Vamos criptografar o certificado SSL

Vamos criptografar o certificado SSL

Uma internet segura é a demanda de todos agora. Preferimos HTTPs a HTTP como conexões HTTPS são protegidas com SSL. Os dados enviados sobre HTTPs não podem ser vistos por terceiros ou intermediários. Os dados são criptografados e somente o cliente real e o servidor podem ver os dados em forma original não criptografada. Atualmente, os mecanismos de pesquisa também oferecem sites seguros mais prioritários e, portanto, ajuda no SEO.

Qualquer um pode criar um certificado SSL com poucas linhas de comando ou com poucos cliques de mouse. Mas, um certificado, para ser confiável, deve ser fornecido por alguma autoridade de certificado reconhecida. O processo de obtenção de um certificado precisa de tempo e dinheiro. Às vezes, o custo é muito alto, dependendo da autoridade de certificado e de seus requisitos.

Você pode criptografar os dados entre seu aplicativo da web e os usuários finais, criando certificados você mesmo. Mas, as coisas não são assim no mundo do sistema de domínio e servidor. Seu certificado precisa ser certificado por alguns terceiros confiáveis. Mas o processo não deve ser complicado quando o acesso à Internet não é. Também não estamos dispostos a pagar o custo extra para obter um certificado que poderíamos fazer por nossa própria mão de graça.

Mas, no final do dia, não podemos ignorar esses terceiros. Navegadores da Web e outros aplicativos de clientes não confiam nos certificados feitos por nossas próprias mãos. Eles confiam nos fornecidos e assinados por terceiros chamados autoridades de certificação. Temos uma solução para o nosso problema. Existe uma autoridade de certificado (CA) chamada Let's Encrypt, que fornece os complacentes (em processo) e os certificados TLS/SSL de custo/SSL. Você apenas solicita um certificado para o seu site usando diferentes métodos mostrados neste tutorial para obter certificados gratuitos para seus domínios e você está pronto para ir. Ao contrário de outros, os certificados fornecidos pelo Let's Encrypt precisam ser atualizados a cada três meses (90 dias para serem mais precisos). Você pode executar algum script em seu servidor ou VPS para atualizar o certificado automaticamente após algum intervalo para gerenciar esse problema de renovação.

Obtendo o certificado Let's Crypt

Se você estiver hospedando seu site em um VPS ou em uma plataforma onde você tem acesso à Shell, poderá obter um certificado com o cliente oficial do CertBot Acme. Se você estiver em um ambiente de hospedagem compartilhado, seu provedor de hospedagem deve fornecer suporte automatizado para certificados Let's Crypt. Os provedores de hospedagem compartilhados mais populares fornecem suporte para certificados Let's Crypt e renovar o certificado automaticamente para você. Se o seu provedor de hospedagem não fornecer suporte automatizado para isso, você poderá entrar em contato com isso para fazer isso. Além disso, a maioria dos provedores de hospedagem tem alguns lugares em seu painel de administração, onde você pode fazer upload de seus arquivos de certificado. Verifique em qual categoria você se enquadra e vá de acordo.

CertBot Let's Encrypt Client

CertBot é o cliente mais popular Let's Encrypt. Está disponível na maioria das principais distribuições Linux. Aqui, estou mostrando como instalar o certbot em uma máquina Ubuntu. Para obter a versão mais recente do CERTBOT, adicione o repositório PPA com o seguinte comando.

sudo add-aprop-repository ppa: certbot/certbot

Atualize a lista de pacotes para a nova alteração:

Atualização de sudo apt-get

Agora, instale o CERTBOT junto com seus plugins Apache e Nginx:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

O CERTBOT pode recuperar e configurar automaticamente os certificados para Apache e Nginx. Digamos que você deseja recuperar um certificado para www.exemplo.com e atualize a configuração do Apache. Você só precisa executar o seguinte comando.

sudo certbot --apache -d www.exemplo.com

O CERTBOT fará algumas perguntas necessárias, executará o desafio e recuperará o certificado para você. Ele atualizará a configuração do Apache Web Server e Reload Apache. Para testar se as coisas estão funcionando corretamente ou não, visite https: // www.exemplo.com.

