{"id":1202,"date":"2023-06-16T15:26:54","date_gmt":"2023-06-16T18:26:54","guid":{"rendered":"https:\/\/marcomapa.com\/artigos\/?p=1202"},"modified":"2023-06-19T16:04:41","modified_gmt":"2023-06-19T19:04:41","slug":"gerando-certificados-ssl-gratuitos-com-certbot","status":"publish","type":"post","link":"https:\/\/marcomapa.com\/artigos\/gerando-certificados-ssl-gratuitos-com-certbot\/","title":{"rendered":"Gerando certificados SSL gratuitos com Certbot"},"content":{"rendered":"\n

Por qu\u00ea HTTPS?<\/h2>\n\n\n\n

Navegar em sites com HTTPS (Hypertext Transfer Protocol Secure) oferece uma camada adicional de seguran\u00e7a e prote\u00e7\u00e3o de dados durante a comunica\u00e7\u00e3o entre o seu navegador e o site que voc\u00ea est\u00e1 visitando. O HTTPS utiliza um certificado SSL\/TLS (Secure Sockets Layer\/Transport Layer Security) para estabelecer uma conex\u00e3o criptografada e autenticada, garantindo a confidencialidade e a integridade dos dados transmitidos.<\/p>\n\n\n\n

Quando voc\u00ea acessa um site com HTTPS, o certificado SSL\/TLS do site \u00e9 verificado pelo seu navegador para garantir que ele foi emitido por uma autoridade confi\u00e1vel e est\u00e1 v\u00e1lido. Isso ajuda a proteger contra ataques de intercepta\u00e7\u00e3o de dados e falsifica\u00e7\u00e3o de identidade.<\/p>\n\n\n\n

Al\u00e9m da seguran\u00e7a, o HTTPS tamb\u00e9m oferece outras vantagens como:<\/p>\n\n\n\n

Privacidade<\/strong>: A comunica\u00e7\u00e3o entre o seu navegador e o site \u00e9 criptografada, o que impede que terceiros interceptem e visualizem os dados transmitidos. Isso \u00e9 particularmente importante ao enviar informa\u00e7\u00f5es sens\u00edveis, como senhas, informa\u00e7\u00f5es financeiras ou dados pessoais.

Integridade dos dados<\/strong>: O HTTPS protege contra a modifica\u00e7\u00e3o ou corrup\u00e7\u00e3o dos dados durante a transmiss\u00e3o. Isso garante que as informa\u00e7\u00f5es que voc\u00ea recebe do site n\u00e3o tenham sido alteradas no meio do caminho.

Autenticidade<\/strong>: O certificado SSL\/TLS usado pelo site garante a autenticidade da identidade do site, confirmando que voc\u00ea est\u00e1 se comunicando com o site leg\u00edtimo e n\u00e3o com um impostor.

SEO<\/strong> (Search Engine Optimization): Os mecanismos de busca, como o Google, tendem a priorizar sites com HTTPS nos resultados de pesquisa. Ter um site com HTTPS pode melhorar sua visibilidade nos motores de busca.<\/p>\n\n\n\n

Ao navegar em um site com HTTPS, voc\u00ea pode ver um \u00edcone de cadeado na barra de endere\u00e7o do seu navegador, indicando que a conex\u00e3o \u00e9 segura. Al\u00e9m disso, o endere\u00e7o do site come\u00e7ar\u00e1 com \"https:\/\/\" em vez de \"http:\/\/\". Esses indicadores visuais fornecem confian\u00e7a e tranquilidade ao usar o site.<\/p>\n\n\n\n

Em resumo, ao navegar em sites com HTTPS, voc\u00ea pode desfrutar de uma experi\u00eancia mais segura, protegendo seus dados e garantindo a autenticidade dos sites que voc\u00ea visita. \u00c9 altamente recomend\u00e1vel que voc\u00ea sempre procure sites com HTTPS ao fornecer informa\u00e7\u00f5es pessoais ou confidenciais.<\/p>\n\n\n\n

Com isso, entende-se o porqu\u00ea de qualquer projeto na web obter melhores resultados fazendo uso um certificado SSL. A grande maiorias do visitantes, declinam ao visitar e expor dados num site simples apenas com HTTP.<\/p>\n\n\n\n

