Emitindo e Instalando o Let’s Encrypt

Para instalar o Let’s Encrypt primeiramente precisamos verificar alguns requisitos:

  • A hospedagem deverá ser Linux.
  • A versão do PHP deverá ser igual ou superior a 5.5.
  • Acesso ao Shell de sua hospedagem.
  • Aquisição de um IP dedicado (Com exceção da Hospedagem Cloud).
  • DNS do domínio apontado para o nosso servidor.

Passo 1 – Instalando o ACME client

Usaremos o ACME client em PHP para gerar o certificado. Em primeiro lugar, você terá que se conectar à sua conta de hospedagem via SSH e baixar todos os componentes necessários. Se você estiver utilizando o MacOS ou o Linux, você pode usar o terminal para se conectar via SSH, usuários do Windows podem acessar via Putty SSH.

1 – Conecte-se a sua hospedagem utilizando o SSH.

2 – Faça o download do ACME client através do github. Isso pode ser feito com o seguinte comando:

git clone https://github.com/kelunik/acme-client

3 – Acesse o diretório ACME.

cd acme-client

4 – Realize o Download e instalação do Composer

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');";

php composer-setup.php;

php -r "unlink('composer-setup.php');";

php composer.phar install --no-dev

 

Passo 2 – Gerando o certificado SSL

Após realizar o download e a instalação do ACME client, você poderá gerar o certificado . Primeiramente, você precisará registrar uma conta, isso poderá ser feito através do seguinte comando:

php bin/acme setup --server letsencrypt --email seuemail@email.com

*Nota: Você precisa alterar o your@email.com para o seu atual email.

Após isso, execute o seguinte comando:

php bin/acme issue --domains seudominio.com:www.seudominio.com --path /home/nomedeusuario/public_html:/home/nomedeusuario/public_html --server letsencrypt

*Substitua o domain.com:www.domain.com pelo seu domínio e o nomedeusuario pelo seu usuário do cPanel.

Caso o certificado seja instalado com sucesso, você verá essa mensagem:

Requesting certificate ...

Successfully issued certificate.

Os arquivos do certificado estarão neste caminho:

cd /home/nomedeusuario/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/seudominio.com

 

Passo 3 – Instalando o certificado através do CPanel

Separe os arquivos do certificado  e siga os passos abaixo:

1 – Inicie a sessão no cPanel

2 – Clique em SSL/TLS

3 – Clique em Install and Manage SSL for your site (HTTPS)

4 – No campo “Domínio” clique no domínio em que o certificado será instalado.

5 – Copie o conteúdo do arquivo fullchain.pem no campo Certificate: (CRT) e o arquivo key.pem para o campo Private Key: (KEY).

6 – Em seguida clique em Install Certificate.

 

Pronto! O seu SSL foi instalado com sucesso.

 

Consultando a validade do Let’s Encrypt

Os certificados Let’s Encrypt expiram a cada 90 dias. Sendo assim, de tempos em tempos é necessário realizar a renovação. Para consultar a validade do seu certificado, você pode conectar-se via SSH na hospedagem e inserir os comandos abaixo:

php acme-client/bin/acme check --name yourdomain.com --server letsencrypt 

Renovando o Let’s Encrypt

Para renovar o Let’s Encrypt, basta seguir os passos 2 e 3 deste tutorial.