Como obter um certificado SSL para seu domínio

Obter um certificado SSL é essencial para garantir a segurança do seu site.
Neste guia, você aprenderá a obter um certificado SSL gratuito com o Certbot e configurá-lo tanto no Apache quanto no Nginx.

🛠️ Passo 1: Pré-requisitos

Antes de começar, verifique se você:

Já fez login em seu VPS via SSH
Possui um domínio apontando para o IP do VPS

📦 Passo 2: Atualizar pacotes e instalar o Certbot

Conecte-se ao seu VPS e execute este comando para instalar o certbot, o software opensource de emissão de certificados SSL:

apt update && apt install -y certbot

🔑 Passo 3: Obter o certificado SSL

Para obter o certificado, basta executar o comando abaixo, substituindo os dados do seudominio.com e seu@email.com:

certbot certonly --standalone --preferred-challenges http \
-d seudominio.com \
--email seu@email.com \
--agree-tos --non-interactive

Ao final, você verá uma mensagem indicando que o certificado foi emitido com sucesso. Os arquivos estarão em:

/etc/letsencrypt/live/seudominio.com/

Se ocorrer um erro durante a emissão, verifique:

Porta 80 bloqueada no firewall → libere temporariamente o tráfego HTTP.
Outro servidor web usando a porta 80 (Apache, Nginx, etc.) → pare o serviço temporariamente para que o Certbot possa utilizá-la.

Após a emissão, você pode reativar normalmente o servidor web.

♻️ Passo 4: Renovação automática

Apache
Nginx

Para garantir que o certificado seja renovado automaticamente no Apache, adicione uma tarefa no cron:

(crontab -l ; echo "0 3 * * * /usr/bin/certbot renew --quiet && systemctl restart apache2") | crontab -

Para garantir que o certificado seja renovado automaticamente no Nginx, adicione uma tarefa no cron:

(crontab -l ; echo "0 3 * * * /usr/bin/certbot renew --quiet && systemctl restart nginx") | crontab -

🔐 Passo 5: Configuração do Servidor Web

Siga os passos abaixo a depender do seu servidor web favorito: apache ou nginx

Apache
Nginx

Edite o arquivo de configuração do site (normalmente em):

/etc/apache2/sites-available/seu-site.conf

Inclua ou ajuste:

<VirtualHost *:443>
    ServerName seudominio.com
    DocumentRoot /var/www/seu-site

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/seudominio.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com/privkey.pem
</VirtualHost>

Ative o módulo SSL e reinicie o Apache:

a2enmod ssl && systemctl restart apache2

Edite o arquivo de configuração do site (normalmente em):

/etc/nginx/sites-enabled/seu-site

Dentro do bloco server { }, adicione:

server {
    listen 443 ssl;
    server_name seudominio.com;

    ssl_certificate /etc/letsencrypt/live/seudominio.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/seudominio.com/privkey.pem;

    ##... restante da sua configuracao aqui
}

Reinicie o Nginx:

systemctl restart nginx

🎉 Conclusão

Parabéns! Seu site agora está seguro com SSL usando o Certbot.

🛠️ Passo 1: Pré-requisitos​

📦 Passo 2: Atualizar pacotes e instalar o Certbot​

🔑 Passo 3: Obter o certificado SSL​

♻️ Passo 4: Renovação automática​

🔐 Passo 5: Configuração do Servidor Web​

🎉 Conclusão​