[≡]
🕑 5 min

Gerando SSL grátis pra qualquer site. Sem tocar na linha de comando.

Não tem mais desculpa. Vamos encriptar tudo.

Eu já falei sobre HTTPS/SSL não uma, mais duas vezes aqui no blog. E não vou cansar de falar até eu ver todos os sites com um cadeadinho na barra de navegação.

O post de hoje vem resolver todos os problemas e calar todas as desculpas. Nunca foi tão fácil gerar e instalar SSL feito agora. E aprenderemos passo-a-passo como fazer isso. No tutorial de hoje usaremos o Let’s Encrypt, já mencionado em posts anteriores.

Além disso, tem uma novidade: se você gosta de vídeo-tutoriais, é só dar play abaixo e ver seguir os passos do vídeo. Se você prefere texto, tudo bem, basta seguir em frente sem olhar para o lado. Mas cuidado com o mestiço.

Primeira Etapa

Acesse o site https://zerossl.com. Quando ele carregar, clique no botão Online Tools, e depois, clique em Start, na seção “FREE SSL Certificate Wizard”

Segunda Etapa: O Mago

Encontramos o form que fará todo o trabalho pra gente na requisição de um SSL para o Let’s Encrypt. Vamos com carinho e dedicação preencher cada etapa, sem pular nada.

#0: Preencha o domínio ou subdomínio que você quer instalar um certificado SSL. Confirme que aceita os termos de uso e clique em Next.

Sua tela deve estar mais ou menos assim. Não peencha nenhum outro campo!

Após isso, ele irá exibir uma mensagem questionando se você deseja que a versão prefixada com www seja adicionada a requisição do certificado. Isso é bem útil se você está instalando num domínio completo. Selecione o que for melhor para o seu caso.

Você verá uma mensagem de que ele está gerando a requisição. Aguarde, pois demora um pouco as vezes. Ao estar concluído, repare que o campo de domínio ficou vazio e o _textarea _abaixo dele ficou preenchida. Isso significa que a chave de requisição do seu domínio foi criada. Baixe ela e guarde num lugar seco sem odor.

#1: Sem mudar nada, aperte Next novamente. Estamos “repetindo” um passo, mas a grande diferença é que agora estamos utilizando uma chave devida pra isso. Nessa etapa estaremos gerando a account key. Ambas essas chaves são importantes para a validação e principalmente a renovação do certificado, já que os certificados do Let’s Encrypt são validos por apenas 90 dias (mas são renováveis indefinidamente).

Depois de gerar a account key, as sua tela deve estar semelhante ao screenshot a seguir:

Lembre sempre de baixar as chaves

Depois disso, é só apertar em Next e ir pra etapa de verificação.

Verificando se o seu site é seu mesmo

Pra você instalar o certificado em um site, o Let’s Encrypt precisa ter certeza que ele é seu mesmo. Convenhamos, é uma dúvida razoável. Além de evitar que a galera peça certificado a torto e a direito a seu bel prazer.

O jeito que a galera da ZeroSSL usou pra fazer isso foi bem interessante. Você tem que criar um arquivo específico, numa pasta específica do seu subdomínio, com um conteúdo específico. Ele vai dar _match _nisso tudo e, funcionando, a identidade do site está confirmada. É mais ou menos parecido quando você vai verificar um site com o Google, a qual você sobe um arquivo _html _no seu servidor.

A tela de verificação é semelhante ao screenshot a seguir:

Observe que todas as informações estão claras. No caso, temos que criar um arquivo texto (sem extensão) com o nome descrito abaixo de File, o conteúdo sendo a string depois de Text e a pasta em si sendo /.well-known/acme-challenge/. Tudo bem explicadinho pelo site do ZeroSSL.

Meia duzia de CTRL+C/V depois você tá pronto pra correr pro abraço. Após enviar o arquivo pro seu servidor, aperte novamente em Next.

OEAAAAAA

Se você chegou a página de confirmação, meus parabéns! Seu certificado (composto de dois arquivos) estará lá em baixo. Basta baixar ambos e instalar no seu servidor.

A fantástica tela final (tm)

Como você instala no seu servidor, aí ja é outra história, e outro post… Cada caso é um caso. Pode me perguntar no Twitter, se eu manjar eu te ajudo.

Livin’ la vida Encrypted.

Recadinhos 🔥
  • [PWA Press] Conheça meu novo Newsletter quinzenal sobre Progressive Web Apps!
  • [Google Launchpad Build Recife] Vai ter talk minha no Launchpad Build Recife sobre Progressive Web Apps, inscreva-se grátis!
  • [Updates no blog] Dei uma tapa no visual com umas fontes mais bonitinhas, melhor responsividade e o melhor domínio possivel
  • [JOSE2] Inscreva-se no meu canal no YouTube
  • [Josebot] Curta minha fanpage e fale com meu bot no Facebook