Certificado SSL gratuito com Apache e Let's Encrypt

Neste tutorial será demonstrado como tornar seu site mais seguro com certificado SSL usando o Apache e o LetsEncrypt. A instalação e configuração do servidor HTTP Apache foi coberta em outro tutorial. Utilizaremos o Ubuntu Server nesse tutorial.

Primeiramente, certifique-se que o site hospedado em seu servidor VPS está acessível e possui um nome de domínio atrelado ao mesmo, conforme exemplo abaixo. Note a marcação "Not secure" ao lado do domínio. Isto indica que a conexão com este servidor ainda não é criptografada utilizando um certificado SSL.

Em seguida, realize a instalação do Certbot/LetsEncrypt:

Com o Certbot instalado, utilize o seguinte comando para iniciar o processo:

Durante o processo, serão realizadas algumas perguntas. Primeiramente entre com seu endereço de e-mail. Ele será utilizado para notificar sobre a expiração do certificado SSL. Na segunda, entre com "Y" para aceitar os termos do software. Na terceira, entre com "N" para recusar que seu e-mail seja compartilhado. Por fim, digite o domínio para qual deseja ativar o certificado SSL.

No exemplo do tutorial utilizamos o "test.och.center". Caso a validação tenha ocorrido com sucesso, o certificado SSL estará instalado corretamente no Apache. Uma mensagem semelhante a esta será exibida:

Nesta mensagem você visualiza a data de expiração do seu certificado SSL. Por padrão os certificados SSL do LetsEncrypt expiram 3 meses após a sua geração. O CertBot se encarregará de emitir um novo certificado automaticamente dias antes da expiração, portanto, não será necessário emitir um novo manualmente.

Acessando o site novamente, percebe-se que agora é exibida a marcação "Secure", indicando que os dados agora trafegam de forma criptografada utilizando o certificado SSL gerado anteriormente.

Caso tenha alguma dificuldade, abra um ticket de suporte:
och.center/support

Até breve,
OCH