Como Instalar Certificado Digital Grátis Let’s Encrypt

Aprenda nesse artigo Como Instalar um Certificado Digital Grátis Let’s Encrypt e tenha HTTPS em seu site

Atualmente é inconcebível você possuir um site ou ferramenta aberta ao público sem o uso de um certificado de segurança. É notório a anos que o Google prioriza sites que possuam certificados de segurança e estejam sobre o tão famoso https, além do Google os navegadores modernos fazem questão de exibir aos usuários o termo “Não seguro” caso o seu site não possua o https implementado, o que acaba impactando negativamente o seu site ou sistema.

Infelizmente ter um certificado digital não era algo trivial até bem pouco tempo atrás, envolvia muito conhecimento técnico, o custo de aquisição era elevado, e para contratar alguém para instalar o certificado de segurança era um verdadeiro parto. Hoje em dia cobro R$ 500,00 para fazer o que estou prestes a ensinar nesse artigo e as empresas pagam felizes, imagina como era o mercado a 10 ou 15 anos atrás. Porém a empresa Let’s Encrypt chegou e mudou tudo, os certificados começaram a serem gratuitos, e muita informação técnica surgiu gratuitamente na internet.

Por isso afirmo, não ter um certificado digital grátis hoje em dia é um tiro no pé e não existe desculpa para essa atitude. O objetivo do certificado é encriptar a comunicação entre o servidor e o usuário, desta forma oferece uma camada extra de segurança para os usuários, impossibilitando ou dificultando muito a interceptação da comunicação.

Configurando Certificado TLS/SSL com Let’s Encrypt

Agora vamos para parte prática, nesse artigo vou supor que você já tem uma conta na DigitalOcean e também já configurou um ambiente LAMP, desta forma basta seguir os comandos aqui passados para no final ter um certificado digital grátis. Outra questão é sobre o servidor web, no exemplo eu estou usando o Apache2 porém o Let’s Encrypt oferece suporte ao servidor Nginx nativamente, não é preciso fazer marabalismos, basta trocar onde aparece Apache por Nginx.

Outro ponto importante é que estou usando o Ubuntu 18.04 porém qualquer versão deve funcionar da mesma forma, caso não curta o Ubuntu, pode testar em outros sabores do GNU/Linux usando os mesmos comandos, acredito que tudo deve funcionar sem grandes problemas.

Instalando o Cliente Let’s Encrypt

Primeiramente você deve instalar o cliente Let’s Encrypt no seu servidor, ele é responsável por todas as rotinas de criação e configuração do seu certificado digital. O nome desse cliente é Certbot e possui sua ppa própria onde os desenvolvedores mantém a versão o mais atualizada possível. Execute o comando abaixo para adicionar o ppa e em seguida quando solicitado aperte Enter para confirmar que esteja mesmo adicionando a ppa em questão.

sudo add-apt-repository ppa:certbot/certbot

Agora é hora de atualizar seu repositório local, execute o comando abaixo para realizar essa tarefa.

sudo apt-get update

Agora realize a instalação do Certbot propriamente dito, basta executar o comando abaixo para instalá-lo em seu servidor.

sudo apt-get install python-certbot-apache

Criando o Certificado Digital Grátis

Agora chegou a parte onde vamos de fato gerar o certificado digital grátis. Lembrando que seu domínio já deve estar apontado para a sua droplet e ele deve ser acessível através da porta 80, não precisa ter conteúdo no site, apenas estar acessível, pois durante o processo de certificação o Certbot da Let’s Encrypt vai verificar se você realmente é titular desse domínio e se ele está no servidor web que você está tentando configurar.

Primeiramente digite o comando abaixo para gerar o certificado para seu site. Substitua site.com.br para seu dominio.

sudo certbot --apache -d site.com.br

Você pode ativar vários sites de uma só vez, se quiser adicionar um certificado digital para o seu site ao ser acessado via www basta executar o comando abaixo.

sudo certbot --apache -d site.com.br -d www.site.com.br

Quando o comando acima finalizar, ele vai te perguntar se gostaria de redirecionar seu visitante para o https automaticamente, digite 2 e aperte Enter para que o redirecionamento para https seja criado automaticamente. Quando apertar o Enter ele confira todo seu vhost para que, ao acessar seu site via http pela porta 80 o visitante seja redirecionado para https para nova porta 443.

Tudo pronto, seu certificado digital está finalizado.

Renovar Certificado Digital Let’s Encrypt

Lembre-se que certificado Let’s Encrypt vale por 90 dias, você pode renovar ele para sempre, mas a cada 90 dias ele vai expirar. Isso acontece para evitar o uso abusivo da ferramenta, se você seguir os passos acima o seu certificado vai automaticamente se renovar quando faltar 30 dias para sua expiração.

Caso, por qualquer motivo que seja, você deseja renovar seu certificado digital manualmente, basta executar o comando abaixo.

sudo certbot renew --dry-run