GustavoEmmel/letsencrypt

## letsencrypt
Geração de certificado SSL com o Let's Encrypt

#1) Instalação
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

#2) Geração de um novo certificado
Opção via HTTP Challenge:
sudo certbot certonly --manual
Criar arquivo conforme solicitado no servidor.

Opção via DNS Challenge:
sudo certbot certonly --manual --preferred-challenges dns
Criar DNS conforme solicitado no servidor.

-> Serão gerados 4 arquivos no seguinte diretório /etc/letsencrypt/archive/{domain}:
  -> cert1.pem, chain1.pem, fullchain1.pem, privkey1.pem

-> Apenas o usuário root consegue acessar estes arquivos, é necessário alterar o owner e do arquivos:
  -> sudo chown -R username:username /etc/letsencrypt/archive/{domain}

-> Mover arquivos gerados para o diretório do usuário corrente:
  -> sudo mv /etc/letsencrypt/archive/{domain} ~

-> Geração do arquivo .pfx:
  -> openssl pkcs12 -export -in cert1.pem -inkey privkey1.pem -out cert.pfx -certfile fullchain1.pem

Arquivo cert.pfx gerado!

## Web.config - Aceitar arquivos sem extensão (para o challenge):
  <system.webServer>
    <staticContent>
      <remove fileExtension="." />
      <mimeMap fileExtension="." mimeType="text/plain" />
    </staticContent>
  </system.webServer>


Referências:
https://letsencrypt.org/
https://certbot.eff.org/lets-encrypt/ubuntuartful-other
	Geração de certificado SSL com o Let's Encrypt

	#1) Instalação
	sudo apt-get update
	sudo apt-get install software-properties-common
	sudo add-apt-repository ppa:certbot/certbot
	sudo apt-get update
	sudo apt-get install certbot

	#2) Geração de um novo certificado
	Opção via HTTP Challenge:
	sudo certbot certonly --manual
	Criar arquivo conforme solicitado no servidor.

	Opção via DNS Challenge:
	sudo certbot certonly --manual --preferred-challenges dns
	Criar DNS conforme solicitado no servidor.

	-> Serão gerados 4 arquivos no seguinte diretório /etc/letsencrypt/archive/{domain}:
	-> cert1.pem, chain1.pem, fullchain1.pem, privkey1.pem

	-> Apenas o usuário root consegue acessar estes arquivos, é necessário alterar o owner e do arquivos:
	-> sudo chown -R username:username /etc/letsencrypt/archive/{domain}

	-> Mover arquivos gerados para o diretório do usuário corrente:
	-> sudo mv /etc/letsencrypt/archive/{domain} ~

	-> Geração do arquivo .pfx:
	-> openssl pkcs12 -export -in cert1.pem -inkey privkey1.pem -out cert.pfx -certfile fullchain1.pem

	Arquivo cert.pfx gerado!

	## Web.config - Aceitar arquivos sem extensão (para o challenge):
	<system.webServer>
	<staticContent>
	<remove fileExtension="." />
	<mimeMap fileExtension="." mimeType="text/plain" />
	</staticContent>
	</system.webServer>


	Referências:
	https://letsencrypt.org/
	https://certbot.eff.org/lets-encrypt/ubuntuartful-other