...
1 - Certificar-se de que o servidor tem um nome FQDN válido, publicado e a porta 80 aberta.
2 - Logar no portal
ssh root@portal.hscbrasil.com.br
3 – Comando para gerar certificado:
certbot certonly --preferred-chain "ISRG Root X1" --manual -d antispam.com.br
...
scp /etc/letsencrypt/live/antispam.com.br/privkey.pem antispam.com.br:/etc/pki/tls/privateprivate/localhost.keyscp /etc/letsencrypt/live/antispam.com.br/chain.pem antispam.com.br:/etc/pki/tls/private/server-chain.crt
9 - Certifique - se que o arquivo /etc/httpd/conf.d/ssl.conf contenha a diretiva:
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
10 - Voltar ao terminal onde o MLI está aberto, parar e reiniciar o apache e testar o certificado.
service httpd restart
Info |
---|
Certificado é válido por 3 meses, caso não funcione o restart do serviço, reinicializar o servidor. |
Note |
---|
Em caso de problema, é possível gerar um novo Certificado Autoassinado, para isso acesse o diretório: /opt/hsc/mailinspector/admsuite/scripts |