🔐 SSL - Let’s Encrypt Wildcard

Certificados SSL wildcard para *.fsociety.pt

📋 Instalação e Configuração

Instalar Certbot

sudo apt install -y certbot python3-certbot-nginx

Obter Certificado Wildcard

sudo certbot certonly --manual \
  --preferred-challenges=dns \
  --email admin@fsociety.pt \
  --agree-tos \
  -d fsociety.pt \
  -d *.fsociety.pt

Configurar DNS TXT Record

Durante o processo, será pedido para criar um registo DNS TXT:

_acme-challenge.fsociety.pt. TXT "valor_gerado_pelo_certbot"

Adicionar no Cloudflare e aguardar propagação (~5 min).

Renovação Automática

# Testar renovação
sudo certbot renew --dry-run

# Cron já configurado em /etc/cron.d/certbot

Ficheiros do Certificado

/etc/letsencrypt/live/fsociety.pt/
├── fullchain.pem    # Certificado completo
├── privkey.pem      # Chave privada
├── chain.pem        # Cadeia intermediária
└── cert.pem         # Certificado apenas

**[⬅️ Voltar: Proxy Mailcow](/fsociety-infrastructure/06-webserver/06-proxy-mailcow.html)** | **[Próximo: DNS Cloudflare ➡️](/fsociety-infrastructure/06-webserver/08-dns-cloudflare.html)**

FSociety.pt

Infraestrutura Empresarial Segura | Four-Legged Firewall