Introdução
Let’s Encrypt é uma autoridade de certificação aberta e automatizada que usa o protocolo ACME (Ambiente de Gerenciamento de Certificado Automático) para fornecer certificados TLS / SSL gratuitos para qualquer cliente compatível. Esses certificados podem ser usados para criptografar a comunicação entre seu servidor web e seus usuários. Há dezenas de clientes disponíveis, escritos em várias linguagens de programação e muitas integrações com ferramentas administrativas, serviços e servidores populares.
O cliente ACME mais popular, o Certbot, é agora desenvolvido pela Electronic Frontier Foundation. Além de verificar a propriedade do domínio e obter certificados, o Certbot pode configurar automaticamente TLS / SSL em servidores web Apache e Nginx .
Vantagens
O certificado dispõe das seguintes características:
- É gratuito – você não paga nada pelo certificado!
- Instalação simples e com atualizações automáticas – A instalação, bem como a atualização do serviço, não necessita do auxílio de um especialista. Um leigo pode realizá-la sem dificuldades.
- É “Open” – a emissão automática, bem como procedimentos de renovação, serão publicados de maneira aberta.
- Transparência – Qualquer novidade será disponibilizada abertamente ao público.
- Segurança garantida – A equipe por trás do serviço é constituída pelos melhores profissionais do ramo.
- Visa uma política de cooperativismo – A Let’s Encrypt é gerenciada por diversas organizações e tem como missão o cooperativismo com o público de uma maneira geral.
Como instalar
A Let’s Encrypt recomenda que a maioria das pessoas utilizem o cliente Certbot ACME. Ele pode automatizar a emissão de certificados e a instalação sem tempo de inatividade. Ele também possui modos experientes para pessoas que não desejam autoconfiguração. É fácil de usar, funciona em muitos sistemas operacionais e possui ótima documentação.
O Certbot é, de longe, o cliente mais popular. Possui a maioria das principais distribuições Linux e inclui recursos de configuração automática convenientes para o Apache e o Nginx. Para obter o passo-a-passo de acordo com cada sistema operacional, clique aqui.