Hoje em dia, o empreendedorismo reina na internet. É gigantesca a quantidade de lojas/negócios virtuais, e com toda certeza, precisam de segurança e criptografia de qualidade para manter o "ganha pão" no ar.
O Certificado SSL, tecnicamente chamado de Secure Socket Layer (SSL) é um padrão global em tecnologia de segurança. Ele cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros.
A Let's Encrypt
Let's Encrypt é uma autoridade de certificação (CA) livre, automatizada e aberta, executada para benefício do público. É um serviço fornecido pelo Internet Security Research Group (ISRG).
Eles oferecem aos seus usuários certificados digitais de que necessitam para permitir HTTPS (SSL / TLS) para websites, gratuitamente, da maneira mais fácil de usar.
Principais vantagens oferecidas aos usuários:
"0800"
Há quem diga que de graça é mais gostoso,e a Let's Encrypt assina em baixo. Qualquer pessoa que possua um nome de domínio pode usar Let's Encrypt para obter um certificado confiável a custo zero.
Automático
O software em execução em um servidor web pode interagir com o Let's Encrypt para obter um certificado sem dor, configurá-lo com segurança para uso, e cuidar automaticamente da renovação.
Seguro
Let's Encrypt servirá como uma plataforma para o avanço das melhores práticas de segurança TLS, tanto no lado da CA quanto ao ajudar os operadores do site a proteger adequadamente seus servidores.
Além de outras vantagens que só a Let's Encrypt pode lhe oferecer.
" — Tá, mas, como posso adquirir um certificado SSL na Let's Encrypt? "
Digamos que você queira instalar o certificado a partir de seu servidor web. Para executar a instalação será necessário que você tenha acesso ao ‘root’ do seu servidor.
Para instalar o Free SSL siga os passos logo abaixo:
- Faça login no seu servidor web usando SSH com acesso ‘root’.
- Para instalar o sistema de controle Git, digite o seguinte comando:
apt-get install git
3. Em seguida, baixe e instale a versão mais recente do aplicativo Let’s Encrypt e digite os seguintes comandos:
cd letsencrypt
./letsencrypt-auto
4. Quando a instalação for iniciada, pressione Enter para aceitar o acordo.
5. Em seguida, pressione Enter para especificar o nome do servidor manualmente na caixa de texto (por exemplo: http://www.seudomínio.com) e pressione Enter.
6. Feito isso, digite um endereço de e-mail, onde você possa receber mensagens da Let’s Encrypt – caso precise recuperar chaves perdidas – e, em seguida, pressione Enter.
7. Reveja os “Termos de serviço”, e pressione Enter para gerar e instalar o certificado SSL.
Como configurar certificado SSL usando servidores Nginx/Apache:
Por padrão, os servidores Apache ou Nginx não estão configurados para o uso de novos certificados.
Exemplo, no caso do Nginx, é necessário editar o arquivo de configurações, utilizando o seguinte comando:
$ sudo nano /etc/nginx/sites-available/www.seudomínio.com
Dentro desse arquivo, adicione as seguintes linhas:
http{
server{
…
listen 443 ssl;
server_name http://www.example.com;
ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/.wwwexample.com/privkey.pem;
…
}
}
Salve o arquivo, e reinicie o servidor Nginx, usando o seguinte comando:
sudo nginx -s reload
É isso… Pronto!
Confira a documentação completa neste link, em inglês:
https://letsencrypt.readthedocs.org/en/latest/
Parabéns, agora você possui uma certificado SSL para o seu domínio.
Como renovar o certificado SSL gratuito:
É importante notar que a versão beta expira após 90 dias. Assim, para renovar o seu certificado SSL, você precisa executar o script letsencrypt-auto novamente após o vencimento.
Sim, agora todos podem ter um certificado SSL!
Agora é a hora de você fazer um upgrade no seu site em termos de segurança e privacidade. O objetivo da Let’s Encrypt é justamente esse, padronizar o SSL/TLS na internet de uma forma simples e objetiva.
0 Comentários