Hospedagem de Sites - Hostcel
CENTRAL
Como Habilitar SSL com Renovação Automática no MK-AUTH
  • Home
  •   »  
  • Como Habilitar SSL com Renovação Automática no MK-AUTH

Como Habilitar SSL com Renovação Automática no MK-AUTH

2 min de leitura

Este tutorial detalha o processo de habilitação de SSL com renovação automática no MK-AUTH. Atenção: Siga os comandos e configurações exatamente como descrito.

Passo 1: Atualizar pacotes e instalar o Certbot

Execute os comandos abaixo para atualizar os pacotes e instalar o Certbot:

# apt update
# apt install letsencrypt python-certbot-apache

Passo 2: Gerar o certificado SSL

Substitua seu@email.com e central.provedor.abc pelos seus dados:

# letsencrypt --apache --agree-tos --email seu@email.com -d central.provedor.abc

Passo 3: Editar a configuração do Apache

Edite o arquivo de configuração do Apache com o seguinte comando:

nano /etc/apache2/sites-enabled/000-default.conf

Adicione ou ajuste o conteúdo conforme indicado abaixo:

<VirtualHost *:80>
    ServerAdmin suporte@mk-auth.com.br
    ServerName speedlink.provedor.co

    DocumentRoot /var/www
    <Directory />
        Options FollowSymLinks
        AllowOverride all
    </Directory>

    <Directory /var/www/>
        <IfModule mod_apparmor.c>
            AAHatName hotsite
        </IfModule>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride all
        Order allow,deny
        allow from all

        Header unset X-Powered-By
        Header add MKAUTH "HOTSITE"
        Header set MKAUTH "HOTSITE"

        # Config bandwidth limitation 500Kbps
        #BandwidthModule On
        #Bandwidth all 504800
    </Directory>

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel crit
    CustomLog /var/log/apache2/access.log combined

    ExpiresActive On
    <FilesMatch "\.(gif|jpg|jpeg|png|css|txt|js|GIF|JPG|JPEG|PNG|CSS|TXT|JS)$">
        ExpiresDefault "access plus 3600 seconds"
    </FilesMatch>

    # proxy de paginas externas
    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyPass /pay_cartao http://gnet.mk-auth.com.br/
    ProxyPassReverse /pay_cartao http://gnet.mk-auth.com.br/
</VirtualHost>

<VirtualHost *:81>
    ServerAdmin suporte@mk-auth.com.br
    ServerName localhost
    DocumentRoot /opt/mk-auth/paginas/night/

    ErrorLog /dev/null
    LogLevel crit
    CustomLog /dev/null combined

    Alias /mkfiles /opt/mk-auth/mkfiles/
</VirtualHost>

<VirtualHost *:85>
    ServerAdmin suporte@mk-auth.com.br
    ServerName localhost
    DocumentRoot /opt/mk-auth/paginas/corte/

    ErrorLog /dev/null
    LogLevel crit
    CustomLog /dev/null combined

    Alias /mkfiles /opt/mk-auth/mkfiles/
</VirtualHost>

<VirtualHost *:88>
    ServerAdmin suporte@mk-auth.com.br
    ServerName localhost
    DocumentRoot /opt/mk-auth/paginas/atraso/

    ErrorLog /dev/null
    LogLevel crit
    CustomLog /dev/null combined

    Alias /mkfiles /opt/mk-auth/mkfiles/
</VirtualHost>

<VirtualHost *:89>
    ServerAdmin suporte@mk-auth.com.br
    ServerName localhost
    DocumentRoot /opt/mk-auth/paginas/reparo/

    ErrorLog /dev/null
    LogLevel crit
    CustomLog /dev/null combined

    Alias /mkfiles /opt/mk-auth/mkfiles/
</VirtualHost>

<VirtualHost *:90>
    ServerAdmin suporte@mk-auth.com.br
    ServerName localhost
    DocumentRoot /opt/mk-auth/paginas/aviso/

    ErrorLog /dev/null
    LogLevel crit
    CustomLog /dev/null combined

    Alias /mkfiles /opt/mk-auth/mkfiles/
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin suporte@mk-auth.com.br
    ServerName speedlink.provedor.co

    DocumentRoot /var/www/

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/speedlink.provedor.co/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/speedlink.provedor.co/privkey.pem

    <Directory /var/www/>
        <IfModule mod_apparmor.c>
            AAHatName hotsite
        </IfModule>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride all
        Order allow,deny
        allow from all

        Header unset X-Powered-By
        Header add MKAUTH "HOTSITE"
        Header set MKAUTH "HOTSITE"

        # Config bandwidth limitation 500Kbps
        #BandwidthModule On
        #Bandwidth all 504800
    </Directory>

    # Proxy de páginas externas
    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyPass /pay_cartao http://gnet.mk-auth.com.br/
    ProxyPassReverse /pay_cartao http://gnet.mk-auth.com.br/
</VirtualHost>

<VirtualHost *:445>
    ServerAdmin suporte@mk-auth.com.br
    ServerName localhost
    DocumentRoot /opt/mk-auth/paginas/corte/

    SSLEngine on
    SSLCertificateFile /etc/apache2/apache.pem

    Alias /mkfiles /opt/mk-auth/mkfiles/
</VirtualHost>

Passo 4: Reiniciar o Apache

Após salvar o arquivo, reinicie o serviço do Apache:

apachectl restart

Passo 5: Configurar a renovação automática do SS

Abra o cron para edição:

crontab -e

Adicione a linha abaixo para renovar automaticamente o certificado:

# RENOVAR CERTIFICADO SSL
* * 25 * * /usr/bin/certbot -q renew >/dev/null 2>&1

Atualizações no MK-AUTH

Se necessário, ao atualizar o MK-AUTH, remova o certificado SSL. Para restaurar, insira novamente as linhas do certificado, do ServerAlias, e a linha Include no arquivo 000-default.conf.

Com este tutorial, o SSL será habilitado e renovado automaticamente no MK-AUTH, garantindo a segurança e o funcionamento contínuo do sistema.

certificado
https
mk-auth
Segurança
ssl

Tutoriais Relacionados

Abaixo temos mais tutoriais relacionados ao assunto acima

Comentários