Informação!
Aprenda como gerar um certificado certificado Let’s Encrypt via SSH em seu ambiente Linux.
- O Let’s Encrypt é um certificado autoritário que foi lançado em 12 de Abril de 2016, que fornece certificados com tecnologia ACME gratuitos para TLS.
- Na Locaweb, em ambiente Linux é possível gerar o certificado e instalá-lo gratuitamente, basta seguir o passo-a-passo abaixo:
Observação!
O certificado Let’s Encrypt tem duração de 3 meses, para realizar a renovação é necessário refazer o procedimento antes do tempo do certificado expirar.
- Se você não tem acesso ao ambiente via SSH, veja neste artigo: Como habilitar o SSH.
Tenha em mente que também temos nosso vídeo tutorial de como gerar seu certificado Let’s encrypt, e recomendamos fortemente que siga o vídeo junto ao artigo:
Gerando o Certificado em seu ambiente SSH:
- Para iniciar, na raiz da hospedagem rode o comando abaixo que irá “clonar” e instalar a tecnologia ACME na hospedagem, possibilitando o uso do comando acme.sh:
git clone https://github.com/Neilpang/acme.sh.git
- O resultado será parecido com:
- Valide se já possui a pasta .acme.sh
- Caso não tenha criado a pasta, utilize o comando: mkdir .acme.sh
- Execute o comando abaixo para ser instalado o CA da Let’s Encrypt, o resultado será parecido com:
sh acme.sh/acme.sh --set-default-ca --server letsencrypt
- O próximo passo será a criação do certificado;
- Aonde não solicita nenhum tipo de informação além do domínio desejado e o path da hospedagem, rode:
sh acme.sh/acme.sh --issue -d domínio.com.br -d www.domínio.com.br -w /home/SeuLoginDeFTP/public_html --server https://acme-v02.api.letsencrypt.org/directory
- No caso de Wildcard, adicione outro parâmetro -d com o outro domínio, exemplo:
sh acme.sh/acme.sh --issue -d domínio.com.br -d www.domínio.com.br -d outrodomínio.com.br -w /home/SeuLoginDeFTP/public_html --server https://acme-v02.api.letsencrypt.org/directory
- Para situações onde o conteúdo do site está alocado em uma “pasta”, é necessário especificar no comando ao gerar os arquivos:
sh acme.sh/acme.sh --issue -d domínio.com.br -d www.domínio.com.br -w /home/SeuLoginDeFTP/public_html/Pasta --server https://acme-v02.api.letsencrypt.org/directory
- O resultado será parecido com:
- Após rodar o comando o mesmo faz a verificação de autenticidade do domínio.
- Depois de realizar o procedimento, os arquivos já foram gerados e são apresentados em seus respectivos caminhos no FTP do usuário:
PATH PARA O CERTIFICADO: [Wed Nov 23 14:38:36 BRST 2016] Your cert is in /home/storage/6/1e/54/linux171/.acme.sh/ssllinux171.hospedagemdesites.ws/ssllinux171.hospedagemdesites.ws.cerPATH PARA O ARQUIVO KEY: [Wed Nov 23 14:38:36 BRST 2016] Your cert key is in /home/storage/6/1e/54/linux171/.acme.sh/ssllinux171.hospedagemdesites.ws/ssllinux171.hospedagemdesites.ws.keyPATH PARA O CA-BUNDLE: [Wed Nov 23 14:38:36 BRST 2016] The intermediate CA cert is in /home/storage/6/1e/54/linux171/.acme.sh/ssllinux171.hospedagemdesites.ws/ca.cerPATH PARA O FULL CHAIN (CERTIFICADO + CA JUNTOS): [Wed Nov 23 14:38:36 BRST 2016] And the full chain certs is there: /home/storage/6/1e/54/linux171/.acme.sh/ssllinux171.hospedagemdesites.ws/fullchain.cer
Finalizar instalação
- Realize a abertura de um chamado, passando as informações para nossa equipe de Help Desk realizar a instalação do certificado.
Conheça!
Aproveite e conheça outros produtos da Locaweb, como o Criador de Sites, Clique aqui e saiba mais!