MK-AUTH – Habilitar SSL com renovação automática

Neste post, estarei apresentando como instalar o certificado SSL Let’s Encrypt em seu MKAUTH e como criar a automação em seu servidor para que a renovação do seu certificado seja realizada automaticamente.
Também apresento uma dica rápida sobre como resolver o problema que faz com que o certificado seja perdido quando há uma atualização do MK-AUTH.

Distribuição utilizada na data de publicação deste post: Debian  9.0
Endereço de acesso do MK-AUTH: central.provedor.abc  (troque pelo endereço do seu mk-auth)

Para obter o certificado gratuito em seu hotsite, vamos instalar e utilizar o Let’s Encrypt. Lembrando que o certificado é gratuito e confiável assim como todos os demais certificados.

Primeiramente Atualize seu repositório APT e em seguida instale o Let’s Encrypt e o CertBot.

# apt update
# apt install letsencrypt python-certbot-apache

Feito isso, vamos a configuração automatizada.

# letsencrypt --apache --agree-tos --email seu@email.com -d central.provedor.abc

Após confirmar a autoconfiguração, ocorrerá que o sistema não saberá qual é o arquivo de conf do seu site. Por padrão, o arquivo é o 000-default.conf. e este será exibido como abaixo:
No meu caso a opção 8 foi a que ele reconheceu como correta. Logo selecionei a opção e confirmei, então o retorno é como o apresentado na imagem abaixo:


Feito isso, agora é hora de atualizar o arquivo 000-default.conf que está localizado em /etc/apache2/sites-enabled

# nano /etc/apache2/sites-enabled/000-default.conf

Localize o <VirtualHost *.443> e o <VirtualHost *.445>, lembrando que o 445 é para que suas páginas de corte também estejam disponíveis em HTTPS.
Nestes virtualhosts, iremos apenas informar os 3 arquivos gerados pelo Let’s Encrypt, ficando assim:

<VirtualHost *:443>
    ServerAdmin suporte@provedor.abc
    ServerName central.provedor.abc
    DocumentRoot /var/www/
    SSLEngine on
    ServerAlias central.provedor.abc
SSLCertificateFile /etc/letsencrypt/live/central.provedor.abc/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/central.provedor.abc/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

<VirtualHost *:445>
    ServerAdmin suporte@provedor.abc
    ServerName central.provedor.abc
    DocumentRoot /opt/mk-auth/paginas/corte/
    SSLEngine on
    ServerAlias central.provedor.abc
SSLCertificateFile /etc/letsencrypt/live/central.provedor.abc/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/central.provedor.abc/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Concluído essa etapa, basta reiniciar o apache com o comando:

apachectl restart

Agora vamos definir no Crontab a renovação automática do certificado a cada dia 25:

#crontab -e

Insira o código abaixo:

# RENOVAR CERTIFICADO SSL
* * 25 * * /usr/bin/certbot -q renew >/dev/null 2>&1

 

Sobre a atualização do MK-AUTH remover o certificado SSL.

Basta que você insira as linhas do certificado, do ServerAlias e a linha do Include novamente em seu arquivo 000-default.conf

Caso necessitem de apoio, basta utilizar o campo abaixo de comentários!

É isso! =)

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.