Vamos criptografar

Vamos criptografar certificado SSL

Vamos criptografar certificado SSL

Uma Internet segura é a demanda de todos agora. Preferimos HTTPS em vez de HTTP, pois as conexões HTTPS são protegidas com SSL. Os dados enviados por HTTPS não podem ser vistos por terceiros ou intermediários. Os dados são criptografados e apenas o cliente real e o servidor podem ver os dados na forma original não criptografada. Hoje em dia, os motores de busca também dão mais prioridade aos sites seguros e, portanto, ajudam no SEO.

Qualquer pessoa pode criar um certificado SSL com poucas linhas de comando ou com alguns cliques do mouse. Mas, um certificado, para ser confiável, deve ser fornecido por alguma autoridade de certificação reconhecida. O processo de obtenção de um certificado requer tempo e dinheiro. Às vezes, o custo é muito alto, dependendo da autoridade de certificação e de seus requisitos.

Você pode criptografar os dados entre seu aplicativo da web e os usuários finais criando certificados você mesmo. Mas, as coisas não acontecem assim no mundo do domínio e sistema de servidor. Seu certificado precisa ser certificado por algum terceiro confiável. Mas o processo não deve ser complicado quando o acesso à internet não é. Também não estamos dispostos a pagar esses custos extras para obter um certificado que poderíamos fazer por conta própria gratuitamente.

Mas, no final do dia, não podemos ignorar esses terceiros. Os navegadores da web e outros aplicativos clientes não confiam nos certificados feitos por nossas próprias mãos. Eles confiam nos fornecidos e assinados por terceiros chamados autoridades de certificação. Temos uma solução para o nosso problema. Existe uma Autoridade de Certificação (CA) chamada Let's Encrypt que fornece certificados TLS / SSL sem complicações (em processo) e sem custos. Você acabou de solicitar um certificado para seu site usando diferentes métodos mostrados neste tutorial para obter certificados gratuitos para seus domínios e você está pronto para ir. Ao contrário de outros, os certificados fornecidos por Let's Encrypt precisam ser atualizados a cada três meses (90 dias para ser mais preciso).  Você pode executar algum script em seu servidor ou VPS para atualizar o certificado automaticamente após algum intervalo para gerenciar este problema de renovação.

Obtendo o certificado do Let's Encrypt

Se você estiver hospedando seu site em um VPS ou em uma plataforma com acesso shell, poderá obter um certificado com o cliente oficial Certbot ACME. Se você estiver em um ambiente de hospedagem compartilhada, seu provedor de hospedagem deve fornecer suporte automatizado para certificados Let's Encrypt. Os provedores de hospedagem compartilhada mais populares fornecem suporte para certificados Let's Encrypt e renovam o certificado automaticamente para você. Se o seu provedor de hospedagem não fornece suporte automatizado para isso, você pode contatá-lo para fazer isso. Além disso, a maioria dos provedores de hospedagem tem alguns lugares em seu painel de administração onde você pode fazer upload de seus arquivos de certificado. Verifique em qual categoria você se encaixa e vá de acordo.

Certbot Let's Encrypt Client

Certbot é o cliente Let's Encrypt mais popular. Está disponível na maioria das principais distros Linux. Aqui, estou mostrando como instalar o Certbot em uma máquina Ubuntu. Para obter a versão mais recente do certbot, adicione o repositório ppa com o seguinte comando.

sudo add-apt-repository ppa: certbot / certbot

Atualize a lista de pacotes para a nova mudança:

sudo apt-get update

Agora, instale o certbot junto com seus plug-ins apache e nginx:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

Certbot pode recuperar e configurar automaticamente certificados para Apache e Nginx. Digamos que você deseja recuperar um certificado para www.exemplo.com e atualize a configuração do Apache. Você só precisa executar o seguinte comando.

sudo certbot --apache -d www.exemplo.com

O Certbot fará algumas perguntas necessárias, executará o desafio e recuperará o certificado para você. Ele irá atualizar a configuração do servidor web Apache e recarregar o Apache. Para testar se as coisas estão funcionando corretamente ou não, visite https: // www.exemplo.com.

