Como Habilitar o SSL nos Sistemas Web de Forma Gratuita e Automática
O Secure Sockets Layer (SSL) é um protocolo que proporciona segurança nas comunicações realizadas em sistemas cliente/servidor, onde as requisições e respostas serão criptografadas, dificultando a interceptação e manipulação dos dados.
Para estabelecer essa comunicação segura entre o cliente e o servidor é necessário um certificado SSL. Quando ativado, o navegador exibe o HTTPS(HyperText Transfer Protocol Secure) na barra de endereço e um cadeado. Para visualizar as informações sobre o certificado, como o responsável pela emissão e o período de validade, basta clicar no cadeado. Uma vez que o HTTPS tem se tornado o padrão da web, versões recentes de navegadores como o Google Chrome, não destacam mais o cadeado na cor verde.
O certificado SSL é emitido pela Autoridade de Certificação e para obtê-lo, é exigido que o controle sobre o domínio seja comprovado, para que em seguida o SSL seja ativado. Uma das Autoridades de Certificação mais utilizada é o Let’s Encrypt. O mesmo tem o compromisso de transformar a web em um ambiente mais seguro, gerando os certificados gratuitamente. O processo para gerar o certificado, consiste na identificação do servidor por meio de um par de chaves, sendo uma pública e a outra privada, das quais confirmam que aquele servidor possui autoridade sobre o domínio. Para isto, é enviado ao administrador registros que devem ser adicionados na zona DNS do domínio.
Clientes MAV Supramail conseguem habilitar o certificado SSL automaticamente e sem custos, pois a hospedagem é integrada com o Let’s Encrypt. Mais a frente, mostraremos como os clientes MAV, podem ativar seu certificado, rapidamente.
Vale ressaltar que os serviços de hospedagem costumam cobrar pela aplicação do certificado SSL, diferentemente do MAV Supramail, onde a única condição é o domínio estar com o nosso NS.
- master: ns1.supramail.com.br
- slave: ns2.supramail.com.br
Certbot é uma ferramenta desenvolvida pela Electronic Frontier Foundation (Organização sem fins lucrativos que defende a privacidade, liberdade de expressão e outros direitos civis no mundo digital) que automatiza a implementação do certificado SSL no servidor web. Funciona em conjunto com o Let’s Encrypt e outras Autoridades Certificadoras, o uso e a instalação do Certbot, varia de acordo com a configuração do servidor web. Suporta as seguintes tecnologias:
Softwares
- Apache
- Nginx
- Haproxy
- Plesk
Sistemas
- Debian
- Ubuntu
- Gentoo
- Arch Linux
- Fedora 26+
- CentOS 6
- RHEL 6
- CentOS/RHEL 7
- FreeBSD
- OpenBSD
- macOS
- Devuan
- openSUSE
Segue abaixo um exemplo de instalação do Certbot no Ubuntu 16.04 com Nginx:
1. Adicionar o repositório:
sudo add-apt-repository ppa:certbot/certbot
2. Atualizar o repositório:
sudo apt-get update
3. Instalar o Certbot para Nginx via apt-get:
sudo apt-get install python-certbot-nginx
sudo nano /etc/nginx/sites-available/default
4. Configurar o Nginx com o nome do domínio:
Substituir “example.com” pelo nome do seu domínio.
Salve e teste o arquivo:
sudo nginx -t
A saída deve ser:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Reiniciar o Nginx para carregar a nova configuração:
sudo systemctl reload nginx
5. Verificar Firewall:
sudo ufw status
Se o status for ativo, adicione o Nginx como exceção:
sudo ufw allow ‘Nginx Full’
sudo ufw delete allow ‘Nginx HTTP’
6. Gerar o certificado SSL:
sudo certbot –nginx -d example.com -d www.example.com
Ao executar o Certbot pela primeira vez, insira um e-mail válido e concorde com os termos de serviço. O Certbot irá comunicar com o Let’s Encrypt, uma tarefa deverá ser realizada para comprovar o controle sobre o domínio.
Com o controle sobre o domínio confirmado, o Certbot ativará o HTTPS.
7. Renovar Certificado:
Os certificados da Let’s Encrypt são válidos por 3 meses. Para testar o processo que renova o certificado automaticamente execute:
sudo certbot renew –dry-run
Caso a renovação automática falhe, o Let’s Encrypt enviará um e-mail notificando que o certificado está próximo de expirar.
Caso a renovação automática falhe, o Let’s Encrypt enviará um e-mail notificando que o certificado está próximo de expirar.
O HTTPS está se tornando cada vez mais o padrão da web e os usuários estão atentos se o sites que acessam possui este recurso, principalmente quando dados pessoais e sensíveis precisam ser fornecidos. Ativar o SSL no servidor web aumentará a privacidade e integridade dos dados, logo o usuário terá mais confiança ao acessar o site. Ferramentas como Certbot e o MAV Supramail simplificam a aquisição do certificado SSL sem cobrar por isso.
Ativação do SSL para clientes MAV
O certificado digital torna o site de sua empresa mais seguro. A MAV disponibiliza o certificado SSL para todos os clientes e parceiros, gratuitamente.
É bem simples ativar o certificado SSL em seu domínio. Veja como:
- Acesse o Painel de Controle
- Clique duas vezes em seu domínio e em seguida em “Certificados”
- Clique em “Criar certificado do Site” e pronto. Seu certificado SSL estará habilitado.
Para que o certificado seja corretamente habilitado, é necessário que os servidores de DNS do domínio sejam direcionados para os servidores de DNS da MAV Tecnologia.
Para as revendas do Mav Hosting Paltaform, o servidor de DNS do seu cliente deverá ser direcionado para os servidores de DNS de sua revenda.
Em caso de dúvidas, basta realizar contato com o nosso Suporte Técnico: suporte@mav.com.br.
Leitura complementar: https://www.mav.com.br/certificado-digital/
