Conforme anunciado no início deste ano, a **Let's Encrypt** agora emite certificados de endereço IP e com validade de seis dias para o público em geral. A equipe do **Certbot** na **Electronic Frontier Foundation** tem trabalhado em melhorias para suportar esses recursos, especificamente o flag `--preferred-profile` lançado no ano passado no Certbot 4.0, e o flag `--ip-address`, novo no Certbot 5.3. Com essas melhorias, você agora pode usar o **Certbot** para obter esses certificados de endereço IP! ### Obtendo Certificados de Endereço IP com Certbot Para obter um certificado de endereço IP usando o Certbot, instale a versão 5.4 ou superior (para suporte a `webroot` com endereços IP) e execute este comando: ```bash sudo certbot certonly --staging \ --preferred-profile shortlived \ --webroot \ --webroot-path <caminho do sistema de arquivos para a raiz do servidor web> \ --ip-address <seu endereço IP> ``` **Considerações Importantes:** * O flag `--staging` solicita um certificado não confiável do servidor de staging da Let's Encrypt. Remova este flag para um certificado confiável publicamente assim que confirmar a funcionalidade correta. * A opção `--preferred-profile shortlived` solicita um certificado com o perfil "shortlived" da Let's Encrypt, válido por 6 dias. Este é um requisito para certificados de endereço IP. ### Instalação e Configuração do Servidor Web Atualmente, o **Certbot** suporta apenas *obter* certificados de endereço IP, não *instalá-los* em seu servidor web. Você precisará editar manualmente a configuração do seu servidor web para carregar o certificado recém-emitido de `/etc/letsencrypt/live/<endereço IP>/fullchain.pem` e `/etc/letsencrypt/live/<endereço IP>/privkey.pem`. O exemplo de linha de comando acima utiliza o modo "webroot" do **Certbot**, que coloca um arquivo de resposta de desafio em um local acessível ao seu servidor web em execução. Este método evita interrupções temporárias do servidor. ### Plugins Alternativos Dois outros plugins atualmente suportam certificados de endereço IP: `--manual` e `--standalone`. O plugin `manual` é semelhante ao `webroot`, mas o Certbot pausa para a colocação manual do arquivo de resposta de desafio (ou executa um hook fornecido pelo usuário). O plugin `standalone` executa um servidor web simples para servir a resposta de desafio. Embora fácil de configurar, ele requer a desativação temporária de qualquer servidor web existente na porta 80. **Nota:** Os plugins `nginx` e `apache` ainda não suportam endereços IP. ### Renovação Automática Certifique-se de que o **Certbot** esteja configurado para renovação automática. A maioria dos métodos de instalação configura isso automaticamente. No entanto, como os instaladores específicos de servidores web ainda não suportam certificados de endereço IP, você precisará definir um `--deploy-hook` que instrua seu servidor web a carregar os certificados atualizados do disco. Este `--deploy-hook` pode ser fornecido através do comando `certbot reconfigure`, juntamente com os outros flags mencionados acima. Para obter assistência, consulte o [Fórum da Comunidade](https://community.letsencrypt.org/) da **Let's Encrypt**.