Até pouco tempo atrás, ter um certificado SSL era algo caro e de instalação complicada. Esse cenário mudou radicalmente nos últimos anos depois de iniciativas como o Let’s Encrypt. Além de ser totalmente gratuito, este certificado SSL possui processos de instalação automatizados e compatíveis com uma infinidade de sistemas operacionais.
Se você pretende instalar o Let’s Encrypt por conta própria, está no lugar certo! Neste artigo vamos ver como fazer a instalação do certificado em um passo a passo detalhado. Para aqueles que preferem um pouco mais de comodidade, veremos também algumas das empresas que oferecem a instalação automática do Let’s Encrypt.
Fique conosco e descubra. 🙂
Por que instalar o certificado SSL Let’s Encrypt
Já mencionamos a importância do certificado SSL para um site. Este recurso protege a troca de informações entre o servidor de hospedagem e seus usuários, garantindo o sigilo da comunicação e melhorando a segurança do site sob diversos aspectos. A preocupação com esse tema é tão grande que sites HTTP passaram a ser identificados como “não seguros” no Chrome. Além disso, um site que possui SSL leva vantagem nos resultados de busca do Google sobre outros similares que não possuem o recurso.
Como mencionamos no início do artigo, o Let’s Encrypt é gratuito e pode ser adquirido por qualquer pessoa com um domínio e uma hospedagem que preencha os requisitos. Apesar da gratuidade, o certificado é confiável, porque foi desenvolvido em conjunto por membros de grandes empresas de tecnologia, como a Google, Cisco, Facebook, Mozilla, entre muitas outras.
Como se não bastasse isso, desde o seu lançamento já foram emitidos mais de 50 milhões de certificados SSL Let’s Encrypt. Isso até o momento do fechamento deste artigo. Devemos concordar que este é um número impressionante, não é mesmo?
Agora que você já se convenceu de utilizar o Let’s Encrypt em seu site, vamos ver como realizar a instalação do certificado de duas maneiras distintas: manualmente ou através de uma empresa de hospedagem.
Pré-requisitos para a instalação manual do certificado SSL Let’s Encrypt
Antes de começar é importante estar ciente das condições necessárias para a instalação do Let’s Encrypt em sua hospedagem.
Você precisará de acesso shell (ou ssh) e privilégios de administrador em seu servidor de hospedagem. Apesar de algumas hospedagens compartilhadas permitirem conexão ssh com o servidor, a maioria não oferece privilégios de administrador (acesso root). Geralmente isso só é possível em servidores VPS, dedicados e hospedagens cloud.
Isso não significa, no entanto, que clientes de hospedagens compartilhadas não poderão se beneficiar do serviço. Como você verá mais adiante neste artigo, existem diversas empresas que oferecem a instalação automática e gratuita do Let’s Encrypt em hospedagens compartilhadas. Se quiser saber quais são, clique aqui e vá direto para o trecho com as empresas que oferecem a instalação automática do Let’s Encrypt.
Outro item que não pode ser ignorado para a instalação do Let’s Encrypt é a existência de um domínio válido e apontado para o servidor no qual o certificado será instalado. Isso ocorre porque a emissão do certificado depende da realização de testes automatizados no servidor, onde a propriedade do domínio será verificada.
Se você preenche todos os requisitos acima, então temos tudo pronto para seguir em frente e começar a instalação propriamente dita de um certificado SSL emitido pela Let’s Encrypt.
Como instalar o certificado Let’s Encrypt manualmente
Os procedimentos a seguir foram realizados em uma VPS na DigitalOcean com o sistema operacional Ubuntu 16.04 e o servidor web Apache. Se você possui uma configuração diferente, recomendo consultar a respectiva documentação.
Leia também: DigitalOcean: como funciona este serviço de hospedagem cloud (review)
Passo 1: Acesse seu servidor via SSH
Para começar, acesse o seu servidor de hospedagem usando o terminal. Digite o comando a seguir substituindo as informações do exemplo pelas suas.
$ ssh usuario@ip_ou_url_do_servidor
A DigitalOcean recomenda fortemente que não se use o usuário root para a realização deste procedimento. Ao invés disso, crie um novo usuário com privilégios de administrador. O passo a passo para fazer isso pode ser visto aqui.
Passo 2: Instale o Certbot
Dentre as opções de cliente para a geração de um certificado, a Let’s Encrypt recomenda o Certbot. Este pequeno programa realiza a emissão e a instalação do certificado em seu servidor de maneira rápida e transparente. No site oficial do Certbot é possível encontrar instruções de instalação para diversos servidores e sistemas.
No nosso caso, vamos seguir as instruções para a instalação no Ubuntu com Apache. Primeiro, adicione o repositório do Certbot:
$ sudo add-apt-repository ppa:certbot/certbot
Pressione Enter para aceitar as condições e atualize a lista de pacotes:
$ sudo apt-get update
Finalmente, realize a instalação do Certbot para Apache:
$ sudo apt-get install python-certbot-apache
Passo 3: Realize a emissão e instalação do certificado SSL
Agora que o Certbot foi instalado, é hora de emitir o certificado propriamente dito. Como veremos a seguir, o processo é curto e objetivo. É necessário rodar apenas um comando e fornecer algumas informações para que o cliente Certbot realize todo o procedimento.
Pois bem, digite o comando a seguir no terminal e pressione Enter para executá-lo. Lembre-se de substituir o domínio de exemplo pelo seu.
sudo certbot --apache -d meudominio.com -d www.meudominio.com
Neste exemplo, estamos emitindo um certificado tanto para o domínio principal quanto para o subdomínio www.
