Como proteger o Nginx com o Let’s Encrypt no Ubuntu

Proteger seu servidor Nginx com um certificado SSL é essencial para proteger os dados transmitidos pela Internet. A Let’s Encrypt fornece certificados SSL gratuitos que podem ser facilmente implementados para ativar o HTTPS. Este guia o guiará pelo processo de proteção do Nginx com o Let’s Encrypt no Ubuntu 18.04 ou no Ubuntu 20.04.

1. Pré-requisitos

Antes de começar, verifique se você tem o seguinte:

• Um servidor executando o Ubuntu 18.04 ou 20.04.
• Nginx instalado e configurado para servir seu site.
• Um nome de domínio registrado apontando para o endereço IP do seu servidor.
• Acesso ao terminal com privilégios sudo.

2. Instalação do Certbot

O Certbot é uma ferramenta que automatiza o processo de obtenção e instalação de certificados SSL da Let’s Encrypt.

Etapa 1: Atualizar as listas de pacotes

Abra o terminal e execute o seguinte comando para atualizar suas listas de pacotes:

Etapa 2: instalar o Certbot e o plug-in Nginx

Instale o Certbot junto com o plug-in do Nginx:

3. Obtenção de um certificado SSL

Depois que o Certbot estiver instalado, você poderá obter seu certificado SSL usando as etapas a seguir.

Etapa 1: Executar o Certbot

Execute o Certbot com o plug-in Nginx:

Etapa 2: Siga os prompts

1. Digite seu endereço de e-mail: A Certbot solicitará seu endereço de e-mail para receber notificações de renovação e termos do contrato de serviço.
2. Selecione os domínios: A Certbot detectará automaticamente sua configuração do Nginx e solicitará que você selecione os domínios que deseja proteger.
3. Automatic Redirect (Redirecionamento automático): será perguntado se você deseja redirecionar o tráfego HTTP para HTTPS. Recomenda-se selecionar essa opção para aumentar a segurança.

O Certbot obterá o certificado SSL e configurará automaticamente o Nginx para usá-lo.

4. Verificação da instalação do SSL

Após a conclusão do processo, você pode verificar se o certificado SSL está instalado corretamente:

1. Verifique seu site: Abra o navegador da Web e navegue até seu domínio usando https://. Você deverá ver um ícone de cadeado na barra de endereços, indicando uma conexão segura.
2. Use ferramentas on-line: Sites como o SSL Labs podem fornecer uma análise detalhada de sua configuração de SSL.

5. Configuração da renovação automática

Os certificados da Let’s Encrypt são válidos por 90 dias, mas você pode configurar a renovação automática com a Certbot.

Etapa 1: Teste a renovação automática

Execute o seguinte comando para simular o processo de renovação:

Se o teste for bem-sucedido, o Certbot criará automaticamente um trabalho cron para renovar seus certificados.

6. Conclusão

Proteger seu servidor Nginx com um certificado Let’s Encrypt SSL no Ubuntu 18.04 ou 20.04 é simples e pode aumentar muito a segurança do seu site. Seguindo este guia, você pode configurar facilmente o HTTPS, garantindo que os dados transmitidos entre o servidor e os usuários sejam criptografados e seguros.