O Secure Sockets Layer (SSL) é um protocolo que proporciona segurança nas comunicações realizadas em sistemas cliente/servidor, onde as requisições e respostas serão criptografadas, dificultando a interceptação e manipulação dos dados.

Para estabelecer essa comunicação segura entre o cliente e o servidor é necessário um certificado SSL. Quando ativado, o navegador exibe o HTTPS(HyperText Transfer Protocol Secure) na barra de endereço e um cadeado. Para visualizar as informações sobre o certificado, como o responsável pela emissão e o período de validade, basta clicar no cadeado. Uma vez que o HTTPS tem se tornado o padrão da web, versões recentes de navegadores como o Google Chrome, não destacam mais o cadeado na cor verde.

O certificado SSL é emitido pela Autoridade de Certificação e para obtê-lo, é exigido que o controle sobre o domínio seja comprovado, para que em seguida o SSL seja ativado. Uma das Autoridades de Certificação mais utilizada é o Let’s Encrypt. O mesmo tem o compromisso de transformar a web em um ambiente mais seguro, gerando os certificados gratuitamente. O processo para gerar o certificado, consiste na identificação do servidor por meio de um par de chaves, sendo uma pública e a outra privada, das quais confirmam que aquele servidor possui autoridade sobre o domínio. Para isto, é enviado ao administrador registros que devem ser adicionados na zona DNS do domínio.

Clientes MAV Supramail conseguem habilitar o certificado SSL automaticamente e sem custos, pois a hospedagem é integrada com o Let’s Encrypt. Mais a frente, mostraremos como os clientes MAV, podem ativar seu certificado, rapidamente.
Vale ressaltar que os serviços de hospedagem costumam cobrar pela aplicação do certificado SSL, diferentemente do MAV Supramail, onde a única condição é o domínio estar com o nosso NS.

  • master: ns1.supramail.com.br
  • slave: ns2.supramail.com.br

Certbot é uma ferramenta desenvolvida pela Electronic Frontier Foundation (Organização sem fins lucrativos que defende a privacidade, liberdade de expressão e outros direitos civis no mundo digital) que automatiza a implementação do certificado SSL no servidor web. Funciona em conjunto com o Let’s Encrypt e outras Autoridades Certificadoras, o uso e a instalação do Certbot, varia de acordo com a configuração do servidor web. Suporta as seguintes tecnologias:

Softwares

Sistemas

  • Debian
  • Ubuntu
  • Gentoo
  • Arch Linux
  • Fedora 26+
  • CentOS 6
  • RHEL 6
  • CentOS/RHEL 7
  • FreeBSD
  • OpenBSD
  • macOS
  • Devuan
  • openSUSE

Segue abaixo um exemplo de instalação do Certbot no Ubuntu 16.04 com Nginx:

1. Adicionar o repositório:

sudo add-apt-repository ppa:certbot/certbot

2. Atualizar o repositório:

sudo apt-get update

3. Instalar o Certbot para Nginx via apt-get:

sudo apt-get install python-certbot-nginx

sudo nano /etc/nginx/sites-available/default

4. Configurar o Nginx com o nome do domínio:

Substituir “example.com” pelo nome do seu domínio.

Salve e teste o arquivo:

sudo nginx -t

A saída deve ser:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Reiniciar o Nginx para carregar a nova configuração:

sudo systemctl reload nginx              

5. Verificar Firewall:

sudo ufw status

Se o status for ativo, adicione o Nginx  como exceção:

sudo ufw allow ‘Nginx Full’
sudo ufw delete allow ‘Nginx HTTP’

6. Gerar o certificado SSL:

sudo certbot –nginx -d example.com -d www.example.com

Ao executar o Certbot pela primeira vez, insira um e-mail válido e concorde com os termos de serviço. O Certbot irá comunicar com o Let’s Encrypt, uma tarefa deverá ser realizada para comprovar o controle sobre o domínio.

Com o controle sobre o domínio confirmado, o Certbot ativará o HTTPS.

7. Renovar Certificado:

Os certificados da Let’s Encrypt são válidos por 3 meses. Para testar o processo que renova o certificado automaticamente execute:

sudo certbot renew –dry-run

Caso a renovação automática falhe, o Let’s Encrypt enviará um e-mail notificando que o certificado está próximo de expirar.

Caso a renovação automática falhe, o Let’s Encrypt enviará um e-mail notificando que o certificado está próximo de expirar.

O HTTPS está se tornando cada vez mais o padrão da web e os usuários estão atentos se o sites que acessam possui este recurso, principalmente quando dados pessoais e sensíveis precisam ser fornecidos. Ativar o SSL no servidor web aumentará a privacidade e integridade dos dados, logo o usuário terá mais confiança ao acessar o site. Ferramentas como Certbot e o MAV Supramail simplificam a aquisição do certificado SSL sem cobrar por isso.

Ativação do SSL para clientes MAV

O certificado digital torna o site de sua empresa mais seguro. A MAV disponibiliza o certificado SSL para todos os clientes e parceiros, gratuitamente.
É bem simples ativar o certificado SSL em seu domínio. Veja como:

  1. Acesse o Painel de Controle
  2. Clique duas vezes em seu domínio e em seguida em “Certificados”
  3. Clique em “Criar certificado do Site” e pronto. Seu certificado SSL estará habilitado.

Para que o certificado seja corretamente habilitado, é necessário que os servidores de DNS do domínio sejam direcionados para os servidores de DNS da MAV Tecnologia.
Para as revendas do Mav Hosting Paltaform, o servidor de DNS do seu cliente deverá ser direcionado para os servidores de DNS de sua revenda.

Em caso de dúvidas, basta realizar contato com o nosso Suporte Técnico: suporte@mav.com.br.

Leitura complementar: https://www.mav.com.br/2018/10/certificado-digital/
The following two tabs change content below.

Latest posts by Rennan Militão (see all)

Nenhum comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *