Configure certificados Let's Encrypt SSL gratuitos no Ubuntu

Neste artigo, orientaremos você no processo passo a passo de criação de certificados SSL para um domínio fictício (incluindo subdomínio www) e, alternativamente, um certificado curinga e mudança de todo o tráfego do servidor para HTTPS. Vamos!

Etapa 1: Preparativos

Antes de começarmos, certifique-se de ter um servidor Ubuntu com Certbot instalado. Você pode instalar o Certbot usando o seguinte comando se ainda não estiver instalado:

sudo apt-get update
sudo apt-get install certbot python3-certbot-apache

Passo 2: Gere um certificado SSL para seu domínio

Para gerar um certificado SSL para o seu domínio, execute o seguinte comando. Substitua conforme você avança seudominio.com através do seu domínio real:

sudo certbot --apache -d deinedomain.com -d www.deinedomain.com

O Certbot agora irá guiá-lo através de um processo de configuração para criar os certificados SSL e integrá-los ao seu servidor Apache. Serão solicitadas informações de contato para saber sobre a expiração ou problemas com o certificado.

Etapa 3: adicione um certificado curinga (opcional)

Se quiser criar um certificado curinga para o seu domínio para cobrir também subdomínios, você pode usar o seguinte comando. Substituir seudominio.com através do seu domínio real:

sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d deinedomain.com,*.deinedomain.com

Este comando cria um certificado curinga para seu domínio e seus subdomínios.

Etapa 4: forçar o uso de HTTPS

Para forçar todo o tráfego do servidor por HTTPS, abra o arquivo de configuração do Apache para o seu domínio:

sudo nano /etc/apache2/sites-available/deinedomain.com.conf

Adicione as seguintes linhas ao arquivo de configuração, logo antes </VirtualHost>-Diploma:

<VirtualHost *:80>
    ServerName deine-domain.de
    ServerAlias www.deine-domain.de
    Redirect permanent / https://deine-domain.de/
</VirtualHost>

<VirtualHost *:443>
    ServerName deine-domain.de
    ServerAlias www.deine-domain.de

    # Restliche HTTPS-Konfiguration hier
</VirtualHost>

Salve e feche o arquivo. Em seguida, ative a configuração alterada e recarregue o servidor Apache:

sudo a2ensite deinedomain.com
sudo systemctl reload apache2

Etapa 5: Automatize a renovação do certificado

Os certificados Let's Encrypt são válidos apenas por 90 dias, por isso é importante automatizar a renovação. Isso já está configurado durante a instalação do Certbot, mas você pode verificar executando o seguinte comando:

sudo systemctl status certbot.timer

Certifique-se de que o cronômetro esteja ativado e funcionando bem.

Conclusão

Parabéns! Você criou com êxito certificados Let's Encrypt SSL gratuitos para o seu domínio e, opcionalmente, um certificado curinga e transferiu todo o tráfego do servidor para HTTPS. Seu site agora está seguro e criptografado.

Se você tiver mais dúvidas ou problemas, não hesite em nos contatar. Estamos felizes em ajudá-lo. Obrigado por ler este artigo e boa sorte com seu servidor web seguro!

Etapa 1: Preparativos

Passo 2: Gere um certificado SSL para seu domínio

Etapa 3: adicione um certificado curinga (opcional)

Etapa 4: forçar o uso de HTTPS

Etapa 5: Automatize a renovação do certificado

Conclusão

Artigos relacionados

Como encontrar um arquivo usando a linha de comando no Ubuntu

Tutorial – Como instalar Apache, PHP 8.2, MariaDB e Let's Encrypt