Qual é a sua dúvida?

Instalando Lets Encrypt no Linux

Observações

  • Troque SEU.DOMINIO pelo domínio que deseja acessar externamente, ex: fabriciojf.com

Passo 1

$ sudo apt-get remove certbot
$ sudo apt install snap; sudo apt install snapd
$ sudo snap install core; sudo snap refresh core

Passo 2

$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
$ sudo certbot --apache
$ sudo certbot certonly --apache
$ sudo certbot renew --dry-run

Ao ser solicitado informe os domínios que deseja mapear no certificado, ex: fabriciojf.com

Teste a instalação acessando https://SEU.DOMINIO, ex: https://fabriciojf.com

Passo 3 (verificar a necessidade futuramente)

$ cd /etc/letsencrypt/live

Localize a pasta com o nome do dmínio mapeado e verifique se dentro dela estão os arquivos abaixo

Passo 4 - File list

  cert.pem
  chain.pem
  fullchain.pem
  privkey.pem

Passo 5 - Configurando o WebContainer

Nginx:

ssl on;
ssl_certificate /etc/letsencrypt/live/SEU.DOMINIO/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/SEU.DOMINIO/privkey.pem;

Apache:

Analise ou crie o arquivo /etc/apache2/sites-available/000-default-le-ssl.conf  e insira  o conteúdo abaixo dentro da tag <VirtualHost>. O arquivo default-ssl.conf não deve ser alterado. 

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/SEU.DOMINIO/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/SEU.DOMINIO/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/SEU.DOMINIO/chain.pem

Veja um exemplo do arquivo completo /etc/apache2/sites-available/000-default-le-ssl.conf   

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        ServerName SEU.DOMINIO;
        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride All
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined


        ServerAlias SEU.DOMINIO
        SSLCertificateFile /etc/letsencrypt/live/SEU.DOMINIO/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/SEU.DOMINIO/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

Passo 6 - Editando o  Crontab

$ crontab -e

0 2 * * * certbot -q renew

Passo 7 - Restart Apache2

$ service apache2 restart
 Página inicial do FAQ