Como obter um certificado SSL Let's Encrypt

Publicados: 2022-07-31

Índice

O que é Autoridade de Certificação?
O Certificado Let's Encrypt é Gratuito?
O que é um certificado SSL e SSL e como tudo funciona?
Como você instala um certificado SSL gratuito usando o download do Let's Encrypt?
Como obter um certificado SSL Let's Encrypt?
Quanto tempo leva para obter um Certificado Let's Encrypt?
Como crio um certificado SSL para o meu site?
Quanto tempo duram os certificados de criptografia?
Vamos criptografar é legítimo?
Como você ativa o Let's Encrypt?
Quanto custam os certificados SSL?
A GoDaddy oferece um certificado SSL gratuito?
Você tem que pagar por certificados SSL?

O que é Autoridade de Certificação?

Os certificados TLS/SSL são verificados criptograficamente pelas CAs para verificar sua autenticidade. Para verificar os certificados do site, navegadores e sistemas operacionais mantêm listas de CAs confiáveis.

Até recentemente, a maioria das CAs eram empresas com fins lucrativos que cobravam pelos serviços de autenticação e assinatura. Para tornar esse processo gratuito para os usuários, a Let's Encrypt usa patrocínios e contribuições para financiar a infraestrutura necessária.

O Certificado Let's Encrypt é Gratuito?

Let's Encrypt é uma autoridade de certificação (CA) gratuita, automatizada e aberta, executada para benefício do público. É um serviço fornecido pelo Internet Security Research Group (ISRG).

O que é um certificado SSL e SSL e como tudo funciona?

SSL significa Secure Socket Layer e é o padrão do setor para manter as conexões de Internet seguras e proteger as informações confidenciais transmitidas entre dois sistemas, evitando roubo. O CyberPanel oferece SSL como parte do processo de criação do site.

Um certificado de chave pública, ou certificado SSL, é um arquivo criptográfico armazenado em seu servidor web que facilita a comunicação segura e criptografada na Internet. Existem duas funções principais dos certificados SSL:

Leia: Por que o SSL é importante? Benefícios de usar um certificado SSL

Fornecer criptografia: SSL criptografa a troca de informações entre seu site e o navegador do usuário, tornando-o ilegível para ladrões.

Autenticação e confiança: certificados SSL emitidos por autoridades de certificação respeitáveis fornecem autenticação e confiança. Dessa forma, seus visitantes saberão que estão no site certo e que suas informações estão seguras.

Durante a tentativa de um visitante de se conectar ao seu site pela Internet, ambas as partes de comunicação - cliente e servidor - verificam as identidades um do outro antes de estabelecer um relacionamento. Os handshakes SSL também são conhecidos como handshakes SSL. Assim que ambos os participantes se autenticam, é gerada uma chave de sessão, que permite
criptografia simétrica da sessão específica.

Como você instala um certificado SSL gratuito usando o download do Let's Encrypt?

Agora que você tem o certificado SSL Let's Encrypt gratuito, é hora de instalá-lo em seu site.

Para começar, baixe e instale o cliente Let's Encrypt aqui: https://letsencrypt.org/ Após a instalação, abra o programa no menu Iniciar ou clicando em Iniciar > Executar > digite "Let's Encrypt Certificate Manager" sem aspas e pressione enter. Nesta janela, selecione Novo Cliente (1) e siga estas etapas:

Digite um nome para o seu novo certificado no campo Nome (2) - isso será usado posteriormente ao inserir detalhes no
navegadores, portanto, certifique-se de que seja descritivo o suficiente!

Escolha que tipo de autoridade(s) de certificação de CA você deseja usar – há duas opções aqui: Padrão ou Intermediário; se não tiver certeza, escolha o padrão porque ele oferece mais flexibilidade do que o intermediário, mas pode levar mais tempo para emitir certificados dependendo de quantos domínios estão sendo emitidos de uma só vez ou da complexidade de suas configurações (por exemplo, vários subdomínios).

Insira todos os detalhes exigidos por ambos os tipos, incluindo nomes de domínio(3), endereço de e-mail(4), informações de contato(5), etc.; se não tiver certeza, consulte https://support-sslcertificates-letsencryptorg/faqs antes de fazê-lo, pois pode haver requisitos adicionais dependendo do tipo

Como obter um certificado SSL Let's Encrypt?

