Como configurar um certificado SSL Gratuito

cOMPARTILHE

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no email

Atualmente ter um certificado SSL é essencial, o famoso cadeado verde vem se popularizando cada vez mais na internet, hoje é quase que obrigatório oferecer esse cenário, mas afinal para que serve o HTTPS?

O protocolo HTTPS é uma versão segura do protocolo HTTP, basicamente ele implementa uma camada adicional de segurança através do protocolo SSL/TLS, garantindo que todos os dados que trafegam por essa conexão serão criptografados, ele também garante que a autenticidade e integridade entre o servidor e o cliente.

TUTORIAL

Neste tutorial irei ensinar como configurar um certificado através da autoridade de certificação Lets Encrypt, que se tornou popular por oferecer certificados de maneira gratuita.

O ambiente que irei utilizar será em um servidor Ubuntu 18.04, com NGINX.

PASSO 1 – CONFIGURAÇÃO DO NGINX.

Instale o pacote do NGINX em seu servidor:

sudo apt-get install nginx

PASSO 2 – LIBERAR PROTOLO HTTPS NO FIREWALL.

sudo ufw allow https

PASSO 3 – CRIE A CONFIGURAÇÃO VIRTUAL HOST DE SEU DOMÍNIO.

sudo nano /etc/nginx/sites-enabled/<siteexemplo.com>

A configuração do virtual host é relativa, dessa forma você deve configurar o virtual host de acordo com a aplicação que ira utilizar.

PASSO 4 – CONFIGURAR O CERTBOT.

# Clonar e mover o certbot para o diretório /opt

sudo git clone https://github.com/certbot/certbot /opt/certbot

PASSO 5 – EXECUTAR A INSTALAÇÃO ATRAVÉS DO CERTBOT.

sudo /opt/certbot/certbot-auto --nginx

Se tudo der certo, a saída será semelhante a essa:

...Installation succeeded.Saving debug log to /var/log/letsencrypt/letsencrypt.log Which names would you like to activate HTTPS for?-------------------------------------------------------------------------------1: siteexemplo.com2: www.siteexemplo.com-------------------------------------------------------------------------------Select the appropriate numbers separated by commas and/or spaces, or leave inputblank to select all options shown (Enter 'c' to cancel):

Informe qual o website que você deseja configurar o SSL.

Se tudo ocorrer bem, a saída será semelhante a essa:

Performing the following challenges:tls-sni-01 challenge for www.siteexemplo.comGenerating key (1024 bits): /var/lib/letsencrypt/snakeoil/0001_key.pemWaiting for verification...Cleaning up challengesGenerating key (2048 bits): /etc/letsencrypt/keys/0001_key-certbot.pemCreating CSR: /etc/letsencrypt/csr/0001_csr-certbot.pemGenerating key (1024 bits): /var/lib/letsencrypt/snakeoil/0004_key.pemDeployed Certificate to VirtualHost /etc/nginx/sites-enabled/siteexemplo.com for set(['www.siteexemplo.com'])

PASSO 6 – REINICIE O NGINX E EFETUE TESTES.

sudo systemctl reload nginx

PASSO 7 – CONFIGURAR A RENOVAÇÃO AUTOMÁTICA.

Os certificados SSL fornecidos pela Lets Encrypt, diferente da maior parte das autoridades certificadoras, são renovados a cada 3 meses, caso seja necessário renovar manualmente execute o comando abaixo:

/opt/certbot/certbot-auto --nginx renew

O ideal é configurar uma tarefa cron para fazer a renovação quando necessário, para configurar, siga os seguintes comandos.

sudo crontab -e

Caso seja a primeira vez que você esteja acessando o crontab será necessário definir o editor padrão (vim, nano).

Adicione essa linha no final do arquivo e salve:

0 3 * * 1 /opt/certbot/certbot-auto --nginx renew --quiet --non-interactive >> /var/log/letsencrypt-renew.log

Pronto!, agora seu ambiente está seguro, se gostou deste post, compartilhe nas redes sociais, deixe seu comentário caso tenha alguma sugestão.

CONFIRA NOSSOS POSTS!

segurança da informação

Como configurar um certificado SSL Gratuito

Atualmente ter um certificado SSL é essencial, o famoso cadeado verde vem se popularizando cada vez mais na internet, hoje é quase que obrigatório oferecer esse

Quer iniciar o seu negócio na web?

Entre em contato conosco!