Como obter um certificado SSL para seu domínio
Obter um certificado SSL é essencial para garantir a segurança do seu site. Neste guia, vamos ensinar como obter um certificado SSL gratuito com o Certbot e configurá-lo tanto no Apache quanto no Nginx.
Passo 1: Pré-requisitos
Antes de começar, verifique se você:
- Fez login em seu VPS com ssh
- Possui um domínio apontando para o IP do VPS
Passo 2: Atualize a Lista de Pacotes e Instale o Certbot
Conecte-se ao seu VPS e instale o Certbot com o seguinte comando:
apt update && apt install -y certbot
Passo 3: Obtenha o Certificado SSL
Agora, execute o comando para solicitar o certificado SSL. Substitua seudominio.com e seu@email.com pelo seu domínio e email:
certbot certonly --standalone --preferred-challenges http -d seudominio.com --email seu@email.com --agree-tos --non-interactive
Ao final, você deverá ver uma mensagem avisando que seu certificado está pronto. Você poderá encontrá-lo em: /etc/letsencrypt/live/seudominio.com/
Passo 4: Configure a Renovação Automática
Para garantir que seu certificado seja renovado automaticamente, configure uma tarefa no cron:
(crontab -l ; echo "0 3 * * * /usr/bin/certbot renew --quiet && systemctl restart nginx") | crontab -
Com isso, seu certificado será renovado automaticamente todos os dias às 3h da manhã, e o Nginx será reiniciado para aplicar o certificado atualizado.
Passo 5: Configuração no Apache
Para configurar o certificado no Apache, edite o arquivo de configuração do site. Normalmente, o arquivo de configuração está em /etc/apache2/sites-available/seu-site.conf. Adicione ou modifique as seguintes linhas:
<VirtualHost *:443>
ServerName seudominio.com
DocumentRoot /var/www/seu-site
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/seudominio.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/seudominio.com/privkey.pem
</VirtualHost>
Após isso, ative o módulo SSL e reinicie o Apache:
a2enmod ssl && systemctl restart apache2
Passo 6: Configuração no Nginx
No Nginx, edite o arquivo de configuração do site, geralmente localizado em /etc/nginx/sites-available/seu-site. Inclua as linhas abaixo dentro do bloco server { }:
server {
listen 443 ssl;
server_name seudominio.com;
ssl_certificate /etc/letsencrypt/live/seudominio.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/seudominio.com/privkey.pem;
root /var/www/seu-site;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
Salve o arquivo e reinicie o Nginx:
systemctl restart nginx
Parabéns! Seu site agora está seguro com SSL!
