MK-AUTH – Habilitar SSL com renovação automática
Neste post, estarei apresentando como instalar o certificado SSL Let’s Encrypt em seu MKAUTH e como criar a automação em seu servidor para que a renovação do seu certificado seja realizada automaticamente.
Também apresento uma dica rápida sobre como resolver o problema que faz com que o certificado seja perdido quando há uma atualização do MK-AUTH.
Distribuição utilizada na data de publicação deste post: Debian 9.0
Endereço de acesso do MK-AUTH: central.provedor.abc (troque pelo endereço do seu mk-auth)
Para obter o certificado gratuito em seu hotsite, vamos instalar e utilizar o Let’s Encrypt. Lembrando que o certificado é gratuito e confiável assim como todos os demais certificados.
Primeiramente Atualize seu repositório APT e em seguida instale o Let’s Encrypt e o CertBot.
# apt update
# apt install letsencrypt python-certbot-apache
Feito isso, vamos a configuração automatizada.
# letsencrypt --apache --agree-tos --email seu@email.com -d central.provedor.abc
Após confirmar a autoconfiguração, ocorrerá que o sistema não saberá qual é o arquivo de conf do seu site. Por padrão, o arquivo é o 000-default.conf. e este será exibido como abaixo:
No meu caso a opção 8 foi a que ele reconheceu como correta. Logo selecionei a opção e confirmei, então o retorno é como o apresentado na imagem abaixo:
Feito isso, agora é hora de atualizar o arquivo 000-default.conf que está localizado em /etc/apache2/sites-enabled
# nano /etc/apache2/sites-enabled/000-default.conf
Localize o <VirtualHost *.443> e o <VirtualHost *.445>, lembrando que o 445 é para que suas páginas de corte também estejam disponíveis em HTTPS.
Nestes virtualhosts, iremos apenas informar os 3 arquivos gerados pelo Let’s Encrypt, ficando assim:
<VirtualHost *:443>
ServerAdmin suporte@provedor.abc
ServerName central.provedor.abc
DocumentRoot /var/www/
SSLEngine on
ServerAlias central.provedor.abc
SSLCertificateFile /etc/letsencrypt/live/central.provedor.abc/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/central.provedor.abc/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
<VirtualHost *:445>
ServerAdmin suporte@provedor.abc
ServerName central.provedor.abc
DocumentRoot /opt/mk-auth/paginas/corte/
SSLEngine on
ServerAlias central.provedor.abc
SSLCertificateFile /etc/letsencrypt/live/central.provedor.abc/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/central.provedor.abc/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Concluído essa etapa, basta reiniciar o apache com o comando:
apachectl restart
Agora vamos definir no Crontab a renovação automática do certificado a cada dia 25:
#crontab -e
Insira o código abaixo:
# RENOVAR CERTIFICADO SSL
* * 25 * * /usr/bin/certbot -q renew >/dev/null 2>&1
Sobre a atualização do MK-AUTH remover o certificado SSL.
Basta que você insira as linhas do certificado, do ServerAlias e a linha do Include novamente em seu arquivo 000-default.conf
Caso necessitem de apoio, basta utilizar o campo abaixo de comentários!
É isso! =)
Perfeito.
Não deu certo para min, preciso de ajuda.
Cleber,
Me chame no link: https://ramosinfo.com.br/links
Solicite falar comigo que eu te darei apoio!
e a dica para não apagar o certificado ao atualizar?
Muito bom