Neste tutorial, vamos explicar como gerar um certificado gratuito da Let’s Encrypt.
A Let’s Encrypt é um projeto da Linux Foundation que tem como objetivo popularizar a utilização de certificados SSL, facilitando a aquisição e instalação de certificados SSL.
Atualmente, os certificados gratuitos da Let’s Encrypt tem validade de 90 dias, obrigado webmasters a atualizar seus certificados com frequência, devido ao tempo de expiração. Dentro da GoCache, por exemplo, utilizamos certificados da Let’s Encrypt, porém, nossa gestão automatizada renova os certificados automaticamente, tirando a obrigatoriedade de renovação dos certificados SSL (entre CDN e usuário).
Para gerar um certificado SSL pelo terminal, basta utilizar o comando abaixo, alterando apenas os domínios destacados.
sudo certbot certonly --manual -d \*.testecdn.com.br -d testecdn.com.br --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Feito isso, basta adicionar a entrada TXT com nome _acme-challenge.meusite.com.br para o valor gerado no terminal.
Agora, espere alguns minutinhos até que a entrada seja propagada (recomendamos utilizar o site ISPTools para acompanhar).
Assim que a entrada estiver propagada, basta dar ENTER no terminal para gerar seu certificado SSL com Wildcard.
E para abrir os patchs do certificado e chave privada (privat key), utilize o comando sudo cat + patch.
Você também pode se interessar pelos artigos: