Como emitir certificado de SSL gratuito

OpenSSL é afetado por uma falha de segurança. Atualize agora!

Iremos ensinar neste artigo como emitir um certificado de SSL gratuito, totalmente free. Mais fácil que isso, só com o Betboo Casino bónus, pois hoje, o certificado de SSL é quase um item obrigatório para qualquer entidade que deseja hospedar seu site na Internet.

Inclusive o Google melhora o ranking de seu site, quando este utiliza certificado de SSL.

O que é um certificado HTTPS / SSL?

Quando alguém se conecta ao seu site, o navegador da pessoa solicita que ele se identifique, para garantir que ninguém esteja invadindo sua conexão. Faz isso com um certificado SSL, que é fornecido a você por uma autoridade de certificação (CA).

Utilizando um certificado SSL, ninguém poderá espionar as conexões das pessoas enquanto elas estiverem usando o site ou se passar por ele. Isso torna o HTTPS muito útil e muito mais seguro.

Hoje, o Let’s Encrypt, 93% do tráfego da Web (através do Google) agora é HTTPS e, se o seu site não for, você terá uma classificação muito menor nos resultados de pesquisa do Google.

Como faço pra ter um certificado de ssl gratuito?

A principal vantagem do Let’s Encrypt  e não precisar de nada sofisticado, pode proteger facilmente seu site com HTTPS e emitir de forma gratuita, economizando centena de reais todos os anos.

Os certificados emitidos pelo Let’s Encrypt são válidos apenas por 90 dias, mas você pode renovar automaticamente. Eles também oferecem apenas certificados de Validação de Domínio (DV), que simplesmente protegem seu domínio. Eles não oferecem certificados de Validação da Organização (OV), que exigem que você registre seus negócios ao lado deles, e não oferecem certificados de Validação Estendida (EV), que exigem um processo de verificação abrangente.

No entanto, não há muitos benefícios em um certificado OV, e você provavelmente não precisa de um certificado EV, a menos que esteja administrando um banco ou instituição principal. Nesse caso, você provavelmente poderá poupar o dinheiro. Mesmo a Amazon não possui um certificado EV.

Para a maioria das pessoas, se você não se importa em renovar seu certificado a cada 90 dias, hoje em dia não há muito sentido em ter algo mais sofisticado do que o LetsEncrypt.

Como obter o certificado de SSL gratuito?

Você precisará ter acesso por linha de comando ao servidor no qual pretende instalar um certificado SSL. A empresa de hospedagem AcessaWEB incluem o certificado de SSL como parte de seus planos pagos e podem impedir você de usar opções alternativas.

Para obter um certificado, você precisa usar um cliente ACME, um programa que conversará com Let’s Encrypt para você e verificará se seu nome de domínio é legítimo. Vamos criptografar recomenda o uso de certbotum utilitário de linha de comando que criará certificados para você, mas também os instalará automaticamente no servidor da web que você está usando.

Instalando e usando o Certbot

A instalação varia dependendo do sistema operacional em execução, mas o Certbot é executado apenas em sistemas Unix, portanto, sem Windows. Geralmente é tão simples quanto instalá-lo no gerenciador de pacotes da sua distribuição. Para sistemas baseados no Debian como o Ubuntu, isso seria:

sudo apt-get install certbot

Embora você precise adicionar o repositório certbot ao seu gerenciador de pacotes. Felizmente,  o site da Certbot  tem instruções de instalação mais completas para cada distribuição. Selecione em qual servidor da Web você está usando e em qual SO está executando. O Certbot fornecerá uma lista de comandos para instalar os pacotes necessários; execute-os e aguarde a instalação.

Quando terminar, você desejará executar:

sudo certbot –nginx

Substituindo o –nginx sinalizador por qualquer servidor da Web que você esteja usando. O Certbot irá gerar um novo certificado e instalá-lo na sua configuração nginx. Você pode realmente executar o Certbot como um cliente ACME manual com:

sudo certbot –nginx certonly

Isso irá gerar um arquivo de certificado que você pode implantar manualmente no servidor da web.

O Certbot gerenciará automaticamente a renovação na maioria dos distritos LINUX pode ser utilizado os comando cron ou systemd, para que você não precise se preocupar em expirar. No cron o certbot geralmente está localizado /etc/cron.d/certbot.

Uma coisa a ser observada é que esse trabalho do cron é executado apenas certbot renew uma vez concluído, o que não reinicia automaticamente o servidor da web para aplicar a nova configuração. Você pode anexar um comando adicional a esse trabalho cron –renew-hooke passar um comando para recarregar o nginx da seguinte maneira:

certbot renew –renew-hook “/etc/init.d/nginx reload”

Você também pode renovar manualmente seus certificados diretamente da linha de comando com:

sudo certbot renew

Você precisará reiniciar o servidor da web depois disso também.

Configurando o tráfego HTTPS

O HTTPS funciona um pouco diferente do HTTP normal. A porta padrão HTTP é 80, geralmente aberta nos servidores da web. O HTTPS é executado na porta 443, portanto, você precisa garantir que essa porta esteja aberta em todos os firewalls necessários para que o HTTPS funcione.

Além disso, você provavelmente desejará bloquear todo o tráfego HTTP agora que possui HTTPS. Você pode fazer isso com uma regra nginx:

server {
listen 80 default_server;
server_name _;
return 301 https://$host$request_uri;
}

Isso redirecionará todo o tráfego da porta 80 para um link HTTPS. Isso substitui o servidor da porta 80 padrão, portanto, verifique se não há mais nada em execução nessa porta.

Agora, você pode emitir de forma rápida e simples o certificado de SSL pra o seu site de maneira gratuita.

Abaixo segue mais alguns links sobre o assunto.

10 ferramentas online para testar SSL, TLS e vulnerabilidades

Gerencie a expiração dos certificados de SSL

 

Acesse a versão completa
Sair da versão mobile