<\/p>\n\n\n\n

O que \u00e9 Certbot?<\/h2>\n\n\n\n

O Certbot \u00e9 uma ferramenta de software livre desenvolvida pela Electronic Frontier Foundation (EFF), uma organiza\u00e7\u00e3o sem fins lucrativos dedicada \u00e0 defesa dos direitos digitais e \u00e0 privacidade online. O Certbot \u00e9 um dos projetos principais da EFF e foi criado para simplificar e automatizar o processo de obten\u00e7\u00e3o e renova\u00e7\u00e3o de certificados SSL\/TLS gratuitos fornecidos pela Let's Encrypt.<\/p>\n\n\n\n

A Let's Encrypt \u00e9 uma autoridade de certifica\u00e7\u00e3o sem fins lucrativos que busca tornar a criptografia HTTPS amplamente acess\u00edvel e f\u00e1cil de implementar. Eles fornecem certificados SSL\/TLS gratuitos e automatizados, permitindo que qualquer pessoa proteja seus sites e aplicativos com seguran\u00e7a.<\/p>\n\n\n\n

O Certbot, em parceria com a EFF e a Let's Encrypt, oferece uma maneira simples e eficiente de obter, instalar e renovar automaticamente os certificados SSL\/TLS em servidores web. Ele oferece suporte a uma variedade de servidores web populares, incluindo o Apache, Nginx, IIS e muito mais.<\/p>\n\n\n\n

Al\u00e9m de simplificar o processo de obten\u00e7\u00e3o e renova\u00e7\u00e3o de certificados, o Certbot tamb\u00e9m ajuda a configurar automaticamente as regras de redirecionamento para HTTPS, configura\u00e7\u00f5es de criptografia segura e outros aspectos relacionados \u00e0 seguran\u00e7a do servidor web.<\/p>\n\n\n\n

A EFF desempenha um papel fundamental na promo\u00e7\u00e3o da seguran\u00e7a e privacidade na Internet. Como uma organiza\u00e7\u00e3o l\u00edder em direitos digitais, eles est\u00e3o comprometidos em garantir que a criptografia e os certificados SSL\/TLS sejam acess\u00edveis a todos, promovendo uma web mais segura e protegida.<\/p>\n\n\n\n

Ao utilizar o Certbot, voc\u00ea est\u00e1 se beneficiando da expertise e do compromisso da EFF em proteger a privacidade online e tornar a criptografia acess\u00edvel para todos. E ao usar os certificados SSL\/TLS gratuitos fornecidos pela Let's Encrypt, voc\u00ea est\u00e1 contribuindo para um ambiente online mais seguro e confi\u00e1vel.<\/p>\n\n\n\n

Instalando o CertBot<\/h2>\n\n\n\n

1-) Acessando o ssh de sua m\u00e1quina, (se estiver utilizando uma EC2 da AWS este link pode ser \u00fatil: https:\/\/marcomapa.com\/artigos\/acessando-uma-instancia-ec2-por-ssh\/<\/a>), atualize-a com o comando :<\/p>\n\n\n\n

