Necessário antes de seguir esse passo a passo:
- Ter uma instância na oci
- Possuir um domínio
Acesse sua instância via ssh com o comando:
ssh -i {caminho da sua chave} {usuário da sua instância}@{ip público da instância}
ex: ssh -i C:\Users\user\Documents\Cloud\oci\ssh-key.key opc@168.000.000.00
Instalar o certbot
- instalar snap
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
sudo yum update -y
sudo yum install snapd -y
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
- instalar certbot
sudo yum remove certbot
sudo snap install --classic certbot
Liberar porta 80 e 433 para tráfego no console da oci
caminho: - Computação -> Instâncias -> Detalhes da instância
- Na tela de detalhe da sua instância, acesse a sub-net
- acesse a lista de segurança e adicione o tráfego para porta 80(http) e 443 (https)
Liberar firewall para porta 80
sudo systemctl status firewalld
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload
Gerar certificado
sudo cerbot certonly --standalone
Os certificados serão gerados no caminho /etc/letsencrypt/live/{nome do seu domínio} porém estarão com permissões apenas para o user root, para poder visualizar terá que alterar as permissões para o user default do oracle-linux que é opc.
Fontes
conectar a instância com ssh
instalar certbot
gerando certificado com letsencrypt
Top comments (0)