[HSC MailInspector] - Certificado Lets Encrypt
Esse é um passo-a-passo para emissão do Certificado Let's Encrypt via portal para servidor de destino.
Instruções:
1 - Certificar-se de que o servidor tem um nome FQDN válido, publicado e a porta 80 aberta.
2 - Logar no portal
ssh root@portal.hscbrasil.com.br
3 – Comando para gerar certificado:
certbot certonly --manual -d antispam.com.br
3.1 - O sistema pedirá que um novo arquivo seja criado no servidor de destino.
Não apertar Enter até criar a estrutura no servidor de destino.
4 - Em um outro terminal, acessar o servidor de destino para a criação do arquivo.
5 - Ir no diretório html
cd /var/www/html/
Criar caminho: .well-known/acme-challenge/
6 - Criar o arquivo (conforme foto a cima):
echo 'Conteúdo do arquivo' > .well-known/acme-challenge/caminho
7 - Apertar Enter no portal para criação do certificado.
8 - Copiar os seguintes arquivos para o destino:
scp /etc/letsencrypt/live/antispam.com.br/fullchain.pem antispam.com.br:/etc/pki/tls/certs/localhost.crt
scp /etc/letsencrypt/live/antispam.com.br/privkey.pem antispam.com.br:/etc/pki/tls/private/localhost.key
9 - Voltar ao terminal onde o MLI está aberto, parar e reiniciar o apache e testar o certificado.
service httpd restart
Em caso de problema, é possível gerar um novo Certificado Autoassinado, para isso acesse o diretório: /opt/hsc/mailinspector/admsuite/scripts
Execute o script: ./localhost-certs.sh e restart o apache.
Certificado é válido por 3 meses, caso não funcione o restart do serviço, reinicializar o servidor.