Guia passo-a-passo para instalar o certificado SSL/TLS gratuito da Let’s Encrypt no seu site

lets-encrypt

Let’s Encrypt está disponibilizando a obtenção de certificados SSL/TLS gratuitos para o público – de uma forma simples – como mostraremos logo abaixo:

Essa iniciativa parte de um grupo especializado em Segurança na internet (ISRG), e é reconhecida pelos navegadores mais utilizados pelos usuários (Chrome, Firefox, etc).

Atualmente esta Autoridade Certificadora SSL Gratuita está numa fase beta, depois de ter passado por uma bateria de testes com grupos seletos de voluntários.

Quais são as vantagens do certificado?

O certificado dispõe das seguintes características:

  • É gratuito – você não paga nada pelo certificado!
  • Instalação simples e com atualizações automáticas – A instalação, bem como a atualização do serviço não necessita do auxílio de um especialista. Um leigo pode realizá-la sem dificuldades.
  • É “Open” – a emissão automática, bem como procedimentos de renovação, serão publicados de maneira aberta.
  • Transparência – Qualquer novidade será disponibilizada abertamente ao público.
  • Segurança garantida – A equipe por trás do serviço é constituída pelos melhores profissionais do ramo.
  • Visa uma política de cooperativismo – A Let’s Encrypt é gerenciada por diversas organizações e tem como missão o cooperativismo com o público de uma maneira geral.

Como instalar o certificado SSL:

Supondo que você queira instalar o certificado a partir de seu servidor web. Para executar a instalação será necessário que você tenha acesso ao ‘root’ do seu servidor.

Para gerar o certificado e instalá-lo, você precisa primeiro fazer o download e rodar a aplicação cliente do Let’s Encrypt.

Para instalar o Free SSL siga os passos logo abaixo:

1: Faça login no seu servidor web usando SSH com acesso ‘root’.

2: Para instalar o sistema de controle Git, digite o seguinte comando:

apt-get install git

3: Em seguida, baixe e instale a versão mais recente do aplicativo Let’s Encrypt e digite os seguintes comandos:

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto

4: Quando a instalação for iniciada, pressione Enter para aceitar o acordo.

5: Em seguida, pressione Enter para especificar o nome do servidor manualmente na caixa de texto (por exemplo: http://www.seudomínio.com) e pressione Enter.

6: Feito isso, digite um endereço de e-mail, onde você possa receber mensagens da Let’s Encrypt – caso precise recuperar chaves perdidas – e, em seguida, pressione Enter.

7: Reveja os “Termos de serviço”, e pressione Enter para gerar e instalar o certificado SSL.

Depois de completar a instalação, você receberá uma mensagem de confirmação.

Como configurar certificado SSL usando servidores Nginx/Apache:

Por padrão, os servidores Apache ou Nginx não estão configurados para o uso de novos certificados.

Exemplo, no caso do Nginx, é necessário editar o arquivo de configurações, utilizando o seguinte comando:

$ sudo nano /etc/nginx/sites-available/www.seudomínio.com

Dentro desse arquivo, adicione as seguintes linhas:

http{

server{

listen 443 ssl;

server_name http://www.example.com;

ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/.wwwexample.com/privkey.pem;

}

}

Salve o arquivo, e reinicie o servidor Nginx, usando o seguinte comando:

sudo nginx -s reload

É isso… Pronto!

Confira a documentação completa neste link, em inglês:

https://letsencrypt.readthedocs.org/en/latest/

Parabéns, agora você possui uma certificado SSL para o seu domínio.

Como renovar o certificado SSL gratuito:

É importante notar que a versão beta expira após 90 dias. Assim, para renovar o seu certificado SSL, você precisa executar o script letsencrypt-auto novamente após o vencimento.

Sim, agora todos podem ter um certificado SSL!

Agora é a hora de você fazer um upgrade no seu site em termos de segurança e privacidade. O objetivo da Let’s Encrypt é justamente esse, padronizar o SSL/TLS na internet de uma forma simples e objetiva.

Leia a notícia original (em inglês): link