Como Instalar Certificado SSL Let’s Encrypt com EasyEngine

Algumas vezes temos problemas com a instalação de certificados SSL em nossos servidores. Para sanar esse problema abaixo segue um tutorial que fiz para auxiliar as pessoas que utilizam servidores Let’s Encrypt com EasyEngine.

Esse tutorial foi pensado para quem não está conseguindo instalar automaticamente com o comando --letsencrypt após o comando de criação/instalação de sites no EasyEngine. Além disso, é uma atualização do Let’s Encrypt with EasyEngine.

 

Primeiro permita que diretório (.well-known) seja acessível no EasyEngine.

nano /etc/nginx/common/locations.conf


E adicione o seguinte código imediatamente após as linhas # Negar arquivos ocultos.

# Deny hidden files
location ~ /\.well-known {
allow all;
}


Após este passo, recarregue a configuração Nginx.

nginx -t && service nginx reload


 

Agora baixe o cliente Let’s Encrypt e entra na pasta.

git clone https://github.com/certbot/certbot
cd certbot


Agora solicite um certificado SSL da Letsencrypt.

./certbot-auto certonly --webroot -w /var/www/seudominio.com.br/htdocs/ -d seudominio.com.br --email contato@seudominio.com.br --text --agree-tos


Se você receber a mensagem abaixo, é por que você inseriu algumas variações ou subdomínios no seu domínio – então foque em um domínio central e, caso vá utilizar em outros domínios com o Worpress faça um CNAME para o domínio principal (Ex: www.sub.seudominio.com.br CNAME -> seudominio.com.br)

An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for exact set of domains: seudominio.com.br,www.seudominio.com.br


Se ocorreu tudo certo então continue o processo.

Após uma verificação bem-sucedida, você receberá a seguinte mensagem.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2016-03-03. To obtain a new version of the certificate in
the future, simply run Let's Encrypt again.
- If like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Depois de receber o SSL da Let’s Encrypt, configure o SSL com seu site.

nano /var/www/seudominio.com.br/conf/nginx/ssl.conf


E adicione o Nginx Config a ele:

listen 443 ssl http2;
ssl on;
ssl_certificate /etc/letsencrypt/live/seudominio.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/seudominio.com.br/privkey.pem;


No final, você precisa recarregar o Nginx:

nginx -t && service nginx reload


Se você quiser redirecionamento HTTP para HTTPS, então:

nano /etc/nginx/conf.d/force-ssl.conf


E adicione-lhe o seguinte Nginx config:

server {
listen 80;
server_name www.example.com example.com;
return 301 https://example.com$request_uri;
}

No final, você precisa recarregar o Nginx

nginx -t && service nginx reload