Renovar certificados

Vamos criptografar os certificados são válidos por apenas 90 dias. Então, você precisa atualizar os certificados várias vezes por ano. É muito fácil atualizar certificados com certbot. Execute os seguintes comandos para atualizar todo o certificado do seu servidor:

renovação do sudo certbot

Mas, não é uma boa maneira de atualizar isso manualmente. Se você estiver em uma hospedagem gerenciada/compartilhada e essa plataforma construiu suporte para atualizar os certificados Let's Crypt, então você não precisa fazer nada manualmente. Quando você está fazendo isso em um VPS, servidor dedicado ou em algum sistema em que você tem acesso ao shell, pode usar o CRON para automatizar esta tarefa periodicamente.

Usando Let's Encrypt com outros clientes

ACME é um protocolo aberto. Também tem boa documentação. Existem muitos clientes para os certificados Let's Crypt e muitos estão em desenvolvimento. Se você tem interesse em desenvolver um cliente, pode fazer isso facilmente à sua maneira. Se você conhece um pouco de python, pode olhar para o código -fonte do certbot e fazer um personalizado para você. Há também uma lista de clientes da ACME no site da Let's Encrypt.

Visite este link para obter a lista e decidir qual solução alternativa você deseja usar. Quase nenhum deles tem toda a doçura do certbot. Mas, alguns deles têm alguns recursos únicos que podem atraí -lo. Além disso, se você é um programador e tem alguns requisitos únicos, tente implementar isso você mesmo.

Método manual

Alguns provedores de hospedagem permitem apenas o upload manual de certificados. Nesse caso, você precisa recuperar os certificados manualmente de Let's Encrypt e enviá -los através do painel de administração de hospedagem (ou qualquer mecanismo que eles forneçam). Para recuperar o arquivo de certificado, você precisa usar o plug -in CertBot 'Manual' e especificar o parâmetro 'Certonly'. Com o método manual, você deve provar que o domínio para o qual você está solicitando certificado é realmente seu. O plug-in pode usar o desafio HTTP, DNS ou TLS-SNI. Você pode usar o -Chegamentos preferidos opção para escolher o desafio de sua preferência. Se você preferir o http Método, então solicitará que você coloque algum arquivo com conteúdo especificado em algum diretório do seu site/servidor web. Verifique sua propriedade e responda outras perguntas para obter seu certificado.

CertBot Certonly -Manual

Você também pode especificar parâmetros da linha de comando para concordar com os termos de serviço e renovar o certificado.

Quando você tem azar

Alguns provedores de hospedagem não fornecem como adicionar esse extra 'S' ao seu 'http' - quero dizer, eles não fornecem como adicionar certificados SSL. Para alguns, você precisa enviar manualmente os arquivos de certificado. Um exemplo é o Google App Engine e outro é o OpenShift. Mas, é um aborrecimento reaparecer o certificado a cada 90 dias. Você pode esquecer às vezes. Novamente, se você tem mais de um ou dois sites, é mais provável que você esqueça. Além disso, se você não se sentir confortável com a linha de comando ou não confortável trabalhando com os servidores através de conchas SSH, então você está novamente com má sorte.

Conclusão

Let's Encrypt facilitou a vida dos webmasters, fornecendo uma maneira de obter os certificados instantaneamente, em vez de aguardar a aprovação do CAS depois de enviar a solicitação. Outro benefício é que você recebe tudo de graça. Com toda a bondade, lembre -se de atualizar o certificado antes a cada 90 dias. Caso contrário, seus usuários podem obter um sinal vermelho e você pode perder algum público/cliente como resultado. Você também pode renovar o certificado a cada poucos dias, mas isso pode atingir o limite e você não pode renovar seu certificado por algum tempo. Portanto, tenha cuidado ao usar um serviço tão bom.