Instalar certbot no raspberry
(Ubuntu 20.04 - 20.10)Para instalar um certificado no servidor, o domínio tem de estar registado com Record A a apontar para o ip público. Mesmo que, por exemplo, tenhamos um domínio no cpanel e queiramos apontar um subdomínio para outro servidor, o certificado tem de ser instalado no servidor que está a correr e outro onde é assegurada a gestão do DNS no domínio. Assim, temos um SSL gerado no CPANEL mas temos de instalar outro certificado no server que está a correr.
1 - Instalar CERTBOT
sudo apt install certbot python3-certbot-apache
Verificar se o apache está bem configurado
sudo apache2ctl configtest
sudo systemctl reload apache2
Verificar existência firewall Ativo
sudo ufw status
Permitir o tráfego HTTPS no perfil “Apache Full” e excluir o perfil “Apache” redundante":
sudo ufw allow 'Apache Full' sudo ufw delete allow 'Apache'
Obter certificado SSL
O script vai solicitar uma resposta a algumas questões necessárias para configurar o certificado SSL. Primeiro, solicita um endereço de e-mail válido. Esse e-mail será usado para notificações e avisos.
sudo certbot --apache
No final aparecem os domínios e subdomínios para os quais pretendemos ter um certificado.
Para verificar o status do serviço e se está ativo:
sudo systemctl status certbot.timer
● certbot.timer - Run certbot twice daily Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled) Active: active (waiting) since Sun 2021-01-31 17:28:19 WET; 17h ago Trigger: Mon 2021-02-01 14:46:19 WET; 3h 27min left Triggers: ● certbot.service
sudo certbot renew --dry-run