«

»

out 24

Instalando certificado digital a custo zero no seu site – Letsencrypt

4vbygpew

Quando o seu site é um portal de acesso com usuário e senha é essencial que haja uma camada SSL para proteger os dados dos seus clientes, ninguém duvida disso! Agora, quando se tem diversos hosts dentro do mesmo domínio (como é o meu caso: elk.howtoonline.com.br, ead.howtoonline.com.br e zabbix.howtoonline.com.br) fica difícil essa equação quando se usa um serviço pago, como GoDaddy, por exemplo (nada contra).

Pensando nisso, surgiu o Let’s Encrypt, organização sem fins lucrativos que gera certificados gratuitos e é sustentada com donativos de grandes empresas, como Google, Cisco e Facebook. A idéia é ‘virar’ TUDO para SSL!

Pois então, vamos lá então pôr a mão na massa e instalar certificado digital 0800!

Para este laboratório, vamos utilizar o CentOS 7.

Alguns conceitos são importantes antes de começar:

  • É imprescindível que seu host tenho acesso à internet;
  • Também é imprescindível que ele tenha um nome registrado em algum DNS válido (exemplo: zabbix.howtoonline.com.br);
  • Seu host precisa ter um IP público válido;
  • Para servidores sem estas características o recomendado é utilizar certificado auto-assinado.

Instalando os pacotes necessários:

install

Criando o certificado digital e a chave privada:

certbot-certonly

Escolha a opção onde ele ativa um serviço do apache para receber os arquivos via Web:

apache

Em seguida, preencha o nome exato do seu host:

zabbix

congrats

Meus parabéns!! Você criou seus certificados sem pagar nada!! 😀

Agora, vamos lá aplicar o SSL para o seu site no Apache:

Insira nas linhas abaixo o ServerName, o contato do administrador (ServerAdmin) e o diretório root do seu site (DocumentRoot).

#vim /etc/httpd/conf.d/ssl.conf

ssl-conf

Aponte para os seu certificado e chave privada:

pem

Por padrão, os arquivos são criados no diretório /etc/letsencrypt/live/<nome_do_host>/

Pronto! Só reiniciar o apache e conferir o status do serviço:

#systemctl restart httpd

systemctl_status

Agora é só acessar o seu site em modo HTTPS:

https_zabbx

Humm…mas ‘peraí’, o meu cliente vai ter que digitar https://<meu_site> ? Não, calma! Vamos redirecionar as consultas na porta 80 para a 443..mas POR FAVOR, nada de fazer isso via firewall, porque não vai dar certo!

Vamos habilitar e usar o módulo Rewrite :

#vim /etc/httpd/conf.d/ssl.conf

rewrite

Agora sim, tudo OK!

Pode acessar zabbix.howtoonline.com.br já com o certificado digital instalado e com o acesso redirecionado da porta 80 para a porta 443.

Quer tirar certificação LPI? Então fique sempre antenado com as nossas promoções em brunoodon.com.br/promocao .

Espera que tenha ajudado!

Grande abraço!