Certificado SSL gratuito com o Let's Encrypt

Certificado SSL gratuito Let's EncryptLet’s Encrypt é um projeto que busca facilitar a emissão de certificados SSL gratuitos e é apoiado por empresas como Google e Facebook. Com simples passos você consegue obter um certificado SSL de uma empresa certificadora confiável, que é aceito pelos principais navegadores do mercado, e não precisa pagar nada por isso. Existem outras empresas que oferecem este serviço, mas o projeto Let's Encrypt vem se destacando por algumas características especiais.

Um certificado SSL não é muito barato, o que faz muitas pessoas desistirem de adotar a tecnologia HTTPS em seus sites. O Google incentiva a adoção do HTTPS para deixar a web mais segura e já anunciou que sites HTTPS serão priorizados nos resultados de buscas. A tecnologia HTTPS também é importante para garantir a privacidade dos usuários. O Facebook já adotou esta tecnologia em todas as suas páginas.

> Saiba mais sobre a tecnologia HTTPS.

O que é Let's Encrypt?

Let’s Encrypt (ou Vamos Criptografar, em português) é uma autoridade de certificação gratuita, automatizada e aberta, que tem a missão de tornar a internet com local mais seguro com a adoção universal da tecnologia HTTPS. O Let’s Encrypt se diferencia de outros projetos de certificação grátis por simplificar todo o processo e permitir a automatização da emissão e renovação dos certificados SSL.

No mês de março deste ano o Let’s Encrypt chegou a importante marca de 1 milhão de certificados SSL emitidos. Segundo os representantes do projeto, foram mais de 2,4 milhões de sites protegidos pelo Let’s Encrypt neste período. Esse projeto é mantido e patrocinado por diversas empresas da área de tecnologia, entre as principais está o Google, Facebook, Cisco, Akamai entre outas empresas.

Esquema de validação do domínio no Let's Encrypt:

como funciona a verificacao do letsencrypt

Vantagens do Let's Encrypt

  • É simples de implementar.
  • Permite automatizar o processo de emissão e renovação.
  • Não custa nada; é 100% Grátis.

Desvantagens do Let's Encrypt

  • Ainda está em fase beta.
  • Certificado válido por 3 meses (em vez de 12 como é normalmente).

Sobre o Certificado SSL

Instalar um certificado SSL em um website quase sempre é uma tarefa difícil e demorada. Antes da instalação ainda é necessário fazer todo um processo de compra do certificado e validação de domínio. Essas são etapas necessárias para garantir a segurança e confiabilidade do certificado. Porém, a Let's Encrypt, além de oferecer o serviço de emissão de certificados gratuitamente, permite automatizar o processo para que ele seja mais simples e rápido.

O objetivo do certificado SSL é justamente garantir que o usuário está acessando realmente aquele site e não uma versão fraudulenta dele. A emissão deste certificado é obrigatória para utilização da tecnologia HTTPS/SSL em um site, que garante mais segurança para o visitante, impedindo que as informações trocadas sejam interceptadas por terceiros.

Para garantir a autenticidade do domínio as empresas de certificação enviam um e-mail de confirmação para um endereço de e-mail personalizado do domínio. É assim que elas conseguem determinar se você realmente é o dono do domínio. Somente depois desta confirmação o certificado SSL é emitido e disponibilizado para instalação no servidor.

Com o Let’s Encrypt você vai precisar apenas rodar alguns comandos no servidor da sua hospedagem de sites para gerar o certificado. Através da comunicação de seu site com os servidores do Let’s Encrypt é possível determinar que você realmente é o dono do domínio. Esse processo é bem mais simples que o processo de emissão de um certificado pago. Além disto, é possível automatizar todo o processo de emissão e renovação do certificado SSL.

Segurança adicional para os visitantes

A utilização de certificados SSL não serve apenas para exibir um cadeado verde ao lado do endereço do site. A tecnologia HTTPS/SSL garante a inviolabilidade das informações, impedindo que softwares maliciosos ou agências governamentais façam a interceptação da comunicação. Em uma conexão com o protocolo HTTP (sem o cadeado verde) é possível interceptar a comunicação com uma certa facilidade quando se tem acesso a rede de comunicação.

Uma comunicação que utiliza o protocolo HTTPS é protegida por um par de chaves pública e privada, que somente os destinatários das mensagens tem acesso. Somente com essas chaves é possível decodificar os dados e ler as informações trocadas, garantindo assim o sigilo dos dados.

Como instalar o Let's Encrypt

É muito fácil instalar o Let's Encrypt em seu servidor, mas é necessário ter acesso de administrador (root). A única forma de instalar um certificado ssl numa hospedagem de sites compartilhada é se a empresa disponibilizar no painel de administração do serviço essa opção. Caso use uma hospedagem VPS, Dedicada ou Cloud poderá seguir normalmente o passo a passo abaixo para instalar o Let's Encrypt em seu servidor.

Sistema Debian/Ubuntu

Passo 1 - Instalar dependências

A primeira coisa a fazer é garantir que seu o seu sistema está atualizado executando o comando abaixo:

sudo apt-get update

Agora, caso não tenha o Git instalado, faça isso com o comando:

sudo apt-get install git python

Passo 2 - Baixar o Let's Encrypt e montar o repositório

Agora nós vamos baixar o Let's Encrypt do repositório oficial do projeto:

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

O comando acima vai criar uma cópia local do projeto Let's Encrypt no diretório "/opt/", que é onde são armazenados os softwares de terceiros nos sistemas Unix (Linux).

Passo 3 - Gerar e configurar o Certificado SSL

Agora que o Let's Encrypt foi baixado é necessário gerar e configurar o certificado SSL para ser usado por seu site. O certificado será válido para todos os domínios passados como parâmetro.

Acesse o diretório do Let's Encrypt:

cd /opt/letsencrypt

Para gerar o certificado execute o comando abaixo passando o domínio como parâmetro:

./letsencrypt-auto --apache -d example.com

Caso deseje gerar o certificado para subdomínios, basta informá-los conforme o comando abaixo:

./letsencrypt-auto --apache -d example.com -d www.example.com

Todos os certificados gerados podem ser encontrados no diretório "/etc/letsencrypt/live".

Para checar se a instalação foi concluída com êxito acesse o endereço abaixo passando a url de seu site como parâmetro:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Passo 4 - Configurar a Auto Renovação do Certificado SSL

Como você viu anteriormente, os certificados gerados pelo Let's Encrypt são válidos por apenas 90 dias. É importante criar uma rotina para que a renovação do certificado ocorra automaticamente. Certificados SSL expirados não tem nenhum valor para os navegadores. Por isso, não espere o certificado expirar para fazer a renovação.

Para renovar manualmente todos os certificados execute o comando abaixo:

./letsencrypt-auto renew

Observação: Somente é possível renovar o certificado faltando 30 dias ou menos para a expiração. Por isso, se você emitiu o certificado a pouco tempo ele não será renovado agora.

Existe uma maneira muito eficiente e segura de manter seu certificado sempre atualizado, basta configurar uma tarefa no Cron para fazer a renovação automática do mesmo. Assim você garante que os certificados serão renovados periodicamente.

Para adicionar uma tarefa ao Cron execute o comando abaixo:

sudo crontab -e

Agora adicione o conteúdo abaixo em uma única linha:

30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Termine a edição e salve o arquivo.

Agora o Cron executará o comando de renovação, automaticamente, toda segunda-feira, às 2:30 am. Toda a saída gerada pelo processo de renovação será armazenada no arquivo "/var/log/le-renew.log".

Passo 5 - Atualizar o Let's Encrypt

Let's Encrypt ainda está em fase beta, ou seja, ainda está em processo de desenvolvimento e testes. Por isso é fortemente recomendável que você mantenha ele sempre atualizado. Isso garante que todas correções e melhorias serão aplicadas ao projeto local instalado no servidor.

Para atualizar o Let's Encrypt execute o comando abaixo:

cd /opt/letsencrypt
sudo git pull

Todo sistema deve ser atualizado com uma certa frequência para garantir o máximo de segurança e desempenho. Não se esqueça de executar o comando acima para atualizar também o Let's Encrypt quando for atualizar o sistema.

Deixe um comentário

(required)
(required)