Let's Encrypt é uma autoridade certificadora (CA) gratuita, automatizada e aberta, gerida pelo Internet Security Research Group (ISRG). Vamos Criptografar emite certificados Domain Validated (DV), que são verificados pela CA para garantir que o requerente controla o nome de domínio em questão. Estes certificados são válidos por 90 dias e podem ser renovados automaticamente.
O Encrypt oferece um processo simples e simplificado para a obtenção e instalação de certificados DV. Ele também fornece uma API para integração com ferramentas de gerenciamento automático de certificados, e uma ferramenta "Certbot" para obter e instalar certificados a partir da linha de comando.
A CA é patrocinada por grandes empresas de tecnologia, incluindo Mozilla, Google, Facebook, e Microsoft. Como posso obter SSL da Letsencrypt? O Letsencrypt fornece certificados SSL gratuitos. Para obter um, você primeiro precisa gerar um pedido de assinatura de certificado (CSR) e depois enviá-lo para o Letsencrypt.
Para gerar um CSR, você precisará criar um par de chaves. Isto pode ser feito usando a ferramenta de linha de comando openssl. Por exemplo, para gerar um par de chaves RSA de 2048 bits, você pode usar o seguinte comando:
openssl req -newkey rsa:2048 -nodes -keyout mykey.key -out mycsr.csr
Isto irá gerar dois ficheiros: mykey.key e mycsr.csr. O ficheiro mykey.key é a sua chave privada e deve ser mantido em segurança. O arquivo mycsr.csr é o seu CSR e precisa ser submetido à Letsencrypt.
Uma vez que você tenha gerado seu CSR, você pode submetê-lo ao Letsencrypt usando sua interface web ou através da ferramenta de linha de comando. Se você optar por usar a interface web, você precisará gerar um par de chaves temporário e enviar o CSR através do formulário web deles.
Se você optar por usar a ferramenta de linha de comando, você pode enviar o seu CSR com o seguinte comando:
letsencrypt certonly --csr mycsr.csr
Isto irá gerar um certificado para você que será válido por 90 dias. Você precisará renová-lo a cada 90 dias para mantê-lo
Como você renova o certificado SSL usando Let's Encrypt?
A renovação de um certificado SSL com Let's Encrypt é bastante simples. Para renovar seu certificado, simplesmente execute o cliente Let's Encrypt novamente com a bandeira de renovação. Por exemplo, se você usasse o cliente Certbot, você executaria:
certbot renovar
Isto irá verificar todos os seus certificados que são devidos para renovação e renová-los se necessário. Você também pode renovar um certificado específico passando no(s) nome(s) de domínio do certificado como um argumento. Por exemplo, para renovar um certificado para o domínio exemplo.com, você executaria:
certbot renew --domain example.com
Se o seu certificado foi renovado com sucesso, você verá uma mensagem como "Parabéns, o seu certificado para 'exemplo.com' foi renovado! Por quanto tempo vamos encriptar os certificados? Vamos encriptar os certificados são válidos por 90 dias.
O GoDaddy suporta Let's Encrypt? O GoDaddy não suporta oficialmente o Let's Encrypt, mas existem algumas soluções que lhe permitem usar o Let's Encrypt com o GoDaddy. Essas soluções envolvem normalmente o uso de uma ferramenta de terceiros para gerar os certificados Let's Encrypt e depois instalá-los manualmente na sua conta GoDaddy.
Posso usar o Let's Encrypt Commercial?
Sim, você pode usar o Let's Encrypt Commercial. Você precisará gerar um pedido de assinatura de certificado (CSR) do seu servidor e depois enviá-lo para a autoridade do Let's Encrypt. Depois que seu certificado for aprovado, você precisará instalá-lo em seu servidor.