Recentemente, configurei um certificado Let's Encrypt para minha aplicação GitLab. No entanto, como o certificado tem validade de apenas 03 meses, estou procurando uma maneira de automatizar sua renovação. Estou executando o GitLab Community Edition no Linux Ubuntu 22.04, com Nginx como servidor web. Alguém poderia me orientar sobre como configurar a renovação automática do certificado? Agradeço desde já pela ajuda.
I created a Let's Encrypt certificate for my GitLab application. However, since the certificate is only valid for 03 months, is there any way to have it update automatically? If so, could you help me? I'm using Linux Ubuntu 22.04 with GitLab CE using Nginx.
Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, crt.sh | example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.
Posso ler respostas em inglês:
Meu nome de domínio é:
Executei esse comando:
Produziu essa saída:
Meu servidor web é (com versão):
O sistema operacional no meu servidor web é (com versão):
O serviço de hospedagem do meu site (se aplicável) é:
Posso acessar um shell root na minha máquina (sim ou não, ou não sei):
Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle):
Recentemente, configurei um certificado Let's Encrypt para minha aplicação GitLab. No entanto, como o certificado tem validade de apenas 03 meses, estou procurando uma maneira de automatizar sua renovação. Estou executando o GitLab Community Edition no Linux Ubuntu 22.04, com Nginx como servidor web. Alguém poderia me orientar sobre como configurar a renovação automática do certificado? Agradeço desde já pela ajuda.
I created a Let's Encrypt certificate for my GitLab application. However, since the certificate is only valid for 03 months, is there any way to have it update automatically? If so, could you help me? I'm using Linux Ubuntu 22.04 with GitLab CE using Nginx.
When you opened this thread in the Help section, you should have been provided with a questionnaire. Maybe you didn't get it somehow (which is weird), or you've decided to delete it. In any case, all the answers to this questionnaire are required:
Please fill out the fields below so we can help you better. Note: you must provide your domain name to get help. Domain names for issued certificates are all made public in Certificate Transparency logs (e.g. crt.sh | example.com), so withholding your domain name here does not increase secrecy, but only makes it harder for us to provide help.
My domain is:
I ran this command:
It produced this output:
My web server is (include version):
The operating system my web server runs on is (include version):
My hosting provider, if applicable, is:
I can login to a root shell on my machine (yes or no, or I don't know):
I'm using a control panel to manage my site (no, or provide the name and version of the control panel):
The version of my client is (e.g. output of certbot --version or certbot-auto --version if you're using Certbot):
Probably not directly, but the information is required as a start to help you further. The questionnaire, as mentioned, should have been presented to you when you opened this thread and is mandatory.
Você pode preencher o formulário sugerido em vez de repetir sua mensagem original? Pelo menos, você sabe exatamente qual jeito e qual ferramenta usou para pedir o certificado atual?
Esse jeito de pedir o certificado requer que você crie um registro DNS para comprovar que você é o dono desse domínio. O conteúdo do registro será sempre diferente a cada renovação do certificado.
Por isso só se pode automatizar a renovação com algum jeito de criar esses registros DNS sem intervenção humana. Isso é possível, mas também depende do seu provedor DNS (sabe quem é?).
Como decidiu usar certbot certonly --manual [....] --preferred-challenges dns-01? Existe alguma razão para não poder usar outro jeito para comprovar que é o dono do domínio?
que vai mostrar se a emissão do certificado daria certo ou não dessa maneira.
Uma vantangem dessa opção é que a renovação geralmente é automática, desde o início, sem fazer mais nada (!).
O "desafio DNS" (não no sentido de algo desafiador, mas no sentido de uma tarefa que a autoridade de certificação designa para o seu servidor fazer para comprovar que o domínio é seu) é bem mais difícil na grande maioria dos casos, e geralmente só é útil para (1) emissão de certificados wildcard (como *.example.com.br) e (2) emissão de certificados para uso "interno" ou pelo menos numa rede que não aceita conexões da Internet inteira.