Quer publicidade para o seu servidor? Anuncie no Tibia King e faça sua divulgação, possuímos centenas de acessos simultâneos e milhares diários, com certeza será a sua solução! A publicação do seu anuncio é instantânea!

×
×
  • Criar Novo...