Certificado SSL - HTTPS Grátis! Atualização: Adicionado suporte a certificado curinga!

Agora você pode obter certificados https gratuitos (incluindo certificados curinga) da autoridade certificadora sem fins lucrativos Let's Encrypt! Este é um site que o guiará pelas etapas manuais para obter seu Certificado https para que você possa fazer seu próprio site usar https! Este site é open source e NUNCA pede suas chaves privadas. Nunca confie em um site que pede suas chaves privadas!

NOTA: Este site é para pessoas que sabem como gerar assinatura de certificado solicitações (CSRs)! Se você não estiver familiarizado sobre como fazer isso, use o projeto oficial official client que pode emitir e instalar automaticamente certificados https para você. este site é projetado para pessoas que sabem o que estão fazendo e querem apenas obter seu certificado https gratuito e válido por 3 meses.

Se você precisar renovar um certificado, basta concluir as etapas abaixo novamente.

Step 1:Informações da Conta

Let's Encrypt requer que você registre um e-mail de conta e uma chave pública antes emissão de certificado. O e-mail é para que eles possam entrar em contato com você, se necessário, e a chave pública é para que você possa assinar com segurança suas solicitações para emitir/revogar/renovar seus certificados. Mantenha a chave privada da sua conta em segredo! Qualquer um que o tenha pode se passar por você ao fazer solicitações ao Let's Encrypt!

Conta de e-mail:

(como faço para gerar isso?)

Como gerar um novo par de chaves de conta usando openssl:

Gere uma chave privada de conta se você não tiver uma:
(MANTENHA SUA ACCOUNT.KEY EM SEGREDO!)
openssl genrsa 4096 > account.key
Imprima sua chave pública:
openssl rsa -in account.key -pubout
Copie e cole a chave pública na caixa abaixo.

Chave pública da conta:

Step 2: Solicitação de assinatura de certificado

Esta é a solicitação de assinatura de certificado (CSR) que você envia para Let's Encrypt para emitir um certificado assinado. Ele contém os domínios do site que você deseja emitir certificados e a chave pública de sua chave privada TLS. mantenha sua TLS private key em segredo! Qualquer um que o tenha pode se passar por dono do seu site!

(como faço para gerar isso?)

Como gerar uma nova solicitação de assinatura de certificado (CSR):

Gere uma chave privada TLS se você não tiver uma:
(MANTENHA DOMAIN.KEY EM SEGREDO!)
openssl genrsa 4096 > domain.key

Gere um CSR para os domínios para os quais deseja certificados:
(substitua "foo.com" pelo seu domínio)
Linux:

    #altere "/etc/ssl/openssl.cnf" como precisar:
    #  Debian: /etc/ssl/openssl.cnf
    #  RHEL e CentOS: /etc/pki/tls/openssl.cnf
    #  Mac OSX: /System/Library/OpenSSL/openssl.cnf

    openssl req -new -sha256 -key domain.key -subj "/" \
      -reqexts SAN -config <(cat /etc/ssl/openssl.cnf \
      <(printf "\n[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

Copie e cole o CSR na caixa abaixo.

Solicitação de assinatura de certificado:

Step 3: Assinar solicitações de API (aguardando...)

Let's Encrypt requer que você assine todas as suas solicitações para eles com sua chave privada da conta. Abaixo estão as solicitações que você precisará assinar. Os comandos para fazer isso são gerados abaixo para que você possa copiá-los e colá-los em seu terminal. Certifique-se de alterar o local da chave privada da conta para que aponte para sua chave privada real.

(Como eu faço isso?)

Este comando pede para registrar sua chave de conta (ou procurá-la se você já se cadastrou) e aceitar os termos e condições da Let's Encrypt.

Como gerar esta assinatura:

Copie e cole o comando abaixo no seu terminal (se a sua chave privada da conta não está em "./account.key", altere "./account.key" no comando para onde quer que esteja).
Copie e cole a saída de assinatura codificada em hexadecimal do comando no campo de texto abaixo desse comando.

Aceite o termos da Let's Encrypt termos e condições:

(Como eu faço isso?)

