Configurar um certificado SSL válido era uma tarefa trabalhosa, até aparecer o Let’s Encrypt.
O Let’s Encrypt fornece um certificado grátis e fácil de ser configurado. Se você usa o Apache tudo que tem que fazer é digitar algumas linhas no terminal.
Instalando no Ubuntu 14.04
// Adicionamos o repositório sudo add-apt-repository ppa:certbot/certbot // Atualizamos os pacotes sudo apt-get update // Instalamos o certbot para usar o Let's Encrypt sudo apt-get install python-certbot-apache
Agora precisamos apenas configurar os domínios que desejamos adicionar o certificado:
sudo certbot --apache -d meudominio.com.br -d www.meudominio.com.br
Nesse formato, podemos adicionar quantos domínios quisermos. Após isso o certbot deve perguntar o email que deve ser usado para enviar informações sobre o certificado como avisos de expiração e deve perguntar se desejar redirecionar sempre para o https.
Renovando o Certificado
Esse certificado tem validade de 3 meses, mas podemos criar uma rotina crontab para validar nossos certificados automaticamente:
// Abrimos o crontab no modo edição crontab -e // No minuto 1, na hora 1 de todos os dias e meses chamamos o renew 1 1 * * * /usr/bin/certbot renew --quiet
O “renew” é chamado todos os dias, mas ele deve renovar apenas os certificados que precisam de renovação.
Deixe um comentário