Gerando e instalando chave SSL na instância AWS Lightsail Lamp com o Certbot

Passo a passo para implementar SSL no AWS Lightsail Lamp com o Certbot e manter sua aplicação web protegida.

Publicado em

Continuando a nossa saga de AWS LightSail, vamos agora instalar e configurar chaves SSL do Let 's Encrypt, que são geradas gratuitamente. Vamos precisar do acesso via Putty e roda algumas instruções do programa Certbot, que vai fazer a instalação quase que automática, nos sobrando apenas a parte de inserir informações do nosso domínio.

Vale ressaltar que o Certbot não gera por padrão, chave para subdomínios, para isso você pode utilizar  outra alternativa, como o Lego. Lego é uma ferramenta de linha de comando usada para gerenciar certificados Let 's Encrypt em servidores web, incluindo o Apache. No Amazon Lightsail, o Lego é usado para obter e renovar automaticamente os certificados SSL/TLS do Let 's Encrypt, permitindo que os usuários configurem facilmente a criptografia HTTPS em seus sites e aplicativos web. O Lego oferece opções flexíveis para personalizar o processo de obtenção e renovação de certificados, tornando a configuração de HTTPS simples e fácil.

Antes de começar, vamos entender alguns conceitos. Lembrando que para essa aula você precisa de acesso ao seu terminal SSH, a gente já viu isso nos artigos anteriores, mas caso não tenha visto, o link está no final do artigo na seção de relacionados.

Por que ter uma chave SSL

Ter uma chave SSL protege os dados dos usuários durante a transmissão de informações sensíveis pela Internet, como informações de login, senhas,  dados de pagamento, entre outros dados sensíveis. Além disso, ela garante a autenticidade do site, aumenta a confiança do usuário e melhora a reputação do site, o que pode levar a mais visitas e conversões.

O que é o Let’s Encrypt

O Let 's Encrypt é uma autoridade de certificação gratuita e automatizada que emite certificados SSL/TLS para sites na web. Ele permite que qualquer pessoa obtenha um certificado SSL gratuito e configure a criptografia HTTPS em seu site de forma simples e rápida, tornando a web mais segura e acessível para todos.

Gerando chave SSL com Certbot

Agora que vimos alguns conceitos de extrema importância, vamos dar início ao nosso passo a passo. Mas antes de qualquer coisa, garanta que você esteja com seu terminal SSH aberto e autenticado, como o Putty, por exemplo.

Rode o comando abaixo para inicializar a ferramenta HTTPS da Bitnami. Note que na primeira vez será necessário autorizar a instalação da mesma, bastando então com a opção Y e depois pressionar Enter. Após a instalação, rode o comando novamente.

/opt/bitnami/bncert-tool

Instalado o bncert-tool
Instalado o bncert-tool

Logo sem seguida você deve inserir o nome do seu domínio sem o WWW. Note que se você tiver configurado o DNS para a versão WWW (subdomínio) do seu site, poderá confirmar se deseja inseri-lo na lista, basta digitar Y quando for solicitado e pressione Enter para confirmar.

Adicionando domínio e subdominío WWW no bncert tool
Adicionando domínio e subdominío WWW no bncert tool

Por fim, será solicitado se você deseja fazer o redirecionamento de acessos oriundos do HTTP para o HTTPS, é claro que a gente quer, então, digite Y e pressione Enter.

Será exibido uma lista de alterações que a ferramenta vai executar, digite Y e pressione Enter para confirmar.

Ativando redirecionamento de HTTP para HTTPS
Ativando redirecionamento de HTTP para HTTPS

Após a conclusão, a ferramenta vai exibir que fez alguns backups e seu domínio já terá uma chave SSL disponível, ou seja, você pode  fazer o acesso via HTTPS que já deve funcionar. Observe também que foi criado uma tarefa CRON, que basicamente agendou a renovação automática e obrigatória para o seu domínio.

Preparamos também uma videoaula complementar, que vai turbinar ainda mais os seus estudos, confira abaixo.

 

Referências

Você pode obter mais informações em: https://docs.bitnami.com/aws/how-to/understand-bncert/

Gunnar Correa
Gunnar Correa

Autodidata, Graduado em Desenvolvimento Web, Especialista em Tecnologias na Educação e Pós-graduando em Segurança da Informação. Começou seus estudos na área de programação quando era criança, e atualmente, está estudando desenvolvimento de jogos. Fundador da SatellaSoft, criado em 2009 com o intuito de compartilhar conhecimento de forma gratuita e inédita.

Webstories



Deixe um comentário
Aguarde...