Como configurar SSL gratuito com Let's Encrypt no seu VPS em 10 minutos

7 min de leitura Segurança
Como configurar SSL gratuito com Let's Encrypt no seu VPS em 10 minutos

Introdução

Nos dias de hoje, a segurança na web é fundamental para proteger os dados dos usuários e a integridade do seu site. Um dos principais métodos para garantir essa segurança é a utilização de certificados SSL (Secure Socket Layer). O Let's Encrypt é uma autoridade certificadora que oferece certificados SSL gratuitos e de forma automatizada, permitindo que você implemente HTTPS em seu site rapidamente.

Neste tutorial, você aprenderá a instalar e configurar um certificado SSL gratuito da Let's Encrypt no seu VPS em apenas 10 minutos. O processo é simples e não requer conhecimentos avançados, mas é importante que você siga cada passo com atenção.

Ao final deste tutorial, seu site estará protegido com HTTPS, proporcionando maior confiança aos seus visitantes e melhorando a classificação nos mecanismos de busca.

Pré-requisitos

Antes de iniciar o processo de instalação e configuração do SSL gratuito com Let's Encrypt, é fundamental garantir que você possui os seguintes pré-requisitos:

  1. VPS com acesso root: Você deve ter um servidor VPS com acesso root ou um usuário com privilégios de sudo.
  2. Domínio registrado: É necessário ter um domínio registrado e apontando para o seu VPS. O Let's Encrypt valida a posse do domínio durante a configuração.
  3. Servidor web instalado: O servidor web (como Apache ou Nginx) deve estar instalado e em funcionamento. Você pode verificar isso acessando seu domínio em um navegador.
  4. Ferramentas de linha de comando: Certifique-se de que as ferramentas de linha de comando, como curl e git, estejam instaladas em seu VPS. Você pode instalar essas ferramentas com o seguinte comando:
sudo apt-get update && sudo apt-get install curl git

Atendendo a esses pré-requisitos, você estará pronto para prosseguir com a instalação do certificado SSL.

Instalação

Para instalar o Let's Encrypt no seu VPS, siga os passos abaixo:

sudo apt update && sudo apt upgrade -y
sudo apt install certbot python3-certbot-nginx -y
sudo apt install certbot python3-certbot-apache -y
sudo certbot --nginx -d seusite.com -d www.seusite.com
sudo certbot --apache -d seusite.com -d www.seusite.com
  1. Atualize os pacotes do sistema:
  2. Instale o Certbot, que é a ferramenta que facilita a obtenção e instalação do certificado:
  3. Se você estiver usando o Apache, instale o pacote correspondente:
  4. Agora, inicie o processo de obtenção do certificado. Execute o comando abaixo, substituindo seusite.com pelo seu domínio:
  5. Para o Apache, utilize o comando:
  6. Siga as instruções na tela para concluir a instalação do certificado.

Após a conclusão, o Certbot configurará automaticamente seu servidor web para usar o SSL.

Configuração

Após a instalação do Certbot, é hora de configurar o seu certificado SSL. Siga os passos abaixo:

  1. Execute o seguinte comando para obter e instalar o certificado SSL para seu domínio:
sudo certbot --apache -d seu_dominio.com -d www.seu_dominio.com

Este comando irá automaticamente configurar o Apache para usar o certificado SSL. Caso esteja utilizando Nginx, use:

sudo certbot --nginx -d seu_dominio.com -d www.seu_dominio.com
  1. Durante o processo, você será solicitado a fornecer um endereço de e-mail para notificações sobre a renovação do certificado. Insira um e-mail válido e aceite os termos de serviço.
  2. Após a configuração, o Certbot irá automaticamente atualizar os arquivos de configuração do servidor web. Para verificar se o SSL foi instalado corretamente, acesse seu site usando https:// na URL.
  3. Para garantir que o certificado seja renovado automaticamente, adicione uma tarefa ao cron. Execute:
sudo crontab -e

Adicione a seguinte linha ao final do arquivo:

0 0 * * * /usr/bin/certbot renew --quiet

Isso fará com que o Certbot verifique a renovação do certificado diariamente à meia-noite.

Verificação

Após a instalação e configuração do certificado SSL, é fundamental verificar se ele está funcionando corretamente. Siga os passos abaixo:

https://seusite.com
  1. Acesse seu site utilizando o protocolo HTTPS. Por exemplo:
  2. Observe se o navegador exibe um cadeado verde na barra de endereços. Isso indica que a conexão é segura.
  3. Para uma verificação mais detalhada, utilize ferramentas online como:
  4. Insira seu domínio nessas ferramentas e aguarde a análise.
  5. Verifique se não há erros relacionados ao certificado, como problemas de cadeia de certificação ou conteúdo misto.

Importante: Caso encontre algum erro, revise as configurações do seu servidor e do certificado SSL. Certifique-se de que todos os arquivos necessários estão corretamente instalados e configurados.

Conclusão

Parabéns! Você configurou com sucesso um certificado SSL gratuito da Let's Encrypt no seu VPS. Com isso, seu site agora está mais seguro, aumentando a confiança dos seus visitantes e melhorando sua classificação nos motores de busca.

Para garantir que seu certificado SSL permaneça sempre atualizado, é importante que você configure a renovação automática. O Let's Encrypt em geral renova os certificados a cada 90 dias, e a automação da renovação evita problemas de expiração.

Recomendamos que você siga estas etapas para manter seu site seguro:

  • Monitore a validade do seu certificado com comandos como 
    sudo certbot certificates
    .
  • Verifique os logs de renovação em caso de falhas: 
    sudo less /var/log/letsencrypt/letsencrypt.log
    .
  • Considere implementar redirecionamentos para HTTPS em seu servidor, garantindo que todos os acessos sejam feitos de forma segura.

Com o SSL configurado, você está no caminho certo para oferecer uma experiência segura e confiável aos seus usuários. Se você tiver dúvidas ou encontrar problemas, não hesite em consultar a documentação oficial do Let's Encrypt ou entrar em contato com o suporte da Toda Solução.

Esse tutorial foi útil?

Comentários (0)

Seja o primeiro a comentar.

Deixe seu comentário

Seu comentário será analisado antes de ser publicado.

0/2000
Voltar para Tutoriais