Como Configurar o Certificado SSL Gratuito Let's Encrypt
Como gerar um Certificado TLS do Let's Encrypt
Nesse tutorial vamos aprender como gerar um Certificado TLS do Let's Encrypt.
Let's Encrypt é uma autoridade de certificação lançada em 12 de abril de 2016. que fornece gratuitamente certificados de criptografia TLS, que é um protocolo de segurança que protege as telecomunicações via internet para serviços como e-mail (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.
Esse Certificado de Segurança tem validade de 3 meses, então a cada 3 mesesvocê terá que renovar o certificado, para continuar usando suas páginas comHTTPS.
Vamos utilizar o site https://zerossl.com/ para gerar o certificado do Let's Encrypt.
Ao acessar o site, clique em Online Tools:
Depois Start:
Na próxima tela, você deve inserir seu dominio no campo Domains:
E então marque as opções DNS verification,
Agora clique em Next.
Será perguntado se você quer adicionar o prefixo www para esse certificado, você pode marcar Sim, assim o certificado será válido também caso seu dominio seja aberto com www na web:
Ao clicar em sim, o sistema irá gerar o CSR, isso pode levar alguns minutos, então é só aguardar:
Ao finalizar, será exibido a chave CSR no campo direito da tela:
Agora, clique em Next novamente, vai aparecer essa mensagem:
"Generating account key "
Então é só aguardar:
Ao finalizar, o campo da esquerda será preenchido com uma outra chave:
Essas duas chaves você irá usar futuramente para renovar o certificado, então deverá fazer o download das duas.
Clique para baixar a primeira chave:
Renomeie a extensão .txt para .crt e salve:
Pronto, faça o mesmo procedimento com a segunda chave:
Pronto, agora clique em Next e aguarde, você irá cair nessa tela:
Aqui você terá que adicionar esse dois Records do tipo TXT na zona DNS de seu dominio, ou seja, locaweb, hostgator, godaddy, registro.br, uolhost, etc. Vai ser onde você comprou o dominio ou onde está a configurações de DNS dele.
Então onde está as configurações de DNS, você vai criar uma entrada do tipo TXT, e adicionar o primeiro valor em um dos campos chamado Nome/Host (esse nome pode variar de serviço para serviço, é só consultar o suporte do seu serviço para orientação).
Agora copie o a chave na coluna Value, e configure ele no destino/Valor da sua entrada TXT:
Alguns serviços vão pedir o valor TTL, você pode colocar o valor mínimo possível aceito para cada serviço, alguns permitem configurar o valor mínimo de 600 segundos, ou 1 hora, isso varia muito.
Feito isso crie a entrada TXT.
Você vai fazer o mesmo procedimento com o segundo registro, então no final deve ficar dessa forma:
Após ter criado as entradas deverá aguardar um tempo, pelo menos 15-20 minutos, para as entradas TXT propagarem.
Depois de aguardar esse tempo, clique em Next:
Se a verificação foi concluída, você cairá nessa tela:
Caso tenha dado algum erro, verifique as entradas TXT configuradas, elas podem estar erradas ou ainda não propagou.
Na tela onde informa Your certificate is ready!, é só descer a rolagem até localizar 2 novas chaves, que são as chaves pública e privada de seu dominio:
Você fará o mesmo procedimento de Download, modificando a extensão .txt para .crt na chave pública:
Já na chave privada, a extensão não será .crt, e sim .key:
Após ter feito download das duas chaves, é hora de fazer upload no klickpages.
Acesse o painel de dominios.
Cadastre seu dominio clicando em Novo Domínio, caso ainda não tenha feito:
Agora clique em HTTPS:
Em chave Privada, selecione seu arquivo .key:
E em Chave Pública, seu arquivo domain-crt.crt:
Pronto, as chaves do certificado foram instaladas com sucesso, e seu dominio agora funcionará com HTTPS:
Agora que você já instalou as chaves do certificado, se quiser que a página force automaticamente a abertura em https, é só republicar novamente a página e pronto :)
Fonte: klickpages
https://klickpages2.zendesk.com/hc/pt-br/articles/360008210512-Como-gerar-um-Certificado-TLS-do-Let-s-Encrypt
Nenhum comentário:
Postar um comentário