Para obter um certificado para um domínio, o solicitante deve demonstrar a propriedade. Um aplicativo chamado certbot é instalado no servidor do site do domínio para confirmar a propriedade de um domínio. Um determinado arquivo (o arquivo de verificação) é baixado do servidor Let's Encrypt por este programa. O arquivo de verificação é colocado no diretório a.well-known criado pelo aplicativo bot dentro do diretório do servidor web.

No servidor web, as portas 80 e 443 devem estar abertas.

Na segunda etapa do procedimento de confirmação, Let's Encrypt baixa o arquivo de verificação do domínio do servidor. Quando disponível, Let's Encrypt compara o nome e o conteúdo do arquivo com seu próprio arquivo de verificação. Let's Encrypt distribui três certificados SSL e um arquivo de chave privada se tudo estiver em ordem.

Você pode concluir a configuração do certificado digitando a linha de comando do servidor do seu site e instalando o programa certbot.

O sistema operacional e o servidor web do seu site devem ser escolhidos. Você pode instalar o Apache e o Nginx no modo interativo usando plugins. Os plugins não conseguiram obter certificados, por isso recomendamos o uso do método webroot.

O Apache inclui um host virtual para o certbot colocar o arquivo de verificação. Em seguida, executamos o seguinte comando:

Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

Para solicitar e receber certificados SSL para o domínio ineedcertfromletsencrypt.tk. É um domínio gratuito que foi registrado para este tutorial. /etc/httpd/www é o caminho para o diretório do host virtual na linha de comando.

Existem alguns pré-requisitos importantes para receber os certificados, independentemente de qual servidor da Web você está usando para seu domínio.

As portas 80 e 443 devem estar abertas no servidor web.

O conteúdo do host deve ser acessível. Ele deve ser acessado através da URL http://domainname.com/.wellknown/checkfile, onde o nome do domínio é o nome do domínio para o qual você precisa de um certificado e o arquivo de verificação é o nome do arquivo de teste.

O Certbot deve ter permissão para gravar e ler na pasta /.well-known e criar subdiretórios dentro dela (.well-known para ser exato).

Se todos os pré-requisitos forem atendidos e o procedimento de certificação for concluído com sucesso, seus certificados estarão localizados na pasta /etc/letsencrypt/archive/ (onde está o nome do seu domínio).

Leia: Como obter um SSL gratuito para o seu site WordPress?

Quanto tempo leva para obter um Certificado Let's Encrypt?

Depende do tipo de certificado que você deseja. Por exemplo, levará mais tempo para obter um certificado baseado em idade do que um certificado de correspondência de curinga porque o primeiro requer mais etapas e tem mais variáveis que precisam ser levadas em consideração. Você também pode ver isso observando o tempo que levei para obter meu certificado:

Eu escolhi um. Nome de domínio COM da Namecheap que estava em situação regular com o Google (status de validação Gold).

Meu provedor de hospedagem (StableHost) não teve problemas com meu nome de domínio hospedado em sua plataforma por um ano antes de comprar meu certificado SSL da Let's Encrypt (o mesmo usado pelo próprio StableHost).

A única coisa que fiz de diferente é que, em vez de usar SSL por meio do HAProxy, como eles recomendavam, usei o NGINX Plus porque eles tinham alternativas gratuitas disponíveis na época - isso poderia ter sido um problema se houvesse algum problema mais tarde quando começamos a trabalhar juntos novamente depois de já termos movido todos os nossos sites para servidores diferentes de qualquer maneira, então não havia muito risco envolvido aqui de qualquer maneira!

Como crio um certificado SSL para o meu site?

Para obter um certificado SSL Let's Encrypt, você precisará criar uma conta com Let's Encrypt. Depois de ter uma conta, siga os passos abaixo:

Clique em “Começar” no canto superior direito do site e escolha “Instalar servidor” no menu suspenso que aparece na tela.

Clique nesta página até que ela peça seu nome de domínio (aquele que identifica seu site). Se isso não estiver listado como parte desse nome de domínio, basta adicioná-lo clicando em “Adicionar domínio”. Você será perguntado se deseja usar um caractere curinga (por exemplo *.example.*) ou apenas deixá-lo em branco para que tudo no exemplo seja incluído na ordem de nomes de usuário/senhas etc., mas nada mais em nenhum outro subdomínios/subdiretórios

Quanto tempo duram os certificados de criptografia?

