Como ativar o SSL com Let's Encrypt

O que é SSL?

O SSL é uma tecnologia que garante o tráfego seguro entre o navegador e um site, isto é feito através de um processo de criptografia dos dados, impossibilitando que os dados sejam alterados ou capturados durante a conexão.

Quando utilizar o SSL?

Se você possui em seu site um formulário onde o visitante irá enviar informações sigilosas, como dados de um cartão de crédito ou dados bancários, é recomendado que estes dados trafeguem por uma conexão segura com SSL.

SSL na Umbler

A Umbler aceita certificados de SSL do tipo SNI, isto é, certificados emitidos para um domínio, removendo assim o requisito de que o site tenha um IP fixo, o certificado de SSL é gerado e aplicado sobre um domínio, sem nenhuma conexão com o IP do servidor onde o site está hospedado, permitindo que o certificado seja importado/exportado de um servidor para outro sem problemas.

Como ativar o SSL?

Let’s Encrypt é uma autoridade de certificação (certificate authority - CA) gratuita, automatizada e aberta, que age para o benefício público. Let’s Encrypt é um serviço prestado pelo Grupo de Pesquisa de Segurança na Internet (Internet Security Research Group - ISRG) que visa emitir certificados TLS/SSL gratuitamente para tornar a Web mais segura.

O certificado emitido tem a validade de 90 dias, mas ao contrário das entidade certificadoras pagas, o certificado da Let’s Encrypt será renovado automaticamente.

Para saber mais sobre o projeto visite letsencrypt.org

Para ativar o certificado da Lets Encrypt você precisa apontar as DNS do seu domínio para a Umbler ou então apontar o IP (Apontamento A) da sua hospedagem para cá e também ter um apontamento do tipo CNAME com o nome de WWW que aponta para o seu domínio. Estas configurações são muito importantes, se elas não forem feitas, o Let´s Encrypt não concluirá a instalação do certificado no seu site

Acesse a área de Site > Configurações > SSL

Clique na opção Habilitar o certificado Let’s Encrypt grátis

Clique em Habilitar

E pronto!

Estou usando isso, e funcionou muito bem com nodejs + express.

Porém, o express + peer-server, o request para o wss:// que o peer-server configura no express retorna 404, o peer-server aceita parametros como a sslkey e sslcert, quero saber se existe estes certificados estão disponíveis talvez em alguma variável de ambiente que eu possa aproveitar o lets encrypt já configurado, ou qual seria a solução mais simples neste caso, também postei essa dúvida aqui.

Espero que essa dúvida ajude outras pessoas também :+1:

Está disponível para hospedagem com IIS ?