Após rodar o comando, você precisará fornecer algumas informações que serão solicitadas no próprio terminal. A primeira delas é um e-mail de contato. Este e-mail será utilizado para enviar notificações sobre a renovação do certificado e eventuais alertas de segurança. Digite o e-mail no terminal e pressione Enter.
Em seguida, você deverá concordar com os termos de serviço. Para isso, basta digitar a letra A (de agree, que significa concordo), como demonstrado na imagem abaixo.
O programa vai perguntar se você deseja compartilhar seu endereço de e-mail com a Eletronic Frontier Foundation, que é organização que desenvolveu e mantém o Certbot. Caso concorde, a entidade enviará informativos sobre o seu trabalho. Para seguir adiante, escolha entre sim (Y) ou não (N) e pressione Enter.
Depois destas confirmações, a emissão do certificado começará e você poderá acompanhar na tela a sua evolução. Antes do término do processo, você precisará informar se deseja que o tráfego do site seja totalmente redirecionado para a versão criptografada (HTTPS) ou se deseja deixar tudo como está, sem redirecionamento.
Se não houver um motivo específico para não redirecionar, sugiro que escolha a opção 2 e redirecione todo o tráfego para rodar sob o protocolo HTTPS. Para isso, digite 2 no terminal e pressione Enter.
Após esta última resposta, o certificado já deverá estar funcionando plenamente. Para verificar rapidamente, acesse a URL raiz do seu domínio usando o protocolo seguro, como no exemplo https://meusite.com. Se preferir um diagnóstico completo do certificado, acesse o endereço abaixo substituindo o exemplo pelo seu domínio:
Um diagnóstico completo será gerado, como podemos ver no exemplo abaixo.
Passo 4: verifique se a renovação automática está programada
Todos os certificados emitidos pela Let’s Encrypt têm duração de apenas 90 dias. Segundo a entidade, este curto prazo não é um problema, já que o processo de renovação é feito automaticamente na maioria das vezes.
O Certbot já vem programado para configurar a renovação automática do Let’s Encrypt antes da data de expiração. Na prática, ele confere diariamente a data de expiração do certificado. Se esta for menor do que 30 dias, o certificado é renovado.
Para conferir se o agendamento está configurado corretamente, rode o seguinte comando:
$ sudo certbot renew --dry-run
O comando $ certbot renew é o responsável por realizar a verificação e renovação do Let’s Encrypt. No exemplo acima, a _flag_ –dry-run dispara o script, mas em modo de teste. Assim, ele não realiza a renovação em si, apenas uma simulação.
Se houver algum problema com o agendamento, você verá um aviso na tela. Caso contrário, se o teste for realizado com sucesso, você verá uma saída como a que mostramos abaixo:
A qualquer momento, se houver algum problema com a renovação do certificado, você receberá um aviso no e-mail que cadastrou no início do processo.
Alternativa: instalar o certificado através de uma empresa de hospedagem
Se este tutorial pareceu muito complicado para você ou se, por qualquer outro motivo, você não deseja realizar a instalação do Let’s Encrypt por conta própria, existem alternativas. Uma das maneiras mais simples de instalar um certificado SSL Let’s Encrypt em seu próprio site é através de uma empresa de hospedagem que disponibilize o recurso.
Existem diversas empresas, nacionais e internacionais, que possuem instaladores automáticos previamente configurados no ambiente de hospedagem. Quando o recurso está disponível, você provavelmente encontrará uma área para instalar o certificado Let’s Encrypt no painel de controle da hospedagem.
Dentre as principais empresas brasileiras que oferecem suporte ao Let’s Encrypt, destacamos as seguintes:
- KingHost (visitar site) – Foi uma das pioneiras na disponibilização do SSL grátis Let’s Encrypt. A instalação automática está disponível no painel de controle em todos os planos de hospedagem compartilhada e cloud.
- UOL Host (visitar site – 45% OFF) – A empresa também oferece o Let’s Encrypt para instalação automática através do painel de controle da hospedagem.
O Let’s Encrypt também está disponível nas seguintes empresas de hospedagem internacionais:
- DreamHost (visitar site – 40% OFF) – A empresa oferece o Let’s Encrypt em todos os planos de hospedagem. A instalação pode ser feita pelo painel de controle.
- SiteGround (visitar site) – Oferece o Let’s Encrypt desde fevereiro de 2016. Inicialmente apenas as contas compartilhadas desfrutavam do recurso, mas atualmente está disponível para todos os clientes, em qualquer plano.
- WP Engine (visitar site – 20% OFF) – Oferece o Let’s Encrypt em todos os planos, que são compatíveis apenas com sites WordPress.
Conclusão
A instalação de um certificado SSL não precisa ser algo caro ou complicado, principalmente depois de iniciativas com o Let’s Encrypt. E, como vimos aqui, o processo pode ser bem simples. Desenvolvedores e administradores de redes provavelmente vão achar o procedimento “mamão com açúcar”.
E se usar o terminal não é a sua praia, sempre pode-se contar com a instalação automática do SSL através de uma empresa de hospedagem. Apesar da lista apresentada aqui não ser muito vasta, acredito que ela vai aumentar nos próximos anos.
Se você tem uma hospedagem que ainda não oferece o SSL Let’s Encrypt, envie uma mensagem para a empresa, sugerindo a adesão. Você também pode acompanhar a lista de empresas que realizam a instalação do certificado neste link.
Depois de instalar o certificado Let’s Encrypt, o próximo passo é configurar seu site para rodar 100% sob o protocolo HTTPS. Se você usar WordPress, temos um tutorial que poderá ser bem útil. Leia em Como configurar o SSL no WordPress (https).
E se você tentou instalar o Let’s Encrypt e passou por alguma dificuldade ou está com qualquer dúvida, deixe um comentário e será um prazer ajudá-lo!