Eis como usar o Let\u2019s Encrypt no Slackware!<\/p>\n
==========================================
\nDEHYDRATED – configura\u00e7\u00e3o
\n==========================================<\/p>\n
# Local dos ficheiros de configura\u00e7\u00e3o
\n\/etc\/dehydrated\/<\/p>\n
# Configura\u00e7\u00e3o base – n\u00e3o alterar
\n\/etc\/dehydrated\/config<\/p>\n
# Indicar quais os dom\u00ednios em SSL. Alias na mesma linha. Dom\u00ednios diferentes em linhas separadas.
\n\/etc\/dehydrated\/domains.txt<\/p>\n
Exemplo:
\ndominio.pt\u00a0\u00a0\u00a0\u00a0www.dominio.pt
\nexemplo.pt<\/p>\n
==========================================
\nWELLKNOWN
\n==========================================<\/p>\n
######## ATEN\u00c7\u00c3O ########
\n#
\n# a configura\u00e7\u00e3o seguinte tem que ser feita em http, mas pode ser redirecionada para https<\/p>\n
# Criar um ficheiro com o nome abaixo, e colocar l\u00e1 uma linha vazia
\nvi \/var\/www\/dehydrated\/m4g1C-t0k3n<\/p>\n
# No ficheiro \/etc\/httpd\/httpd.conf colocar as linhas abaixo, na zona das parametriza\u00e7\u00e3o de diretorias
\n# Colocar tamb\u00e9m no \/etc\/httpd\/extra\/httpd-ssl.conf
\n# e eventualmente nos VHosts todos: \/etc\/httpd\/extra\/httpd-vhosts.conf<\/p>\n
#
\n# Configuracao para o dehydrated
\n# ver: https:\/\/github.com\/dehydrated-io\/dehydrated\/blob\/master\/docs\/wellknown.md
\nAlias \/.well-known\/acme-challenge \/var\/www\/dehydrated
\n<Directory \/var\/www\/dehydrated>
\nOptions None
\nAllowOverride None<\/p>\n
<IfModule mod_authz_core.c>
\nRequire all granted
\n<\/IfModule>
\n<\/Directory>
\n# Fim do dehydrated
\n#<\/p>\n
# Reiniciar o apache
\napachectl restart<\/p>\n
# Neste momento, o endere\u00e7o seguinte tem que existir e mostrar uma p\u00e1gina em branco:
\nhttp:\/\/DOMINIO\/.well-known\/acme-challenge\/m4g1C-t0k3n<\/p>\n
==========================================
\nCriar os certificados
\n==========================================<\/p>\n
# \u00c9 necess\u00e1rio aceitar os termos de utiliza\u00e7\u00e3o, uma \u00fanica vez:
\ndehydrated –register –accept-terms<\/p>\n
# Depois, criar os certificados
\ndehydrated -c<\/p>\n
==========================================
\nRedirecionar http para https
\n==========================================<\/p>\n
# Os redirecionamentos de http para https, por cada dom\u00ednio https, t\u00eam que ser feitos da forma seguinte, para manter o URL no redirecionamento:
\n# Isto \u00e9 para colocar nos VHosts de http (\/etc\/httpd\/extra\/httpd-vhosts.conf)
\n######## ATEN\u00c7\u00c3O ########
\n# Isto s\u00f3 pode ser feito depois de criar os certificados, por causa do acesso ao ficheiro “m4g1C-t0k3n” em http<\/p>\n
# As linhas seguintes foram retiradas de:
\n# “Redirect from http to https in apache showing original url with arguments”
\n# https:\/\/stackoverflow.com\/questions\/27824676\/redirect-from-http-to-https-in-apache-showing-original-url-with-arguments
\nRewriteEngine on
\nRewriteCond %{SERVER_PORT} !^443$
\nRewriteRule ^\/(.*) https:\/\/%{HTTP_HOST}\/$1 [NC,R=301,L]<\/p>\n
==========================================
\nConfigurar o Apache
\n==========================================<\/p>\n
SSLCertificateFile “\/etc\/dehydrated\/certs\/DOMINIO\/cert.pem”
\nSSLCertificateKeyFile “\/etc\/dehydrated\/certs\/DOMINIO\/privkey.pem”
\nSSLCertificateChainFile “\/etc\/dehydrated\/certs\/DOMINIO\/chain.pem”<\/p>\n
# Reiniciar o apache
\napachectl restart<\/p>\n
==========================================
\nRenova\u00e7\u00e3o dos certificados
\n==========================================<\/p>\n
Devia ser autom\u00e1tico, mas ainda n\u00e3o sei como fazer isso.
\nQuando os certificados expiram, ou uns dias antes de expirarem, na maior parte das vezes, basta executar os comandos seguintes:<\/p>\n
Se der o erro seguinte, \u00e9 necess\u00e1rio executar os passos abaixo.<\/p>\n ERROR: Challenge is invalid! (returned: invalid) (result: [“type”] “http-01”<\/strong><\/p>\n Os passos s\u00e3o: Temporariamente, fazer Define seguro false<\/strong>, reiniciar o Apache e correr o comando<\/p>\n Depois, voltar a colocar Define seguro true<\/strong>, e reiniciar o Apache.<\/p>\n Resumindo:<\/p>\n Eis como usar o Let\u2019s Encrypt no Slackware! ========================================== DEHYDRATED – configura\u00e7\u00e3o ========================================== # Local dos ficheiros de configura\u00e7\u00e3o \/etc\/dehydrated\/ # Configura\u00e7\u00e3o base – n\u00e3o alterar \/etc\/dehydrated\/config # Indicar quais os dom\u00ednios em SSL. Alias na mesma linha. Dom\u00ednios diferentes em linhas separadas. \/etc\/dehydrated\/domains.txt Exemplo: dominio.pt\u00a0\u00a0\u00a0\u00a0www.dominio.pt exemplo.pt ========================================== WELLKNOWN ========================================== ######## ATEN\u00c7\u00c3O ######## # # … <\/p>\ndehydrated -c
\napachectl restart<\/code><\/p>\n
\n– No ficheiro \/etc\/httpd\/extra\/httpd-vhosts.conf, criar a vari\u00e1vel seguro: Define seguro true<\/strong> e no final do ficheiro, elimin\u00e1-la: UnDefine seguro<\/strong>
\n– Envolver as linhas do RewriteEngine<\/strong> com um If<\/strong>:<\/p>\n<If \"'${seguro}' == 'true'\">
\n RewriteEngine on
\n RewriteCond %{SERVER_PORT} !^443$
\n RewriteRule ^\/(.*) https:\/\/%{HTTP_HOST}\/$1 [NC,R=301,L]
\n <\/If><\/code><\/p>\ndehydrated -c<\/code><\/p>\n\r\nvi \/etc\/httpd\/extra\/httpd-vhosts.conf\r\n--> Define seguro false\r\napachectl restart\r\ndehydrated -c\r\nvi \/etc\/httpd\/extra\/httpd-vhosts.conf\r\n--> Define seguro true\r\napachectl restart\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"