Vítor de Santana Oliveira Norberto
Posted on October 21, 2023
Necessário antes de seguir esse passo a passo:
- Ter uma instância na oci
- Possuir um domínio
Acesse sua instância via ssh com o comando:
ssh -i {caminho da sua chave} {usuário da sua instância}@{ip público da instância}
ex: ssh -i C:\Users\user\Documents\Cloud\oci\ssh-key.key opc@168.000.000.00
Instalar o certbot
- instalar snap
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
sudo yum update -y
sudo yum install snapd -y
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
- instalar certbot
sudo yum remove certbot
sudo snap install --classic certbot
Liberar porta 80 e 433 para tráfego no console da oci
caminho: - Computação -> Instâncias -> Detalhes da instância
- Na tela de detalhe da sua instância, acesse a sub-net
- acesse a lista de segurança e adicione o tráfego para porta 80(http) e 443 (https)
Liberar firewall para porta 80
sudo systemctl status firewalld
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload
Gerar certificado
sudo cerbot certonly --standalone
Os certificados serão gerados no caminho /etc/letsencrypt/live/{nome do seu domínio} porém estarão com permissões apenas para o user root, para poder visualizar terá que alterar as permissões para o user default do oracle-linux que é opc.
Fontes
conectar a instância com ssh
instalar certbot
gerando certificado com letsencrypt
Posted on October 21, 2023
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.