Pesquisa de site

Como configurar certificado SSL grátis para Apache no Debian 10

Diante do crescimento de ataques e violações cibernéticas, proteger o seu site é uma prioridade para proteger você e os visitantes do seu site contra hackers. Neste tutorial, exploramos como você pode configurar um Certificado SSL Gratuito usando Let's Encrypt SSL para Apache no Debian 10.

Let’s Encrypt é um certificado SSL gratuito escrito pela autoridade Let’s Encrypt que é válido por apenas 90 dias, mas pode ser renovado a qualquer momento.

O que é um certificado SSL?

Antes de prosseguirmos, o que é um certificado SSL? Um certificado SSL é um certificado digital que criptografa a comunicação entre um navegador e um servidor web. Esta criptografia garante que qualquer informação enviada ao servidor web seja privada e confidencial. Os certificados SSL são comumente usados em sites de comércio eletrônico, sites de bancos e plataformas de envio/remessa de dinheiro, como PayPal, Payoneer e Skrill.

Como posso saber se meu site está protegido?

Os sites protegidos por SSL têm um símbolo de cadeado na barra de URL seguido pela sigla https (HyperText Transfer Protocol Secure), conforme mostrado na captura de tela a seguir.

Se um site não estiver protegido com um certificado SSL, o Google exibirá um aviso “Não seguro” antes do endereço do site no URL.

Pré-requisitos

Antes de começarmos, certifique-se de que os seguintes requisitos foram atendidos:

  1. Uma instância em execução do Debian 10 Minimal Server.
  2. Uma instância em execução do Apache Web Server com configuração de domínio no Debian 10.
  3. Um Nome de Domínio Totalmente Qualificado (FQDN) com o registro A apontando para o endereço IP do Debian 10 Sistema Linux em seu Provedor de Domínio.

Para este tutorial, linux-console.net apontou para o endereço IP 192.168.0.104.

Etapa 1: Instale o Certbot no Debian 10

Para começar, precisamos instalar o Certbot em nossa instância do Debian 10. Certbot é um software cliente da EFF (Electronic Frontier Foundation) que busca Let's Encrypt SSL e o configura em um servidor web.

Para conseguir isso, primeiro atualize os repositórios do sistema.

sudo apt update

A seguir, adicione o repositório em seu sistema Debian usando o comando abaixo.

sudo apt install python-certbot-apache -t buster-backports

Etapa 2: Obtenha um certificado SSL para domínio

Depois de instalar com sucesso o cliente certbot, vamos prosseguir e instalar o certificado Let’s Encrypt usando o comando abaixo.

sudo certbot --apache -d your_domain -d www.your_domain

Isso solicitará imediatamente seu endereço de e-mail conforme mostrado abaixo.

Em seguida, você será solicitado a concordar com os Termos de Serviço. Digite A e pressione Enter.

Além disso, você será questionado se gostaria de compartilhar seu endereço de e-mail com a fundação EFF e receber atualizações periódicas sobre seu trabalho. Digite Y e pressione Enter.

Posteriormente, o certbot entrará em contato com os servidores Let’s encrypt e verificará se o domínio que você está solicitando é um domínio registrado e válido.

Em seguida, você será perguntado se deseja redirecionar todas as solicitações para HTTPS. Como estamos buscando criptografar o acesso HTTP, digite 2 para redirecionamento e pressione ENTER.

E finalmente, se tudo correr bem, você receberá a notificação abaixo informando que ativou com sucesso o protocolo HTTPS em seu servidor web e a data de validade do seu certificado SSL.

Etapa 3: permitir protocolo HTTPS no firewall

Se o firewall UFW estiver habilitado, como sempre é recomendado por motivos de segurança, é necessário permitir o tráfego HTTPS através dele, caso contrário, não poderemos acessar nosso site em um navegador web.

Como HTTPS é executado na porta 443, abra a porta executando.

sudo ufw allow 443/tcp

Em seguida, recarregue o firewall para efetuar as alterações.

sudo ufw reload

Para verificar se as alterações entraram em vigor, execute o comando abaixo para verificar o status do firewall.

sudo ufw status

Como você pode ver na saída acima, a porta 443 foi aberta.

Etapa 4: verifique HTTPS no site

Com todas as configurações feitas e limpas, é hora de verificar se nosso servidor web usa o protocolo https. Acesse seu navegador e digite o nome de domínio do seu site na barra de URL seguido da sigla https.

Se você está um pouco curioso e deseja conferir mais informações sobre o certificado SSL, clique no símbolo cadeado conforme mostrado.

No menu suspenso, a opção ‘Certificado‘ está indicada como ‘Válido‘.

Para explorar mais informações, clique nessa opção. Um pop-up aparece com todos os detalhes, incluindo o Emissor do Certificado (Autoridade Let's Encrypt), a data de emissão e a data de validade.

Você também pode testar o certificado SSL do seu site em https://www.ssllabs.com/ssltest/.

Etapa 5: verificação do certificado SSL de renovação automática do Certbot

O Certbot renova automaticamente o certificado SSL 30 dias antes de sua expiração. Para verificar o processo de renovação, execute o comando abaixo.

sudo certbot renew --dry-run

A saída abaixo confirma que tudo está bem e que o certificado SSL será renovado automaticamente antes do período de expiração de 90 dias.

Conclusão

Finalmente chegamos ao final deste tutorial. Neste tutorial, você aprendeu como proteger o servidor web Apache com Let’s Encrypt Free SSL. Se você tiver algum comentário ou dúvida, entre em contato conosco.