Instalando https no Apache/Ubuntu com Let’s Encrypt

Neste tutorial, mostraremos uma abordagem passo a passo para permitir tráfego seguro por meio do protocolo https usando um certificado gratuito fornecido pela autoridade de certificação Let's Encrypt. 

Este tutorial abrange o caso de instalação em um servidor Linux usando a distribuição Ubuntu e o servidor web Apache 2. No entanto, é possível que as etapas deste tutorial funcionem em outras plataformas semelhantes.

Antes de iniciar a instalação, você deve garantir que os seguintes pré-requisitos estejam em vigor. O primeiro é garantir que o servidor Apache 2 esteja instalado e configurado com um domínio sendo acessado via http na porta 80, como um domínio como:

http://www.meusite.xyz

Além disso, se você tiver um firewall habilitado, ele deve ser configurado para permitir tráfego HTTPS.

O segundo pré-requisito importante é que você tenha acesso de servidor de nível de superusuário via SSH. Dados esses pré-requisitos, podemos prosseguir para as próximas etapas.

Passo 1: Instalando o Certbot

Como primeiro passo, você precisa instalar o Certbot. O Certbot é uma ferramenta de software livre de código aberto para usar certificados Let's Encrypt automaticamente em sites administrados manualmente para habilitar HTTPS. O Certbot é feito pela Electronic Frontier Foundation , uma organização sem fins lucrativos sediada em São Francisco que defende a privacidade digital, a liberdade de expressão e a inovação.

Para instalar o Certbot, você deve ter o snapd instalado. Se o snapd não estiver instalado, execute os seguintes comandos como um superusuário:

$ sudo apt update

$ sudo apt install snapd

Antes de instalar o Certbot, remova os pacotes instalados anteriormente usando o comando:

$ sudo apt-get remove certbot

Então instale o Certbot usando o comando:

$ sudo certbot --apache python3-certbot-apache

Antes de instalar o certificado, você também precisa verificar se o arquivo de configuração do seu site está correto. No apache, cada site é configurado como um servidor virtual separado, chamado de host virtual, e descrito por meio de arquivos de configuração. Esses arquivos são armazenados no diretório:

/etc/apache2/sites-available/<site>.conf 

Onde o nome do arquivo é o mesmo que o nome do site seguido da extensão conf.

Você deve verificar se o arquivo tem as entradas para ServerName e ServerAlias ​​com seu domínio, conforme mostrado a seguir:

Caso contrário, você deve editar e inserir as entradas. se você editou o arquivo de configuração do Virtual Host, execute o seguinte comando para verificar se está tudo ok.

$ sudo apache2ctl configtest

E reinicie o apache usando o comando:

$ sudo systemctl reload apache2

Depois disso, você poderá instalar o certificado. Faça isso por meio do comando:

$ sudo certbot --apache

Ao executar o comando surgirá uma pergunta questionando para quais domínios o certificado deve ser instalado. Digite enter para instalar para todos. Alternativamente você pode executar o comando anterior indicando na linha de comando os domínios para os quais o certificado deve ser instalado, conforme mostrado a seguir: 

$ sudo certbot --apache -d dominio1.ext -d www.dominio1.ext

Outras perguntas surgirão, tais como se você deseja direcionar todo o tráfego, incluindo http, para a conexão segura. Responda de acordo com sua preferência.

Por fim, para verificar se o certificado será renovado automaticamente, execute o comando:

$ sudo systemctl status certbot.timer

Chegamos ao final deste Post.  Se esse Post foi útil para você, por favor, considere deixar um comentário.