by nandohdc
Bookmark

Let’s Encrypt recomenda Certbot para instalação de certificados

Introdução

Let’s Encrypt é uma autoridade de certificação aberta e automatizada que usa o protocolo ACME (Ambiente de Gerenciamento de Certificado Automático) para fornecer certificados TLS / SSL gratuitos para qualquer cliente compatível. Esses certificados podem ser usados ​​para criptografar a comunicação entre seu servidor web e seus usuários. Há dezenas de clientes disponíveis, escritos em várias linguagens de programação e muitas integrações com ferramentas administrativas, serviços e servidores populares.

O cliente ACME mais popular, o Certbot, é agora desenvolvido pela Electronic Frontier Foundation. Além de verificar a propriedade do domínio e obter certificados, o Certbot pode configurar automaticamente TLS / SSL em servidores web Apache e Nginx .

Vantagens

O certificado dispõe das seguintes características:

  • É gratuito – você não paga nada pelo certificado!
  • Instalação simples e com atualizações automáticas – A instalação, bem como a atualização do serviço, não necessita do auxílio de um especialista. Um leigo pode realizá-la sem dificuldades.
  • É “Open” – a emissão automática, bem como procedimentos de renovação, serão publicados de maneira aberta.
  • Transparência – Qualquer novidade será disponibilizada abertamente ao público.
  • Segurança garantida – A equipe por trás do serviço é constituída pelos melhores profissionais do ramo.
  • Visa uma política de cooperativismo – A Let’s Encrypt é gerenciada por diversas organizações e tem como missão o cooperativismo com o público de uma maneira geral.

Como instalar

A Let’s Encrypt recomenda que a maioria das pessoas utilizem o cliente Certbot ACME. Ele pode automatizar a emissão de certificados e a instalação sem tempo de inatividade. Ele também possui modos experientes para pessoas que não desejam autoconfiguração. É fácil de usar, funciona em muitos sistemas operacionais e possui ótima documentação.

O Certbot é, de longe, o cliente mais popular. Possui a maioria das principais distribuições Linux e inclui recursos de configuração automática convenientes para o Apache e o Nginx. Para obter o passo-a-passo de acordo com cada sistema operacional, clique aqui.