Orientações para a troca de certificados do Geo360

O ambiente de Porto Velho utiliza os certificados SSL da prefeitura para a certificação HTTPS da URL do Geo360.

A troca de certificados pode ser feita pela equipe da prefeitura ou da Topocart a qualquer momento, a partir dos seguintes passos:

Faça o acesso ao servidor do Geo360 via SSH, utilizando o usuário e senha com acesso ao ambiente.

ssh -l <user> 10.101.106.20

Navegue até o diretório que contem os certificados:

cd /opt/docker-portovelho/cert#

Troque os arquivos certificate.pfx, portovelho_ro_gov_br.crt e private.key pelos novos certificados com as mesmas extensoes, mantendo o mesmo nome dos arquivos.

Caso necessário, modifique também o arquivo certs-traefik.yaml para incluir ou modificar o nome dos arquivos de certificado a serem utilizados.

ATENÇÃO: Certifique-se de que os novos certificados estão corretos e válidos antes de substituir os antigos.

Agora, reinicialize o proxy Traefik para garantir que as modificações foram aplicadas corretamente.

Identifique o container do Traefik:

docker ps | grep traefik

O resultado deve ser algo parecido com:

root@apl-geo:/opt/docker-portovelho/cert# docker ps | grep traefik
7956f6f82e1c   traefik:v3.0                                                "/entrypoint.sh --lo…"   45 hours ago   Up 45 hours            0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:443->443/tcp, :::443->443/tcp, 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp   docker-traefik-1

Reinicialize o container do Traefik:

docker restart <container_id> 
 
# por exemplo
docker restart 7956f6f82e1c

Se os certificados foram trocados corretamente, o Traefik deve reiniciar sem problemas e o Geo360 deve estar acessível via HTTPS com os novos certificados.

Faça um commit com a modificação, para que os novos certificados sejam salvos junto ao repositorio de infraestrutura do ambiente.

git add .
git commit -m "chore: atualizacao de certificados"
git push