[HSC MailInspector] - Certificado Lets Encrypt

Owned by HSC - Suporte, created
Last updated: Dec 06, 2022

Esse é um passo-a-passo para emissão do Certificado Let's Encrypt via portal para servidor de destino.

Instruções:

1 - Certificar-se de que o servidor tem um nome FQDN válido, publicado e a porta 80 aberta.

 

2 - Logar no portal
ssh root@portal.hscbrasil.com.br

 

3 – Comando para gerar certificado:

certbot certonly --manual -d antispam.com.br

3.1 - O sistema pedirá que um novo arquivo seja criado no servidor de destino.

Não apertar Enter até criar a estrutura no servidor de destino.

4 - Em um outro terminal, acessar o servidor de destino para a criação do arquivo.

 

5 - Ir no diretório html

cd /var/www/html/
Criar caminho: .well-known/acme-challenge/

 

6 - Criar o arquivo (conforme foto a cima):

echo 'Conteúdo do arquivo' > .well-known/acme-challenge/caminho

 

7 - Apertar Enter no portal para criação do certificado.

8 - Copiar os seguintes arquivos para o destino:

scp /etc/letsencrypt/live/antispam.com.br/fullchain.pem antispam.com.br:/etc/pki/tls/certs/localhost.crt

scp /etc/letsencrypt/live/antispam.com.br/privkey.pem antispam.com.br:/etc/pki/tls/private/localhost.key

 

9 - Voltar ao terminal onde o MLI está aberto, parar e reiniciar o apache e testar o certificado.

service httpd restart

 

Em caso de problema, é possível gerar um novo Certificado Autoassinado, para isso acesse o diretório: /opt/hsc/mailinspector/admsuite/scripts
Execute o script: ./localhost-certs.sh e restart o apache.

Certificado é válido por 3 meses, caso não funcione o restart do serviço, reinicializar o servidor.