Instalar certbot no raspberry

Para instalar um certificado no servidor, o domínio tem de estar registado com Record A a apontar para o ip público. Mesmo que, por exemplo, tenhamos um domínio no cpanel e queiramos apontar um subdomínio para outro servidor, o certificado tem de ser instalado no servidor que está a correr e outro onde é assegurada a gestão do DNS no domínio. Assim, temos um SSL gerado no CPANEL mas temos de instalar outro certificado no server que está a correr.

1 - Instalar CERTBOT

sudo apt install certbot python3-certbot-apache

Verificar se o apache está bem configurado

sudo apache2ctl configtest

sudo systemctl reload apache2

Verificar existência firewall Ativo

sudo ufw status

Permitir o tráfego HTTPS no perfil “Apache Full” e excluir o perfil “Apache” redundante":

sudo ufw allow 'Apache Full'
sudo ufw delete allow 'Apache'

Obter certificado SSL

O script vai solicitar uma resposta a algumas questões necessárias para configurar o certificado SSL. Primeiro, solicita um endereço de e-mail válido. Esse e-mail será usado para notificações e avisos.

sudo certbot --apache

No final aparecem os domínios e subdomínios para os quais pretendemos ter um certificado.
Para verificar o status do serviço e se está ativo:

sudo systemctl status certbot.timer

● certbot.timer - Run certbot twice daily
     Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
     Active: active (waiting) since Sun 2021-01-31 17:28:19 WET; 17h ago
     Trigger: Mon 2021-02-01 14:46:19 WET; 3h 27min left
     Triggers: ● certbot.service

sudo certbot renew --dry-run