Este comando define o e-mail de contato da sua conta para o que você coloca na Etapa 1. Se você já havia definido este e-mail quando executou esses comandos anteriormente, este comando simplesmente definirá o mesmo e-mail novamente.

Como gerar esta assinatura:

Copie e cole o comando abaixo no seu terminal (se o seu a chave privada da conta não está em "./account.key", altere "./account.key" no comando para onde quer que exista).
Copie e cole a saída de assinatura codificada em hexadecimal do comando no campo de texto abaixo desse comando.

Atualize o e-mail da sua conta (exemplo@blugue.com):

(Como eu faço isso?)

Este comando cria um pedido para os domínios que você incluiu sua solicitação de assinatura de certificado (CSR) na Etapa 2.

Como gerar esta assinatura:

Copie e cole o comando abaixo no seu terminal (se a sua chave privada da conta não está em "./account.key", altere "./account.key" no comando para onde quer que exista).
Copie e cole a saída de assinatura codificada em hexadecimal do comando no campo de texto abaixo desse comando.

Crie seu pedido de certificado:

Step 4: Verificar propriedade (aguardando...)

Step 5: Install Certificate (waiting...)

Congratulations! Let's Encrypt has issued you a certificate for your domains! Below is the signed certificate you can use for your website.

(how do I install this?)

Nginx installation instructions:

Copy and paste the below certificates (the text contains both your domain certificate and intermediate certificate) into a text file called "chained.pem".
If not done already, generate non-default dhparams.
openssl dhparam -out dhparam.pem 4096

Copy "chained.pem" and "dhparam.pem" to /etc/ssl/certs/.

scp chained.pem root@foo.com:/etc/ssl/certs/chained.pem
scp dhparam.pem root@foo.com:/etc/ssl/certs/dhparam.pem

Copy "domain.key" /etc/ssl/private/.
scp domain.key root@foo.com:/etc/ssl/private/domain.key

Update your webserver config to use https (examples below).

server {
    listen 443;
    server_name foo.com;
    ssl on;
    ssl_certificate /etc/ssl/certs/chained.pem;
    ssl_certificate_key /etc/ssl/private/domain.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_session_cache shared:SSL:50m;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_prefer_server_ciphers on;

    location / {
        return 200 'Hello world!';
        add_header Content-Type text/plain;
    }
}

Apache installation instructions:

Copy and paste the first certificate section (e.g. the first "-----BEGIN CERTIFICATE-----" section) into a text file named "domain.crt".
Copy and paste the second certificate section (e.g. the second "-----BEGIN CERTIFICATE-----" section) into a text file named "intermediate.pem".

Copy "domain.crt" and "intermediate.pem" to /etc/ssl/certs/.

scp domain.crt root@foo.com:/etc/ssl/certs/domain.crt
scp intermediate.pem root@foo.com:/etc/ssl/certs/intermediate.pem

Copy "domain.key" /etc/ssl/private/.
scp domain.key root@foo.com:/etc/ssl/private/domain.key

Update your webserver config to use https (examples below).

<VirtualHost _default_:443>
        ServerName foo.com:443
        ServerAlias www.foo.com
        DocumentRoot /var/www/foo.com/html
        SSLEngine on
        SSLCertificateFile    /etc/ssl/certs/domain.crt
        SSLCertificateKeyFile /etc/ssl/private/domain.key
        SSLCertificateChainFile /etc/ssl/certs/intermediate.pem
        SSLProtocol TLSv1.2
        SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
        SSLHonorCipherOrder on
        <Directory /var/www/foo.com/html>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>
</VirtualHost>

Signed Certificate Chain:

Certificado SSL - HTTPS Grátis! Atualização: Adicionado suporte a certificado curinga!

ERRO: Seu navegador não é compatível com este site (este site precisa do crypto.subtle.digest() da WebCryptoAPI). Por favor, atualize para um moderno navegador (Firefox, Chrome, Safari, Edge, IE 11+).

Step 1:Informações da Conta

Step 2: Solicitação de assinatura de certificado

Step 3: Assinar solicitações de API (aguardando...)

Step 4: Verificar propriedade (aguardando...)

Step 5: Install Certificate (waiting...)