Para configurar o certificado SSL no servidor Issabel vamos precisar de um domínio válido. Se você já possui um domínio crie um novo registro apontando para o IP público do servidor Issabel.

Exemplo:
Host: pbx.meudominio.com.br
Tipo: Address (A)
Destino: IP Publico do Servidor

Valide o DNS criado acessando http://pbx.meudominio.com.br.

Configurando Apache

Acesse o servidor via SSH, no arquivo ssl.conf busque pelo parâmetro ServerName, adicione uma nova linha informando o seu DNS criado.

vi /etc/httpd/conf.d/ssl.conf

Servername pbx.meudominio.com.br

No final do arquivo adicione o Host Virtual apontando para o ServerName configurado.

Salve as alterações e saia do arquivo.

Após as alterações reinicie o serviço Apache com o comando:

Instalando o Certificado

Acesse o servidor Issabel via SSH e execute os comandos para realizar a instalação do certificado

Após a instalação vamos gerar um novo certificado SSL.

Execute o comando abaixo, será necessário responder algumas questões para configuração do certificado.
Primeiro informe o número do domínio listado que deseja instalar o certificado.
Na segunda opção informe se não deseja redirecionar todas as requisições HTTP para o HTTPS (opção 1) ou se deseja redirecionar todas as requisições para HTTPS (opção 2).

sudo certbot –apache

Pronto! O certificado SSL foi instalado com sucesso e você pode verificar a validade acessando o site
https://www.ssllabs.com/ssltest/analyze.html?d=pbx.meudominio.com.br

Se durante a instalação surgir algum erro, você pode consultar o log gerado em:

Verificando Certificados

Para verificar os certificados existentes execute o comando:

Resultado:

Saving debug log to /var/log/letsencrypt/letsencrypt.log


Found the following certs:
Certificate Name: pbx.meudominio.com.br
Domains: pbx.meudominio.com.br
Expiry Date: 2019-04-07 16:51:32+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/pbx.meudominio.com.br/fullchain.pem
Private Key Path: /etc/letsencrypt/live/pbx.meudominio.com.br/privkey.pem


Excluindo certificado

Para excluir o certificado execute o comando seguido do nome do certificado.

Resultado:
Saving debug log to /var/log/letsencrypt/letsencrypt.log


Deleted all files relating to certificate PBX.


Para maiores informações sobre como administrar os certificados SSL acesse a documentação oficial em  https://certbot.eff.org/docs/using.html#managing-certificates.

%d blogueiros gostam disto: