3 de julho de 2022 - Frederico Marinho

Como Criar um e Instalar um Certificado SSL gratuito com Let’s Encrypt

A Let’s Encrypt é uma Autoridade de Certificação (CA) que emite certificados SSL gratuitos para seus domínios, afim de garantir tráfego seguro de entrada e saída de seus servidores web.

Esse artigo vai te guiar em todo o processo de geração e instalação de um certificado SSL pela Let’s En`crypt usando Linux/Ubuntu, no mesmo servidor web que serve um domínio personalizado.

Pré-requisitos

  • Você já tem um servidor Linux/Ubuntu configurado e a aplicação já funciona sem certificado SSL
  • O servidor web instalado é Apache ou Nginx
  • Você tem acesso SSH ao servidor
  • Você tem um ou mais domínios registrados

Para criação de um certificado a ser utilizado em outro servidor, veja o artigo Como Criar um Certificado SSL gratuito no Windows.

Instalando Certbot

Certbot é uma ferramenta que automatiza a geração e instalação do certificado no servidor web. Facilita demais o trabalho. Sinceramente, nem congito fazer essa configuração sem esse auxílio.

Execute os comandos abaixo no seu terminal:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo apt-get update

Servidor Apache

Caso o seu servidor web seja Apache, instale o Certbot com o pacote específico para ele:

sudo apt-get install certbot python3-certbot-apache

Agora é só executar o certbot para instalar nos domínios desejados:

sudo certbot --apache

Servidor Nginx

Caso o seu servidor web seja Nginx, instale o Certbot com o pacote específico para ele:

sudo apt-get install certbot python3-certbot-nginx

Agora é só executar o certbot para instalar nos domínios desejados:

sudo certbot --nginx

Configurando o Certificado SSL

Logo no início você será questionado sobre informações da empresa. Preencha da forma que achar melhor, mas dê um pouquinho mais de atenção no e-mail solicitado de contato.

Informe um e-mail que você de fato use e acesse constantemente. Isso é importante porque os certificados gratuitos da Let’s Encrypt têm duração de 3 meses apenas. Quando o período de renovação estiver chegando, você será avisado por e-mail.

Após informar os dados, você será questionado sobre quais domínios gostaria de ativar o certificado. Informe os domínios desejados digitando os números referentes ou deixe em branco para ativar em todos:

Após a validação, você será questionado se deseja ou não redirecionamento para o HTTPS. Digite 2 para confirmar o redirecionamento e evitar que alguém acesse pelo HTTP:

Se tudo correr bem, você receberá uma mensagem de congratulações, com instruções de onde estão os arquivos do certificado e uma URL para fazer uma análise dessa certificação:

Esse é um exemplo de teste de certificado pelo endereço: https://www.ssllabs.com/ssltest/analyze.html?d=cuale.com.br

Pronto! Seu certificado está instalado e validado.

Como falei anteriormente, o certificado SSL criado pelo Certbot com o Let’s Encrypt tem validade de 3 meses. Porém, existe um comando que automatiza essa renovação quando necessário. Digite no terminal:

sudo certbot renew --dry-run

Agora tudo certo! Certificado instalado e configurado para auto renovação.

0

Certificações e Segurança / Servidor web apache / certbot / https / let's encrypt / nginx / ssl /

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *