Neste tutorial, vamos explicar como gerar um certificado gratuito da Let’s Encrypt.
A Let’s Encrypt é um projeto da Linux Foundation que tem como objetivo popularizar a utilização de certificados SSL, facilitando a aquisição e instalação de certificados SSL.
Atualmente, os certificados gratuitos da Let’s Encrypt tem validade de 90 dias, obrigado webmasters a atualizar seus certificados com frequência, devido ao tempo de expiração. Dentro da GoCache, por exemplo, utilizamos certificados da Let’s Encrypt, porém, nossa gestão automatizada renova os certificados automaticamente, tirando a obrigatoriedade de renovação dos certificados SSL (entre CDN e usuário).
Para gerar um certificado SSL pelo terminal, basta utilizar o comando abaixo, alterando apenas os domínios destacados.
sudo certbot certonly --manual -d \*.testecdn.com.br -d testecdn.com.br --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Feito isso, basta adicionar a entrada TXT com nome _acme-challenge.meusite.com.br para o valor gerado no terminal.
Agora, espere alguns minutinhos até que a entrada seja propagada (recomendamos utilizar o site ISPTools para acompanhar).
Assim que a entrada estiver propagada, basta dar ENTER no terminal para gerar seu certificado SSL com Wildcard.
E para abrir os patchs do certificado e chave privada (privat key), utilize o comando sudo cat + patch.
Você também pode se interessar pelos artigos:
A gestão de custos é um dos maiores desafios enfrentados pelas empresas, especialmente quando esses…
As startups, impulsionadas por inovação e agilidade, navegam em um cenário digital vibrante, mas também…
A segurança cibernética é crucial para startups, independentemente do seu tamanho ou setor de atuação.…
O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…
O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…
O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…