Configurar um certificado SSL válido era uma tarefa trabalhosa, até aparecer o Let’s Encrypt.

O Let’s Encrypt fornece um certificado grátis e fácil de ser configurado. Se você usa o Apache tudo que tem que fazer é digitar algumas linhas no terminal.

Instalando no Ubuntu 14.04

// Adicionamos o repositório
sudo add-apt-repository ppa:certbot/certbot


// Atualizamos os pacotes
sudo apt-get update


// Instalamos o certbot para usar o Let's Encrypt
sudo apt-get install python-certbot-apache

Agora precisamos apenas configurar os domínios que desejamos adicionar o certificado:

sudo certbot --apache -d meudominio.com.br -d www.meudominio.com.br

Nesse formato, podemos adicionar quantos domínios quisermos. Após isso o certbot deve perguntar o email que deve ser usado para enviar informações sobre o certificado como avisos de expiração e deve perguntar se desejar redirecionar sempre para o https.

Renovando o Certificado
Esse certificado tem validade de 3 meses, mas podemos criar uma rotina crontab para validar nossos certificados automaticamente:

// Abrimos o crontab no modo edição
crontab -e

// No minuto 1, na hora 1 de todos os dias e meses chamamos o renew
1 1 * * * /usr/bin/certbot renew --quiet

O “renew” é chamado todos os dias, mas ele deve renovar apenas os certificados que precisam de renovação.