Certificado SSL gratuito com Apache e Let's Encrypt


Neste tutorial será demonstrado como tornar seu site mais seguro com certificado SSL usando o Apache e o LetsEncrypt. A instalação e configuração do servidor HTTP Apache foi coberta em outro tutorial. Utilizaremos o Ubuntu 16.04 LTS neste tutorial.

Primeiramente, certifique-se que o site hospedado em seu servidor VPS está acessível e possui um nome de domínio atrelado ao mesmo, conforme exemplo abaixo. Note a marcação "Not secure" ao lado do domínio. Isto indica que a conexão com este servidor ainda não é criptografada utilizando um certificado SSL.

Em seguida, adicione o repositório do LetsEncrypt e realize a sua instalação:

# add-apt-repository ppa:certbot/certbot
# apt-get update
# apt-get install python-certbot-apache
Com o LetsEncrypt instalado, utilize o seguinte comando para gerar o certificado SSL, substituindo "dominio.com.br" e "www.dominio.com.br" pelo domínio do site hospedado.

# certbot --apache -d dominio.com.br -d www.dominio.com.br
Durante o processo, serão realizadas algumas perguntas. Primeiramente entre com seu endereço de e-mail. Ele será utilizado para notificar sobre a expiração do certificado SSL. Na segunda, entre com "A" para aceitar os termos do software. Na terceira, entre com "N" para recusar que seu e-mail seja compartilhado. Em seguida, você deverá escolher o virtual host na qual o certificado deverá ser configurado. Escolha o referente ao domínio do seu site. Por fim, será perguntado se deseja forçar o tráfego seguro ou permitir acesso direto via HTTP. Recomendamos escolher "Redirect" para garantir o tráfego seguro.

Após todos estes passos, caso a validação tenha ocorrido com sucesso, o certificado SSL estará instalado corretamente no Apache. Uma mensagem semelhante a esta será exibida:

Nesta mensagem você visualiza a data de expiração do seu certificado SSL. Por padrão os certificados SSL do LetsEncrypt expiram 3 meses após a sua geração. Para automatizar o processo de renovação, podemos configurar uma entrada CRON. Utilize o comando crontab -e e insira a seguinte linha:

0 2 * * 1 certbot renew --apache > /var/log/certbot.log
No editor de texto, o arquivo crontab ficará semelhante ao seguinte:

Esta CRON agenda a renovação do certificado SSL todas as segundas-feiras, às 2 horas da manhã. Adicionalmente, a saída do comando é direcionada ao arquivo /var/log/certbot.log. Verifique regularmente este arquivo a fim de identificar problemas com a renovação do certificado.

Acessando o site novamente, percebe-se que agora é exibida a marcação "Secure", indicando que os dados agora trafegam de forma criptografada utilizando o certificado SSL gerado anteriormente.

Caso tenha alguma dificuldade, abra um ticket de suporte:
www.oneclickhosting.com.br/suporte

Este tutorial foi útil? Deixe um comentário para que possamos aprimorar: