Continuando a nossa saga de AWS LightSail, vamos agora instalar e configurar chaves SSL do Let 's Encrypt, que são geradas gratuitamente. Vamos precisar do acesso via Putty e roda algumas instruções do programa Certbot, que vai fazer a instalação quase que automática, nos sobrando apenas a parte de inserir informações do nosso domínio.
Vale ressaltar que o Certbot não gera por padrão, chave para subdomínios, para isso você pode utilizar outra alternativa, como o Lego. Lego é uma ferramenta de linha de comando usada para gerenciar certificados Let 's Encrypt em servidores web, incluindo o Apache. No Amazon Lightsail, o Lego é usado para obter e renovar automaticamente os certificados SSL/TLS do Let 's Encrypt, permitindo que os usuários configurem facilmente a criptografia HTTPS em seus sites e aplicativos web. O Lego oferece opções flexíveis para personalizar o processo de obtenção e renovação de certificados, tornando a configuração de HTTPS simples e fácil.
Antes de começar, vamos entender alguns conceitos. Lembrando que para essa aula você precisa de acesso ao seu terminal SSH, a gente já viu isso nos artigos anteriores, mas caso não tenha visto, o link está no final do artigo na seção de relacionados.
Por que ter uma chave SSL
Ter uma chave SSL protege os dados dos usuários durante a transmissão de informações sensíveis pela Internet, como informações de login, senhas, dados de pagamento, entre outros dados sensíveis. Além disso, ela garante a autenticidade do site, aumenta a confiança do usuário e melhora a reputação do site, o que pode levar a mais visitas e conversões.
O que é o Let’s Encrypt
O Let 's Encrypt é uma autoridade de certificação gratuita e automatizada que emite certificados SSL/TLS para sites na web. Ele permite que qualquer pessoa obtenha um certificado SSL gratuito e configure a criptografia HTTPS em seu site de forma simples e rápida, tornando a web mais segura e acessível para todos.
Gerando chave SSL com Certbot
Agora que vimos alguns conceitos de extrema importância, vamos dar início ao nosso passo a passo. Mas antes de qualquer coisa, garanta que você esteja com seu terminal SSH aberto e autenticado, como o Putty, por exemplo.
Rode o comando abaixo para inicializar a ferramenta HTTPS da Bitnami. Note que na primeira vez será necessário autorizar a instalação da mesma, bastando então com a opção Y e depois pressionar Enter. Após a instalação, rode o comando novamente.
/opt/bitnami/bncert-tool
Logo sem seguida você deve inserir o nome do seu domínio sem o WWW. Note que se você tiver configurado o DNS para a versão WWW (subdomínio) do seu site, poderá confirmar se deseja inseri-lo na lista, basta digitar Y quando for solicitado e pressione Enter para confirmar.
Por fim, será solicitado se você deseja fazer o redirecionamento de acessos oriundos do HTTP para o HTTPS, é claro que a gente quer, então, digite Y e pressione Enter.
Será exibido uma lista de alterações que a ferramenta vai executar, digite Y e pressione Enter para confirmar.
Após a conclusão, a ferramenta vai exibir que fez alguns backups e seu domínio já terá uma chave SSL disponível, ou seja, você pode fazer o acesso via HTTPS que já deve funcionar. Observe também que foi criado uma tarefa CRON, que basicamente agendou a renovação automática e obrigatória para o seu domínio.
Preparamos também uma videoaula complementar, que vai turbinar ainda mais os seus estudos, confira abaixo.