Você poderá renovar seu certificado SSL antes que ele expire. Para fazer isso, você pode executar o seguinte comando:

Vamos criptografar é legítimo?

Let's Encrypt é uma autoridade de certificação gratuita e aberta. Foi fundada em junho de 2015 pelo Internet Security Research Group (ISRG), uma organização sem fins lucrativos que trabalha para promover a segurança na Internet. O projeto foi iniciado como um esforço para melhorar a segurança e a privacidade dos usuários, tornando mais fácil para eles obter experiências seguras de navegação na web em sites da web.

Let's Encrypt oferece certificados de três níveis diferentes: Básico, Intermediário e Curinga. Cada camada oferece diferentes níveis de proteção contra ataques man-in-the-middle, que podem ser usados por qualquer proprietário de site ou provedor de serviços que queira que seu site seja protegido contra invasores que possam tentar interceptar o tráfego à medida que ele passa por suas redes

Como você ativa o Let's Encrypt?

Let's Encrypt é uma Autoridade de Certificação (CA) gratuita, automatizada e aberta. É um serviço fornecido pelo Internet Security Research Group (ISRG).

Os certificados Let's Encrypt podem ser usados para proteger qualquer site que use HTTPS. Para usar o Let's Encrypt em seu site, você precisará criar uma conta com eles e solicitar um certificado SSL para seu nome de domínio ou subdomínio.

Uma vez aprovado por eles, você receberá um e-mail com instruções de como instalar o certificado em seu servidor.

Quanto custam os certificados SSL?

O custo de um certificado SSL depende do tipo de certificado que você escolher.

Os certificados Let's Encrypt são gratuitos, mas não vêm com nenhuma garantia ou suporte. Se algo der errado com seu site, ajudaremos você a corrigi-lo, mas não há garantia de que possamos fazer isso gratuitamente.

Os certificados SSL comerciais oferecem mais serviços do que os gratuitos e geralmente têm custos mais altos associados a eles (como hospedagem DNS gerenciada).

A GoDaddy oferece um certificado SSL gratuito?

A GoDaddy é a maior empresa de hospedagem na web do mundo e oferece uma ampla gama de serviços aos seus clientes.

No entanto, há uma coisa que a maioria das pessoas não sabe sobre eles: eles não oferecem certificados SSL gratuitos!

A GoDaddy oferece certificados SSL pagos para alguns de seus produtos, mas se você quiser obter um de graça, não conseguirá. Você pode obter um certificado SSL gratuitamente no primeiro ano com alguns códigos de cupom ou códigos promocionais oferecidos por outros sites, portanto, verifique-os também, se possível, antes de tomar sua decisão sobre qual se adapta melhor às suas necessidades!

Você tem que pagar por certificados SSL?

Sim, você terá que pagar por um certificado SSL. Certificados gratuitos não estão disponíveis e o custo de um certificado SSL depende do tipo de certificado que você precisa. Os tipos mais comuns de SSL são:

Validação de Domínio (DV) – Este é um nível básico de segurança que permite que apenas seu nome de domínio e endereço IP sejam verificados em um banco de dados de sites confiáveis antes de ter acesso permitido. Se um site não tiver esse nível de proteção, ele pode ser usado por hackers para obter acesso às contas de outros usuários ou até mesmo roubar informações pessoais como números de cartão de crédito ou senhas!

Intermediário – Certificados de nível intermediário fornecem maior garantia do que DV, mas ainda deixam espaço para erros devido a possíveis problemas de configuração incorreta em seu processo de emissão; eles também são mais caros porque permitem maior flexibilidade no estabelecimento de relacionamentos de confiança entre os sistemas dos clientes e os das autoridades de certificação, como as organizações parceiras da Let's Encrypt, como o Facebook, que emitem esses tipos.”

Conclusão

Esperamos que este guia tenha ajudado você a entender os fundamentos dos certificados SSL e como obter um para o seu site. É importante lembrar que há muitas maneiras diferentes de proteger seu site, e a melhor maneira depende de cada empresa ou usuário individual. É por isso que recomendamos fazer o máximo de pesquisa possível sobre medidas de segurança antes de tomar qualquer decisão; vai poupar tempo e dinheiro a todos a longo prazo!