Se voc\u00ea precisa de HTTPS para seus sites e quer facilidade sem gastos, veja como gerar certificados SSL Let\u2019s Encrypt usando o Certbot.<\/p>\n
Let\u2019s Encrypt \u00e9 uma autoridade de certifica\u00e7\u00e3o gratuita, automatizada e aberta: permite criar e instalar certificados TLS gratuitos em seu servidor web com alguns argumentos de linha de comando.<\/p>\n
Com Let\u2019s Encrypt, voc\u00ea pode fornecer HTTPS em seu site para todos os usu\u00e1rios sem gastar dinheiro ou se preocupar com datas de renova\u00e7\u00e3o.<\/p>\n
Os certificados SSL s\u00e3o emitidos por apenas 3 meses, ent\u00e3o voc\u00ea precisa renov\u00e1-lo. Certbot \u00e9 um utilit\u00e1rio de linha de comando que ajuda a gerenciar certificados SSL Let\u2019s Encrypt. Com a ajuda do certbot, podemos emitir um novo certificado, renov\u00e1-lo e exclu\u00ed-lo.<\/p>\n
O Certbot fornece uma maneira f\u00e1cil de gerar certificados gratuitos Let\u2019s Encrypt para todos os sites que suportam HTTP e veiculam seu conte\u00fado por HTTPS.<\/p>\n
E, neste artigo, veremos como usar o Certbot para automatizar o processo de gera\u00e7\u00e3o de certificados Let\u2019s Encrypt.<\/p>\n
Para gerar certificados SSL Let\u2019s Encrypt usando o Certbot, use o procedimento abaixo.<\/p>\n
Instalando o Certbot<\/strong><\/p>\n A maioria dos sistemas Linux tem o pacote certbot nos reposit\u00f3rios de pacotes padr\u00e3o. \u00e9 uma ferramenta para obter certificados de Let\u2019s Encrypt e configur\u00e1-los em seu servidor web. O pacote Snap \u00e9 a maneira mais f\u00e1cil de instalar o certbot no sistema Ubuntu.<\/p>\n Abra um terminal e execute o comando abaixo para instalar o certbot:<\/p>\n —————————————————————-<\/p>\n sudo snap install –classic certbot<\/p>\n —————————————————————-<\/p>\n Assim que uma nova vers\u00e3o do certbot estiver dispon\u00edvel, o Snap atualizar\u00e1 automaticamente o pacote.<\/p>\n Gerando o certificado SSL com Certbot<\/strong><\/p>\n Agora, voc\u00ea pode solicitar certificados SSL da Let\u2019s encrypt com base no servidor web. Discutimos 4 m\u00e9todos para obter um novo certificado SSL, que dependem de qual servidor web rodando em seu sistema. Pode ser que n\u00e3o haja nenhum servidor da Web em execu\u00e7\u00e3o no sistema.<\/p>\n Portanto, escolha o m\u00e9todo correto de acordo com o ambiente:<\/p>\n 1) Nenhum servidor Web em execu\u00e7\u00e3o<\/p>\n No caso, voc\u00ea n\u00e3o tem nenhum servidor web rodando em seu sistema. Voc\u00ea pode usar a op\u00e7\u00e3o –standalone para completar a valida\u00e7\u00e3o do dom\u00ednio declarando um servidor web fict\u00edcio. Essa op\u00e7\u00e3o precisa ser vinculada \u00e0 porta 80 para realizar a valida\u00e7\u00e3o do dom\u00ednio.<\/p>\n —————————————————————-<\/p>\n sudo certbot certonly –standalone<\/p>\n —————————————————————-<\/p>\n Se voc\u00ea estiver executando o certbot pela primeira vez, ele solicitar\u00e1 que voc\u00ea aceite os termos e forne\u00e7a um endere\u00e7o de e-mail para enviar notifica\u00e7\u00f5es.<\/p>\n Voc\u00ea tamb\u00e9m pode fornecer as entradas na linha de comando, por exemplo:<\/p>\n sudo certbot certonly –standalone -d example.com –staple-ocsp -m me@example.com –agree-tos<\/p>\n 2) Certbot com Apache<\/p>\n Os sistemas que executam o servidor web Apache, executam o seguinte comando. Isso listar\u00e1 todos os dom\u00ednios\/subdom\u00ednios configurados em seu servidor web. Selecione os n\u00fameros apropriados para solicitar um certificado.<\/p>\n —————————————————————-<\/p>\n sudo certbot –apache<\/p>\n —————————————————————-<\/p>\n Isso ler\u00e1 os arquivos de configura\u00e7\u00e3o do Apache e listar\u00e1 todos os nomes de dom\u00ednio configurados. Digite o n\u00famero do dom\u00ednio que voc\u00ea deseja emitir um certificado. Voc\u00ea pode inserir v\u00e1rios n\u00fameros separados por v\u00edrgulas.<\/p>\n Depois que a propriedade do dom\u00ednio for verificada, o certificado ser\u00e1 emitido e o arquivo de configura\u00e7\u00e3o do Apache ser\u00e1 criado com as configura\u00e7\u00f5es de SSL.<\/p>\n 3) Certbot com Nginx<\/strong><\/p>\n Para os sistemas que executam o servidor web Nginx, use o comando abaixo para solicitar os certificados SSL.<\/p>\n —————————————————————-<\/p>\n sudo certbot –nginx -d example.com -d www.example.com<\/p>\n —————————————————————-<\/p>\n 4) Algum outro servidor da Web em execu\u00e7\u00e3o<\/strong><\/p>\n Para o sistema com outros servidores da Web em execu\u00e7\u00e3o, exceto Apache ou Nginx. Ent\u00e3o voc\u00ea pode obter apenas o certificado e configur\u00e1-los manualmente.<\/p>\n Este comando solicitar\u00e1 o nome do dom\u00ednio e a raiz do documento para o dom\u00ednio.<\/p>\n —————————————————————-<\/p>\n sudo certbot certonly –webroot<\/p>\n —————————————————————-<\/p>\n