Nesse artigo vou demonstrar como ativar o acesso via HTTPS dentro do seu site de forma gratuita utilizando o certificado digital emitido pela Let’s Encrypt, para isso vamos precisar dos seguintes itens:
- Acesso via SSH
- Um dominio válido e já apontado
- Um e-mail válido
- Curl instalado
- Python instalado
- 5 minutos do seu precioso tempo
Antes de começar, certifique-se que seu ambiente esta atualizado rodando o seguinte comando:
sudo apt-get update
Verificando se seu dominio esta apontado
Para iniciarmos precisamos garantir que seu dominio já esteja ativo e apontado, para isso utilize os comandos a seguir em seu terminal SSH lembrando de substituir devalisson.com pelo seu dominio (sem http:// e sem www), veja um exemplo:
nslookup devalisson.com
o retorno esperado é algo como:
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: devalisson.com
Address: 177.0.0.0
em seguida rode o seguinte comando:
curl ifconfig.co
O retorno deve ser igual ao campo “Address” exibido ao rodar o primeiro comando, no nosso caso “177.91.165.43”. Se os campos bateram esta tudo certo e podemos seguir, se apresentar algum erro ou os campos não baterem, verifique se seu dominio esta ativo e apontado já para seu servidor de forma correta.
Instalando certbot
Certbot é um bot feito em Python que irá auxiliar na automação da instalação do certificado, para instalar basta usar o seguinte comando:
sudo apt-get install certbot python3-certbot-apache -y
Instalando certificado
Após seguir todos os passos acima basta rodar o comando a seguir substituindo devalisson.com pelo seu dominio. Caso você tenha outros subdominios já instalados basta passar o parametro -d com seu subdominio como do exemplo -d www.devalisson.
sudo certbot --apache -d devalisson.com -d www.devalisson
Basta seguir respondendo as perguntas com Y para sim e no final seu certificado estará instalado, para verificar se deu tudo certo, rode o seguinte comando comando devalisson.com pelo seu dominio:
certbot install --cert-name devalisson.com