sudo yum update -y<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
2-) Agora vamos instalar o Certbot e suas depend\u00eancias:<\/p>\n\n\n\n
sudo python3 -m venv \/opt\/certbot\/\nsudo \/opt\/certbot\/bin\/pip install --upgrade pip\nsudo ln -s \/opt\/certbot\/bin\/certbot \/usr\/bin\/certbot<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
3-)  Se voc\u00ea estiver utilizando algum servidor web na propria m\u00e1quina pode instalar plugins que al\u00e9m de gerar o certificado, assinam e configuram seu apache ou nginx automaticamente:<\/p>\n\n\n\n
Para NginX:\nsudo \/opt\/certbot\/bin\/pip install certbot certbot-nginx\nPara Apache:\nsudo \/opt\/certbot\/bin\/pip install certbot certbot-apache<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
Gerando um novo Certificado<\/h2>\n\n\n\n
1-) Podemos gerar de duas maneiras:<\/p>\n\n\n\n
a) Fazendo uso dos plugins geramos um novo certificado com o comando:<\/p>\n\n\n\n
sudo certbot --nginx<\/code><\/pre>\n\n\n\n
Trocando --nginx <\/em>por --apache<\/em> de acordo com seu servidor<\/p>\n\n\n\n
<\/p>\n\n\n\n
b) Gerando um certificado manualmente com a instru\u00e7\u00e3o:<\/p>\n\n\n\n
sudo certbot certonly --manual<\/code><\/pre>\n\n\n\n
2-) Siga as instru\u00e7\u00f5es interativas do Certbot:<\/p>\n\n\n\n
a) Ser\u00e1 solicitado que voc\u00ea insira o(s) nome(s) de dom\u00ednio para os quais deseja gerar o certificado. Digite o(s) nome(s) de dom\u00ednio e pressione Enter.<\/p>\n\n\n\n
b) Voc\u00ea ser\u00e1 instru\u00eddo a criar um arquivo de desafio para confirmar que voc\u00ea controla o dom\u00ednio. O Certbot fornecer\u00e1 o caminho e o nome do arquivo que voc\u00ea precisa criar e o conte\u00fado que precisa ser colocado nesse arquivo. Siga as instru\u00e7\u00f5es e crie o arquivo no seu servidor web.<\/p>\n\n\n\n
c) Ap\u00f3s criar o arquivo de desafio, pressione Enter para continuar.<\/p>\n\n\n\n
4-) O Certbot realizar\u00e1 a verifica\u00e7\u00e3o do desafio e, se for bem-sucedido, voc\u00ea receber\u00e1 uma mensagem de confirma\u00e7\u00e3o informando que o certificado foi gerado com sucesso.<\/p>\n\n\n\n
5-) O certificado e a chave privada correspondente ser\u00e3o salvos em um diret\u00f3rio especificado pelo Certbot. Geralmente, o Certbot informar\u00e1 o caminho do diret\u00f3rio onde os certificados foram salvos.<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
Configurando o servidor para utilizar o certificado<\/h2>\n\n\n\n
1-) Acesse seu arquivo de configura\u00e7\u00e3o:<\/p>\n\n\n\n
a) Apache<\/strong>:<\/p>\n\n\n\n
sudo nano \/etc\/httpd\/conf\/httpd.conf<\/code><\/pre>\n\n\n\n
a.1) Crie um Virtual Host:<\/p>\n\n\n\n
<VirtualHost *:443>\n    ServerName seudominio.com.br\n    DocumentRoot \/var\/www\/html\n\n    SSLEngine on\n    SSLCertificateFile \/etc\/letsencrypt\/live\/caminho-do-certificado\/fullchain.pem\n    SSLCertificateKeyFile \/etc\/letsencrypt\/live\/caminho-da-chave\/privkey.pem\n<\/VirtualHost><\/code><\/pre>\n\n\n\n
a.2) Feito isso \u00e9 s\u00f3 reiniciar seu servidor com o comando:<\/p>\n\n\n\n
sudo service httpd restart<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
b) Nginx<\/strong>:<\/p>\n\n\n\n
sudo nano \/etc\/nginx\/conf.d\/default.conf<\/code><\/pre>\n\n\n\n
b.1) Configure seu servidor:<\/p>\n\n\n\n
server {\n\tlisten 80;\n\tlisten 443 ssl;\n\tssl_certificate \/etc\/letsencrypt\/live\/caminho-do-certificado;\n\tssl_certificate_key\/etc\/letsencrypt\/live\/caminho-da-chave\/privkey.pem;\n\n\tssl_protocols TLSv1 TLSv1.1 TLSv1.2;\n\tssl_ciphers HIGH:!aNULL:!MD5;\n\tssl_prefer_server_ciphers on;\n\n}<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
b.2) Reinicie seu nginx:<\/p>\n\n\n\n
sudo systemctl restart nginx<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
Testando<\/h2>\n\n\n\n
Feito estes passos \u00e9 s\u00f3 acessar https:\/\/seu-dominio.com que o site funcionar\u00e1 com o certificado. Voc\u00ea pode conferir detalhes dele clicando no cadeado (1)<\/em> e em seguida Mais informa\u00e7\u00f5es (2)<\/em><\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
No pr\u00f3ximo artigo vamos aprender a utilizar um certificado gerado pelo Certbot numa Inst\u00e2ncia EC2 da AWS atrav\u00e9s de um Elastic Load Balancer. (https:\/\/marcomapa.com\/artigos\/adicionando-certbot-para-ssl-em-elastic-load-balancer-na-aws\/<\/a>)<\/p>\n\n\n\n
\n
Adicionando Certbot para SSL em  Elastic Load Balancer na AWS<\/a><\/blockquote>