Artigo

Neste tutorial, vamos implementar um certificado SSL gratuito utilizando a ferramenta Let's Encrypt, que é amplamente considerada uma das melhores soluções gratuitas disponíveis. O processo envolve a instalação de um certificado SSL em um servidor web, garantindo que seu site funcione com HTTPS, protegendo as comunicações entre os usuários e o servidor.

Pré-requisitos

• Acesso SSH ao servidor onde o site está hospedado.
• Um domínio registrado apontado para o servidor.
• Servidor web como Apache ou Nginx.
• Permissões de sudo no servidor.
• Ferramenta Certbot instalada (iremos instalar caso necessário).

1. Atualize o Servidor

Antes de iniciar o processo, certifique-se de que seu sistema está atualizado:

    sudo apt-get update
    sudo apt-get upgrade

2. Instale o Certbot

O Certbot é a ferramenta recomendada para obter e renovar certificados SSL da Let's Encrypt. Vamos instalar o Certbot e o plugin correspondente para o seu servidor web.

• Para Nginx:

sudo apt-get install certbot python3-certbot-nginx

• Para Apache:

sudo apt-get install certbot python3-certbot-apache

3. Obtenha o Certificado SSL

Agora, vamos obter o certificado SSL para o seu domínio. O Certbot configurará automaticamente o SSL para o servidor web que você está usando.

• Para Nginx:

sudo certbot --nginx -d exemplo.com -d www.exemplo.com

• Para Apache:

Aqui:

• Substitua www.exemplo.com pelo seu domínio.
• O comando -d permite adicionar múltiplos domínios e subdomínios.

Durante o processo, o Certbot fará algumas perguntas, como seu e-mail para receber notificações de renovação e se você deseja redirecionar todo o tráfego HTTP para HTTPS (recomendado).

4. Verifique a Configuração do SSL

Após a instalação, o Certbot configurará automaticamente o servidor web para usar o certificado SSL. Para verificar se a instalação foi bem-sucedida, acesse seu site via HTTPS, por exemplo, https://www.exemplo.com.

5. Renovação Automática do Certificado

Os certificados da Let's Encrypt são válidos por 90 dias. O Certbot cuida automaticamente da renovação do certificado, mas é importante verificar se a renovação automática está funcionando corretamente.

Você pode testar o processo de renovação com o seguinte comando:

sudo certbot renew --dry-run

Esse comando realiza uma simulação de renovação para garantir que tudo está funcionando.

6. Configuração Adicional (Opcional)

Redirecionamento HTTP para HTTPS: Caso você não tenha escolhido redirecionar todo o tráfego HTTP para HTTPS durante a configuração inicial, pode configurá-lo manualmente editando o arquivo de configuração do servidor web.

• Para Nginx:

Adicione o seguinte bloco ao seu arquivo de configuração do site (geralmente em /etc/nginx/sites-available/seusite):

    server {
        listen 80;
        server_name exemplo.com www.exemplo.com;
        return 301 https://$host$request_uri;
    }

• Para Apache:

Adicione ou modifique a seguinte linha no arquivo .htaccess do seu site:

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Testar a Segurança do SSL: Use a ferramenta SSL Labs para testar a configuração SSL do seu site e verificar se há alguma vulnerabilidade. Acesse SSL Labs e insira o seu domínio para obter um relatório completo da configuração SSL.

7. Renove Manualmente (Opcional)

Se precisar renovar manualmente por qualquer motivo:

sudo certbot renew

8. Conclusão

Seu site agora está protegido com um certificado SSL gratuito da Let's Encrypt, garantindo que todas as comunicações entre seus usuários e o servidor sejam seguras. Além disso, com a renovação automática configurada, você não precisa se preocupar com a expiração do certificado.

Se seguir esses passos, você terá implementado SSL com uma das melhores soluções gratuitas disponíveis, aumentando a segurança e a confiabilidade do seu site.