domingo, 4 de junho de 2017

COMO GERAR SSL GRATIS PELO LETS ENCRIPT

Muitos usuários e administradores de WebSite ficaram perdidos desde que o Lets Encrypt modificou a forma de emitir os certificados SSL Free em sua página. O Let´s Encript é um serviço gratuito oferecido por uma comunidade de desenvolvedores patrocinada por grandes hosts. O processo é complexo para quem desejar instalar pelo método tradicional. O desenvolvedor precisará de sólidos conhecimentos em linha de comando via Linux.

Mas existe um método alternativo para quem deseja emitir o Certificado SSL Free. Para isso, basta que seu site esteja hospedado com CpanelO processo é bem simples:

[ 1ª PARTE: GERANDO O CSR e A PRIVATE KEY ]

1. Primeiro, certifique-se de já haver criado o domínio ou subdomínio que deseja instalar SSL;
2. Crie um e-mail no Cpanel com esta conta: webmaster@seudominio.com.br (substitua depois do @ pelo endereço do seu site). 
3. Vá para o site: https://zerossl.com
4. Clique em "Online Tools"
5. Clique em "Start"
6. Informe o webmail de administrador do seu domínio (webmaster@xxxx...)
7. Do lado direito (Domains (only if you no CSR...) informe o endereço do site que deseja registrar
8. Aceite os termos de serviços marcando as caixas "accept .." no canto direito inferior da página
9. Clique em "Next" no canto direito superior da pagina; aceite a inclusão do WWW;
10. Aguarde "Generating CSR"




11. Copie "-----BEGIN CERTIFICATE REQUEST-----" para um bloco de notas e baixe este certificado clicando no botão "Download"
12. Clique em "Next" novamente para gerar a Private Key;
13. Copie e cole a Private Key para um bloco de notas e baixe o arquivo pelo botão Download;


[ 2ª PARTE: CRIANDO PASTAS / UPLOAD CÓDIGOS NO SERVIDOR FTP ]

Agora temos um processo mais complexo que consiste em fazer o UPLOAD de 02 arquivos para dentro do seu servidor FTP. Espera-se que para isso você já esteja familiarizado com uso de servidores FTP, especialmente o Filezilla:

14. Abra o Filezzila e na raiz principal do seu site (onde ficam os seus principais arquivos do site, geralmente a pasta WWW ou Public HTML);

15. Crie uma pasta com o nome: .well-known
Note que a pasta acima contém um ponto (não esqueça do ponto);

16. Dentro da pasta .well-known   crie outra outra pasta com o nome: acme-challenge
17. Ao final, você deverá possui um diretório no seu host algo do tipo pasta dentro de pasta: 
 www.seusite.com.br/.wel-know/acme-challenge

18. Agora, baixe os dois arquivos de código de verificação para seu computador. Depois, suba os dois arquivos para a pasta que você criou acme-challenge



19. Após upload no FTP, clique e teste nas duas linhas para verificar se os arquivos estão acessíveis. Caso tenham subido corretamente, será exibido uma página em branco com uma linha de código em seu navegador;

[ 3ª PARTE: INSTALANDO NO CPANEL ]

20.Abra o Cpanel, localize e clique na opção "SSL/TLS";


21. Selecione a última opção "Instalar e gerenciar SSL para seu site (HTTPS)" 
22. Próximo ao botão "Procurar Certificados" clique e selecione o domínio em que irá instalar o certificado SSL;



23. Copie e cole o código do bloco de notas do CRT -----BEGIN CERTIFICATE-----   para o campo "Certificado (CRT); e também -----BEGIN RSA PRIVATE KEY-----para o campo Chave privada (KEY)

OBS: Copiar e colar o código como esta, inclusive a primeira linha de cabeçalho e rodapés:

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----


24. Provavelmente o último campo de "CABUMDLE" já estará preenchido automaticamente;
25. Clique em INSTALAR CERTIFICADO
26. Pronto! Certificado SSL instalado com êxito. Vá para o seu site e digite o endereço incluindo o https://seusite.xxxx
27. Clique sobre o cadeado do navegador para verificar se o Certificado SSL foi instalado corretamente: 


28. Guarde e armazene os arquivos que você baixou do site ZeroSSL em caso de futuras instalações. Guarde as cópias dos códigos CRT e PRIVATE KEY salvando os arquivos de bloco de notas em local seguro do seu PC. 

OPCIONAL [ FORÇANDO O HTTPS ]


29. Por último, como opcional, configure seu site para forçar o SSL em todas as páginas pelo comando abaixo: 

Para isso você precisará editar o arquivo .htaccess que esta na raiz do seu FTP:

1. Vá para a raiz do seu site no FTP;
2. Localize o arquivo .htaccess
3. Baixe o arquivo em seu computador
4. Abra o arquivo com um editor de html qualquer (bloco de notas ou notepadd ++)
5. Cole o código abaixo nas primeiras linhas do htaccess, salve e suba novamente para o FTP, substituindo o antigo.


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}






 DESVANTAGENS DO LET'S ENCRIPT 

1. É valido por 90 dias; contra 12 meses dos SSLs Convencionais;
2. É um certificado SSL de classe fraca;
3. Eventualmente, sai fora do ar.

O Let's Encript deve ser usado como uma solução temporária até que o administrador do site possa usar um SSL convencional. Como o Let's Encript é um certificado auto-assinado, frente aos navegadores ele não tem muita credibilidade, ou seja, não ajudará muito o seu site a subir no ranking do Google. Quanto maior a classe do certificado, mais chances seu site tem de aparecer à frente dos concorrentes na busca do Google. O certificado também possui validade de apenas 90 dias, após esse período o developer deve substituí-lo por um Certificado SSL Convencional ou um Certificado SSL EV. 

Em Março de 2017, Google e Microsoft retiraram a validade do certificado SSL do Let's Encript alegando que a empresa não oferecia a segurança necessária. Diversos websites pelo mundo tiveram seu SSL invalidado, e passaram a exibir mensagens de segurança na barra do navegador. O Let's Encript recorreu da decisão junto às empresas e a decisão foi cancelada pelas gigantes Google e Microsoft. No entanto, as maiores companhias de segurança da Internet estão constantemente denunciando o Let's Encript. Em Abril de 2017 a Symantec denunciou uma falha de segurança nos Certificados Let's Encript. O processo ainda esta sendo analisado pelas empresas e navegadores. 

Em razão destes contantes problemas, usuários da comunidade Let's Encript correm o risco de problemas imprevisíveis, a possibilidade dos navegadores revogarem os certificados SSL a qualquer momento. Google, Microsoft e Mozzila foram as empresas que mais sancionaram o Let's Encript até o momento. Mas ainda assim, é preferível um site com SSL (https) do que (http) somente. 




Se após este tutorial você continua tendo problemas para instalar o Let's Encript, como opcional você pode contratar os serviços de Instalação de SSL do CTMD TI por R$99,90. Clique aqui e Abra um Ticket de Suporte para o seu site

Se você precisa de um Certificado SSL Convencional, clique aqui
Preços a partir de R$399,90

Se você precisa de um Certificado SSL EV, clique aqui 
Preços a partir de R$999,90