O domínio de um site deve ter criptografia SSL/TLS se pretende receber visitantes. Os certificados SSL/TLS fornecem uma conexão forte entre servidores da Web e navegadores. Anteriormente, a segurança não era uma grande preocupação. Era relativamente comum que os sites entregassem dados por meio do protocolo HTTP estabelecido. Hoje em dia, o canal usado para se comunicar com o servidor deve ser seguro, pois os crimes cibernéticos, incluindo roubo de identidade, fraude de cartão de crédito e espionagem, estão aumentando.
Uma Autoridade de Certificação (CA) chamada Let’s Encrypt oferece certificados SSL/TLS gratuitos, habilitando a criptografia HTTPS em servidores web. O domínio é verificado, portanto, um endereço IP dedicado não é necessário. Geralmente, é aconselhável ter um certificado SSL ativado em seu site para melhorar sua classificação de SEO, principalmente no Google.
Funcionamento de Let’s Encrypt
Let’s Encrypt confirma a propriedade do domínio antes de fornecer um certificado. Quando o token é validado, o servidor de validação Let’s Encrypt faz uma solicitação HTTP para obter o arquivo e garante que o registro DNS do domínio aponte para o servidor que hospeda o cliente Let’s Encrypt.
Requisitos
Você deve fazer o seguinte antes de usar o Let’s Encrypt:
Seguindo as instruções neste primeiro tutorial de configuração do servidor para o Ubuntu 20.04, uma vez que o servidor Ubuntu 20.04 esteja configurado, complete com um firewall e um usuário não root com acesso sudo.
Um nome de domínio com registro. Ao longo deste artigo, myfirstproject1.com será usado. Você pode comprar um domínio.
Os dois registros DNS a seguir estão configurados em seu servidor.
- Um registro “myproject1” com myfirstproject1.com apontando para o endereço IP público do seu servidor
- Um registro “myproject2” com myfirstproject2.com apontando para o endereço IP público do seu servidor.
O Nginx deve ser instalado e você deve garantir que seu domínio tenha um bloco de servidor.
Etapas para instalar o Let’s Encrypt no Digital Ocean
Os principais passos para instalar o Let’s Encrypt no oceano digital são:
Instalando o Certbot
O software Certbot é a principal necessidade para utilizar o Let’s Encrypt para obter um certificado SSL. Para instalar o Certbot e seu plugin Nginx, usamos o seguinte comando:
A maioria das empresas de hospedagem compartilhada e algumas empresas de hospedagem na nuvem incorporam o Certbot ou um plug-in semelhante no painel de hospedagem do site que permite comprar, renovar e administrar certificados SSL/TLS com alguns cliques.
Considerando que “python3-certbot-nginx” é um pacote usado para:
Demonstre imediatamente à Let’s Encrypt CA que você é o responsável pelo site.
- Mantenha registros de quando sua licença precisa ser atualizada e quando está prestes a expirar.
- Obtenha e instale um certificado confiável para navegador em qualquer servidor web.
- Ajudá-lo a revogar o certificado em caso de necessidade.
O Certbot agora está pronto para uso, mas algumas de suas configurações precisam ser confirmadas antes que ele possa configurar o SSL para Nginx automaticamente.
Verificando a configuração do Nginx
O Certbot deve poder configurar o SSL automaticamente. Ele deve ser capaz de localizar o bloco de servidor adequado na configuração do Nginx. Mais precisamente, ele faz isso procurando por uma diretiva de nome de servidor correspondente ao domínio para o qual você solicita um certificado.
Ele já deve ter a diretiva server name devidamente configurada em um bloco de servidor para o domínio, que usaremos em “/etc/nginx/sites-available/myfirstproject1.com”.
Abra o arquivo de configuração de domínio no nano ou outro editor de texto para verificar se o arquivo será aberto se existir, feche seu editor e vá para a próxima ação. O nome do servidor será parecido com “server_name domain_name www.domain_name.com “, conforme mostrado no trecho abaixo.
Se não mudar, corresponde. Verifique a sintaxe de suas modificações de configuração após salvar o arquivo e fechar seu editor. Use a instrução subsequente para verificar:
$ sudo nginx –tRecarregue o Nginx para carregar a configuração atualizada depois de verificar se a sintaxe do seu arquivo de configuração está correta:
$ sudo systemctl recarregar nginxAgora, o Certbot pode localizar automaticamente o bloco de servidor correto e atualizá-lo. Um systemctl é responsável por inspecionar e gerenciar o sistema systemd e o gerenciamento de serviços. Ele serve como substituto do daemon init do System V e consiste em várias bibliotecas, ferramentas e daemons de administração do sistema.
Habilitando HTTPS via firewall
As recomendações necessárias aconselham você a habilitar o firewall UFW. Você deve alterar as configurações para permitir o tráfego HTTPS.
A opção de status do UFW nos permite visualizar a condição mais recente do UFW. O status do UFW exibe uma lista de regulamentos se o UFW estiver ativado. Obviamente, se você tiver as credenciais necessárias, poderá executar o comando apenas como usuário root ou prefixando-o com sudo.
Habilite o perfil Nginx Full e remova a permissão desnecessária do perfil Nginx HTTP para permitir o tráfego HTTPS também:
O trecho anterior mostra o método para permitir o tráfego completo do Nginx e o segundo mostra como excluir o outro tráfego que permitimos.
Como obter um certificado SSL
Com a ajuda de plugins, o Certbot oferece várias maneiras de obter certificados SSL. A configuração do Nginx e o recarregamento da configuração serão tratados pelo plugin Nginx conforme necessário.
Utilize o Certbot para obter o certificado SSL do domínio imediatamente. Para indicar o domínio, é necessário um argumento “-d”. Um certificado é emitido pela Let’s Encrypt para o subdomínio www e a raiz. É necessário obter o certificado para ambas as versões, pois ter apenas um para cada versão resultará em um aviso no navegador se um visitante visualizar a outra versão. Para novos usuários, o certbot solicita que você forneça seu e-mail para o primeiro e confirme que concorda com os termos de serviço.
Se isso for bem-sucedido, ele solicitará que você faça sua seleção e pressione ENTER. Após atualizar a configuração, o Nginx irá recarregar e considerar as novas configurações. Depois de terminar, o certbot informará que o procedimento foi bem-sucedido.
Conclusão
Neste guia, demonstramos como instalar e utilizar o certbot do software Let’s Encrypt, obter um certificado SSL, configurar sua atualização automática para um certificado SSL e configurar o Nginx. Além disso, também fornecemos alguns exemplos de situações que podem resultar em problemas de compilação ao usar o Let’s Encrypt Digital Ocean.