Como ter HTTPS de graça - Certificação Linux

Como ter HTTPS de graça

By Prof. Uirá Ribeiro | Apache

out 03

Habilite o HTTPS, o famoso cadeado, no seu site sem precisar pagar nada

Graças ao pessoal do Letsencrypt, hoje é possível emitir certificados SSL de graça para seu domínio.

Sim, você não precisa pagar mais uma fortuna por certificados SSL para ter o cadeado no seu domínio. E porque isso é importante? Bem, o Google está penalizando os sites que não tem SSL (HTTPS). E se você não está na primeira página do Google, bem, você está com sérios problemas.

Para facilitar mais ainda nosso trabalho, o pessoal do EFF (Eletronic Frontier Foudation) criou uma ferramenta em Python bastante simples de usar para emitir e configurar os certificados nos servidores APACHE e NGINX.

O primeiro passo é acessar o site https://certbot.eff.org/  e escolher o seu servidor WEB e o seu sistema operacional.

Dependendo do seu servidor Linux, o site vai te mostrar o passo-a-passo para fazer a instalação do software do certbot.

No meu caso, como uso o Nginx e o CentOS 6, a instalação é feita baixando um script do site:

Siga as instruções do site para fazer a instalação correta no seu sistema.

Uma vez instalado, execute o certbot. Se tudo der certo, ele vai ler a configuração do seu servidor Web, e listar os sites configurados. basta selecionar qual site você quer que ele gere e configure o certificado:

$ sudo ./certbot-auto
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: www.carlacruz.com.br
2: carlacruz.com.br
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for www.carlacruz.com.br
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/conf.d/www.carlacruz.com.br.443.conf

Pronto, SSL instalado com sucesso. E para renovar:

$ sudo ./certbot-auto renew

Gostou deste post? Quer aprender como configurar o servidor Apache corretamente? Faça nosso curso de Apache Web Server

Follow

About the Author

Graduado em Computação e Mestre em Informática. Atualmente é Diretor Geral da Universidade Salgado de Oliveira responsável por 10 cursos. Tem experiência em telecomunicações, desenvolvimento, e-learning e gestão de pessoas. É autor dos livros Certificação Linux, Sistemas Distribuídos, Metodologia Científica Teoria e Prática, TCC - Trabalho de Conclusão de Curso e 37 Hábitos dos professores altamente eficazes.

Mostrar Botões
Esconder Botões