Renovar certificados

Os certificados Let's Encrypt são válidos por apenas 90 dias. Então, você precisa atualizar os certificados várias vezes por ano. É muito fácil atualizar certificados com certbot. Execute os seguintes comandos para atualizar todos os certificados em seu servidor:

sudo certbot renovar

Mas, não é uma boa maneira de atualizar isso manualmente. Se você estiver em uma hospedagem gerenciada / compartilhada e essa plataforma tiver suporte integrado para atualizar os certificados Let's Encrypt, você não precisa fazer nada manualmente. Quando você está fazendo isso em um VPS, servidor dedicado ou algum sistema onde você tem acesso shell, então você pode usar o cron para automatizar esta tarefa periodicamente.

Usando o Let's Encrypt With Other Clients

ACME é um protocolo aberto. Também tem boa documentação. Existem muitos clientes para certificados Let's Encrypt e muitos estão em desenvolvimento. Se você tem interesse em desenvolver um cliente, pode fazer isso facilmente do seu jeito. Se você conhece um pouco de Python, pode olhar o código-fonte do certbot e fazer um personalizado para você. Há também uma lista de clientes ACME no site do Let's Encrypt.

Visite este link para obter a lista e decidir qual solução alternativa você deseja usar. Quase nenhum deles tem toda a doçura do certbot. Mas, alguns deles têm algumas características únicas que podem atrair você. Além disso, se você é um programador e tem alguns requisitos exclusivos, tente implementá-los sozinho.

Método Manual

Alguns provedores de hospedagem permitem apenas o upload manual de certificados. Nesse caso, você precisa recuperar os certificados manualmente do Let's Encrypt e enviá-los por meio do painel de administração de hospedagem (ou qualquer mecanismo que eles forneçam). Para recuperar o arquivo do certificado, você precisa usar o plugin certbot 'manual' e especificar o parâmetro 'certonly'. Com o método manual, você precisa provar que o domínio para o qual está solicitando o certificado é realmente seu. O plugin pode usar o desafio http, dns ou tls-sni. Você pode usar o -desafios preferidos opção de escolher o desafio de sua preferência. Se você preferir o http método então ele irá pedir para você colocar algum arquivo com o conteúdo especificado em algum diretório do seu site / servidor web. Verifique sua propriedade e responda a outras perguntas para obter seu certificado.

certbot certonly --manual

Você também pode especificar parâmetros de linha de comando para concordar com os termos de serviço e renovar o certificado.

Quando você não tem sorte

Alguns provedores de hospedagem não fornecem nenhuma maneira de adicionar aquele 's' extra ao seu 'http' - quero dizer, eles não fornecem nenhuma maneira de adicionar certificados SSL.  Para alguns, você precisa carregar manualmente os arquivos de certificado. Um exemplo é o Google App Engine e outro é OpenShift. Mas, é um incômodo reenviar o certificado a cada 90 dias. Você pode esquecer às vezes. Novamente, se você tiver mais de um ou dois sites, é mais provável que se esqueça. Além disso, se você não está confortável com a linha de comando ou trabalhando com os servidores através de shells SSH, então você está novamente com azar.

Conclusão

O Let's Encrypt tornou a vida dos webmasters mais fácil, fornecendo uma maneira de obter os certificados instantaneamente em vez de esperar pela aprovação das CAs após enviar a solicitação. Outro benefício é que você obtém tudo de graça. Com todas as vantagens, lembre-se de atualizar o certificado antes de cada 90 dias. Caso contrário, seus usuários podem receber um sinal vermelho e você pode perder algum público / clientes como resultado. Você também pode renovar o certificado a cada poucos dias, mas isso pode atingir o limite e você pode não renovar seu certificado por algum tempo. Portanto, tome cuidado ao usar um serviço tão bom.

Jogos Instale o último jogo de estratégia OpenRA no Ubuntu Linux
Instale o último jogo de estratégia OpenRA no Ubuntu Linux
OpenRA é um motor de jogo de estratégia em tempo real Libre / Free que recria os primeiros jogos Westwood como o clássico Command & Conquer: Red Alert...
Jogos Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
O Dolphin Emulator permite que você jogue seus jogos de Gamecube e Wii escolhidos em computadores pessoais Linux (PC). Sendo um emulador de jogo disp...
Jogos Como usar o GameConqueror Cheat Engine no Linux
Como usar o GameConqueror Cheat Engine no Linux
O artigo cobre um guia sobre como usar o mecanismo de cheat GameConqueror no Linux. Muitos usuários que jogam no Windows costumam usar o aplicativo “C...