Configurando o Apache para deixar dois servidores web no mesmo link

alvaro390

Iremos configurar o Apache para fazer um proxy balancer para poder haver dois servidores web utilizando o mesmo link de internet.

[ Hits: 10.556 ]

Por: Álvaro Fernandes em 21/11/2018

4 0

Denuncie Favoritos Indicar Impressora

Instalando um certificado SSL e automatizando a renovação

Vamos utilizar um certificado gratuito do cert-bot.

Entraremos no site do cert-bot e escolheremos as opções do sistema:

https://certbot.eff.org/

No caso colocaremos "I'm using apache on ubuntu", pois o servidor que estou utilizando é Ubuntu, mas há outras opções.

Baixaremos o software deles e daremos edição de execução:

wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto

Agora escolheremos para instalá-lo no Apache:

sudo ./path/to/certbot-auto --apache

Irá pedir para escolher os sites, se quiser todos basta marcar 0 ou poderá escolher o site que quiser. Para o cert-bot funcionar o site precisará estar no ar já, ou seja, funcionando com o domínio certo.

Marcar não para o redirecionamento, pois já fizemos isso no arquivo do primeiro servidor.

Verificar se foi adicionado algumas linhas apontando para o certificado no final do arquivo de configuração do site /etc/apache2/sites-available/meuSite, se sim então está tudo OK.

Para finalizar vamos fazer a renovação, o próprio site do cert-bot da um "script" para renovação:

sudo crontab -e

Colocar no final do crontab:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew

Nesse caso o certificado será renovado todos os dias à meia noite e meio dia.

Eu utilizo um script muito simples:

cd ~
$ sudo nano renew.sh

#!/bin/bash
sudo ./certbot-auto renew --renew-hook "service apache2 reload" -q >> /home/usuario/certbot-renew.log
exit 0

O -q silencia a saída caso de tenho ocorrido tudo certo.

Caso queira algo como "renovado com sucesso", apenas coloque um echo "Renovado com sucesso" >> /home/usuario/certbot-renew.log; Salvar e dar permissão de execução:

sudo chmod +x renew.sh
ou
sudo chmod 755 renew.sh

sudo nano crontab -e

0 0 * * * /home/Usuario/renew.sh

Nesse caso o certificado será renovado todo dia à meia noite e zero minutos.

Conclusão

Esse é um método que eu utilizei quando precisei deixar dois servidores web no mesmo link de internet, precisei fazer isso pois havia apenas um link disponível.

Não posso garantir que esse é o método 100% correto e eficaz, mas quando eu precisei ele veio a calhar muito bem e não deu nenhum problema.