Como configurar certificado SSL com Let's Encrypt

Os certificados SSL encriptam os dados entre o seu servidor e os navegadores dos visitantes, garantindo ligações seguras. A Let's Encrypt fornece certificados SSL gratuitos que são confiáveis para todos os principais navegadores. Este guia mostra como configurar SSL no seu servidor Hiddence.

Pré-requisitos

• Nome de domínio a apontar para o IP do seu servidor
• Servidor web Nginx ou Apache instalado
• Portas 80 e 443 abertas na firewall
• Acesso root ou sudo ao servidor

Instalar o Certbot

# Para Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Para CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Obter certificado para o Nginx

O Certbot pode configurar automaticamente o Nginx. Execute:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Siga as instruções para completar a configuração

Obter certificado para o Apache

Para o Apache, use:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Siga as instruções para completar a configuração

Renovação manual do certificado

Os certificados Let's Encrypt expiram após 90 dias. Testar renovação:

sudo certbot renew --dry-run

Configurar renovação automática

O Certbot cria um cron job automaticamente. Verifique se existe:

sudo systemctl status certbot.timer
# Ou verifique o crontab
sudo crontab -l | grep certbot

Dicas úteis

• Os certificados renovam automaticamente 30 dias antes da expiração
• Teste o processo de renovação: sudo certbot renew --dry-run
• Use certificados wildcard para subdomínios: certbot certonly --dns-cloudflare
• Verifique a expiração do certificado: sudo certbot certificates
• Force a renovação se necessário: sudo certbot renew --force-renewal