Mais Populares

1 de março de 2017

Como adicionar um certificado SSL gratuito ao seu site?

Para você ter um certificado SSL em um site, primeiro você precisa saber que você precisa certificar seu site com uma empresa que irá garantir que o site é legítimo.

Cada empresa, atua de certa forma para garantir a integridade do mesmo, e alguns oferecem até seguro contra ações não autorizadas, úteis para sites de e-commerce.

Mas ultimamente, o Google tem forçado tornar a internet mais segura, um projeto desde 2016, mas que ganhou força agora em 2017, já que várias formas mais fáceis de instalar certificado já existem, e, opções até gratuitas.
Sempre que um administrador de um site precisava antigamente certificar um site, era necessário ter um IP fixo e atribuir um certificado SSL na porta 443 para o site. Até o IIS 7.5 no sistema operacional Windows, ainda é desta maneira.

A partir do Windows Server 2012, o IIS 8.5 introduziu um recurso que já estava presente em alguns servidores linux, que é o suporte de certificados SNI.

A porta 443 então passa a ter um certificado auto-assinado, apenas para receber o nome do host que o usuário irá acessar, e só então com o nome, é negociada uma nova requisição de SSL com o certificado do site.

Certificados SNI (Server Name Indication), que não dependem de validação mais por IP fixo, são muito mais baratos, mas não possuem garantias como sites que possuem certificação por IP.

Recentemente, um grupo de desenvolvedores criou uma ferramenta chamada Let's Encrypt, que é uma certificadora de certificados SNI, que verificam apenas 1 arquivo no FTP gerado para garantir que o site é real (ao menos acessível na Internet), e, totalmente gratuito e automatizado.

Os certificados tem validade de 1 mês ou 2 meses no máximo, mas possui método para atualizar o certificado automaticamente.

Há um projeto no Github chamado Lone-Coder, que é a versão desenvolvida para Windows.

https://github.com/Lone-Coder/letsencrypt-win-simple/releases

Let's Encrypt para Windows, versão pronta para ser executada.

Baixe o arquivo zip.
Conteúdo do pacote.
Extraia o conteúdo em uma pasta comum de fácil acesso.

Veja como é fácil rodar o Let's Encrypt:

Na primeira execução, ele irá pedir um e-mail do responsável do sistema para notificações de erros.

 
 Após preencher o e-mail, irá pedir para aceitar os termos.


Logo após, ele irá exibir algumas opções. Neste caso, o IIS não possui nenhum site, e então irá apresentar a mensagem "No IIS bindings", que significa que não encontrou nenhum site no computador, restado apenas as opções de enviar o arquivo para ativar o site por WebDav, FTP, ou criar manualmente o certificado (que é copiar o arquivo em um site e pedir para o site do acme Inc. validar o arquivo para gerar o certificado para SSL).


Neste exemplo, o site "example.com" foi encontrado, e basta digitar "1" para automaticamente gerar o certificado, se, obviamente, este estiver acessível na Internet, pois os servidores da Acme tentarão acessar o site e o arquivo para verificação, e na falha, não irá gerar o certificado SSL.


 Acima, um exemplo da autorização, a aplicação automaticamente cria um arquivo no diretório do site, dentro da pasta ".well-known/acme-challenge/" e aguarda os servidores da Acme verificarem.

Caso haja algum problema dos servidores da Acme acessarem o site, seja DNS, será apresentando a mensagem em inglês. Se estiver acessível, com DNS ok, será gerado e instalado no computador automaticamente, e o site passará a trabalhar com HTTPS (SSL) automaticamente.

O aplicativo também pergunta se quer (após instalar o certificado) adicionar uma tarefa agendada no servidor para automaticamente checar os certificados que estão para expirar. Aceite e todos os certificados, dia após dia, serão verificados para serem atualizados automaticamente, e qualquer problema, seguirá para o e-mail informado na primeira execução do programa.

Obs.: Este método irá ter um certificado SNI no seu site, ou seja, navegadores mais antigos ou sistemas operacionais como o Windows XP, não reconhecem certificados deste tipo, marcando sempre como site inseguro. Caso precise de compatibilidade total, há certificados com bons preços da Comodo, válidos e com garantia, por aproximadamente US$ 99.90 / ano.




Nenhum comentário :

Postar um comentário

Deixe seu comentário abaixo e curta Tutorial TI no facebook!