Mais que uma segurança adicional, os certificados digitais são também considerados no ranking dos motores de busca.
Em nossa sequencia de tutoriais VPS Essencial LAMP com Ubuntu 16.04, o Let’s Encrypt já está pré-instalado em seu servidor VPS, entretanto, é necessário instalar o Certbot que é o cliente oficial Let’s Encrypt.
1 – Instalando o Let’s Encrypt Client
1.1 – Adicione um repositório, confirme clicando em “Enter”
sudo add-apt-repository ppa:certbot/certbot
1.2 – Atualize a lista de pacotes da sua instalação Ubuntu
sudo apt-get update
1.3 – Instale o Certbot.
sudo apt-get install python-certbot-apache
Daqui em diante, todos os passos são necessário sempre que for habilitar o certificado digital em um novo domínio.
2. Configurando o certificado digital
Para configurar o certificado digital do seu domínio, você pode optar por utilizar um certificado único para domínio e subdomínio.
2.1 – Para instalar o certificado digital no seu domínio e no seu subdomínio.
sudo certbot --apache -d seusite.com.br -d www.seusite.com.br
2.3 – Para instalar o certificado no seu domínio principal.
sudo certbot --apache -d seusite.com.br
2.4 – Durante o processo, será solicitado o seu e-mail. Isso é necessário para que o servidor do Let’s Encrypt envie notificações quando houver problemas com o seu certificado, como expirado ou próximo de expirar, entre outras coisas.
2.5 – Depois você deverá confirmar a instalação (Agree) teclando “a”
2.6 – Haverá mais um pedido de permissão para utilizar o seu e-mail para a lista de e-mails da Electronic Frontier, desenvolvedora do certbot. Eu escolhi “não” teclado “n”.
2.7 – Também será questionado sobre permitir o acesso via http e https ou forçar o acesso, somente para https. É altamente recomendável que escolha a opção 2 (forçar o acesso via https)
Ao final do processo de instalação do certificado digital, se tudo ocorrer bem, a mensagem abaixo será apresentada:
2.8 – Confirme a instalação do certificado no seu domínio, através do link abaixo.
https://www.ssllabs.com/ssltest/analyze.html?d=seusite.com.br&latest
Se estiver OK, irá aparecer uma mensagem semelhante abaixo, como vários detalhes da sua instalação.
3 – Renovação automática do Certificado.
Os certificados expiram em 90 dias, sendo necessário a atualização periódica do mesmo. Felizmente podemos automatizar esse processo.
3.1 – Edite o cron para adicionar a renovação periódica.
sudo crontab -e
Escolha a opção 2 (nano) como editor
3.1.1 – No final do arquivo, adicione as linhas abaixo, salve e saia.
10 1 * * * /usr/bin/certbot renew --quiet
Sobre o comando acima:
10 1 * * * define o horário de execução, que é as 1:10am de todos os dias.
renew é um comando do certbot para verificar certificados expiráveis em menos de 30 dias.
–quiet determina ao Certbot que não forneça ou guarde informações de entrada de usuário.
Pronto! Seu Dominio já esta com o certificado digital instalado!
