Um dos principais problemas com os quais devemos lidar ao hospedar aplicativos de produção é garantir sua segurança. A abordagem básica e comumente usada para troca segura de dados é a criptografia do tráfego de aplicativos com o protocolo HTTPS sendo necessário a utilização de Certificado SSL

Além disso, a partir de 1º de janeiro de 2017, um dos navegadores mais populares – o Google Chrome – começou a marcar todas as páginas da Web, que solicitam detalhes de senha ou cartão de crédito e não são seguras com SSL, como não seguras. Essa novidade torna a integração de criptografia ainda mais essencial.

No entanto, emitir e configurar um certificado SSL personalizado para um projeto pode ser uma tarefa bastante complicada e demorada. Let’s Encrypt (LE) é uma autoridade de certificação livre e aberta, que permite simplificar e automatizar muito o processo de integração de certificados SSL confiáveis.

certificado ssl de vamos criptografar

Uma tendência geral de mover a Web para HTTPS implica a automação completa de emissão e aplicação de certificados SSL personalizados. Assim, os desenvolvedores da Jelastic fizeram um ótimo trabalho no empacotamento do serviço Let’s Encrypt com o Cloud Scripting , para implementar uma solução que permita se livrar da renovação regular de certificados.

A principal vantagem dessa solução é uma integração imediata exclusiva com as pilhas mais comuns do balanceador de carga e do servidor de aplicativos. Desta forma, dá a possibilidade de proteger livremente a maioria dos aplicativos existentes que são executados no Jelastic SaveinCloud.

Sendo implementado como um complemento, esta solução pode ser facilmente instalada em cima de qualquer contêiner com o suporte SSL customizado ativado, ou seja, os seguintes servidores (a lista é constantemente estendida):

  • Balanceadores de carga – NGINX, Apache LB, HAProxy , Verniz
  • Servidores de aplicativos Java – Tomca t, TomEE, GlassFis h, Payara, Jetty
  • Servidores de aplicativos PHP – Apache PHP, NGINX PHP
  • Servidores de aplicativos Ruby – Apache Ruby, NGINX Ruby

Se você precisar do Let’s Encrypt SSL para qualquer outra pilha, basta adicionar um balanceador de carga na frente de seus servidores de aplicativos e instalar o complemento. A terminação SSL no nível de balanceamento de carga é usada por padrão nas topologias em cluster.

Como funciona

Durante a instalação, o complemento faz o download e configura o Cliente Let’s Encrypt (chamado agente de gerenciamento de certificado (CMA)), solicita os certificados de Let’s Encrypt Certificate Authority (CA), aplica os certificados emitidos à execução de pilha de software de acordo com suas especificidades de integração SSL e adiciona uma tarefa no cron especial para iniciar a atualização de certificados quando a data de expiração estiver próxima.

Validação de Controle de Domínio

Após a solicitação de emissão de certificados, a Let’s Encrypt CA verifica o ponto de entrada do ambiente na porta 443 para provar que determinado servidor da Web controla os domínios especificados. Com isso, durante o processo de validação de domínio, todo o tráfego de entrada de HTTPS será roteado internamente para a porta 9999 personalizada na qual o CMA correspondente é executado. Assim, uma breve queda de 2 segundos pode ocorrer no processamento de tráfego HTTPS durante o tempo deste procedimento de verificação. Ao mesmo tempo, todo o tráfego HTTP, recebido na porta 80 por padrão, continua sendo processado sem qualquer interrupção.

No caso de uma camada conter vários nós do mesmo tipo, durante o período de atualização, todo o tráfego de entrada de HTTPS será adicionalmente roteado para o nó principal onde o CMA é executado. Isso é obtido definindo regras de roteamento DNAT especiais e temporárias para que a solicitação de validação de domínio possa ser manipulada pelo CMA.

configuração ssl com vamos criptografar

Como esse redirecionamento é necessário apenas durante a validação do domínio, essas configurações especiais do DNAT serão removidas logo após a confirmação da correspondência do nome do host.

Após a validação bem-sucedida do domínio, o CMA obtém a capacidade de solicitar, renovar e revogar certificados SSL para os domínios especificados, para gerar automaticamente o par de chaves SSL apropriado. Como resultado, os certificados emitidos serão propagados para todos os nós por meio da API do Jelastic, para que o aplicativo seja configurado adequadamente para o trabalho adicional via HTTPS.  

Apesar da longa descrição, todas essas operações são tratadas em questão de minutos. Agora, vamos descobrir como realmente iniciar a instalação do complemento Let’s Encrypt.

Como instalar o Certificado SSL Let’s Encrypt

Para obter o certificado SSL para o nome do host do ambiente, execute o seguinte:

1. Faça o login no painel do Jelastic e clique em Marketplace no topo da página. Dentro do quadro aberto, vá para a aba Add-ons e encontre o pacote Let’s Encrypt Free SSL .

certificado ssl de vamos criptografar

 

Dica: Como alternativa, você pode Importar o arquivo manifest.jps do repositório do complemento Let’s Encrypt: 
https : // github com jelastic – jps permite – criptografar blob master manifest jps Avamos criptografar sslimportação do complemento através da aba JPS permite fornecer personalização em tempo real.

Clique em Instalar para continuar.

. Depois que os dados necessários forem buscados, você verá a janela de instalação do complemento Let’s Encrypt SSL .

vamos criptografar addon

Aqui você precisa:

  • fornecer Domínio (s) Externo (s) do ambiente de destino, as opções possíveis são:
    • deixe o campo em branco para criar um certificado SSL simulado, atribuído à URL interna do ambiente ( env_name. { hoster_domain } ), para ser usado no teste
    • inserir o(s) domínio(s) externo(s) vinculado(s) preliminarmente para obter um certificado confiável para cada um deles; se especificar vários nomes de host, separe-os com vírgula ou ponto e vírgula
      domínios separados
  • selecione o nome do ambiente correspondente na lista suspensa expansível
  • selecione uma camada de Nós com seu ponto de entrada de ambiente (geralmente, ele é automaticamente detectado e buscado pelo complemento, mas pode ser redefinido manualmente)

Por fim, clique em Instalar para iniciar a instalação do(s) certificado(s) SSL apropriado(s).

Observe que o complemento requer endereço IP público para o trabalho adequado. Assim, caso o ponto de entrada do ambiente não tenha tal, ele será automaticamente anexado durante a instalação (esteja ciente de que IP Público é uma opção paga – o custo pode ser encontrado dentro do quadro Cotas & Preços).

3. O processo de instalação pode levar vários minutos para validar o nome do domínio, emitir certificados com o recurso Let’s Encrypt e aplicá-los. 
Quando terminar, você poderá acessar o ambiente Configurações> seção SSL personalizada para verificar se o suporte HTTPS está ativo e encontrar a data de expiração do certificado.

obter vamos criptografar certificados4. Além disso, você pode garantir que tudo funcione como desejado ao tentar abrir o aplicativo por HTTPS :

vamos criptografar o certificado ssl

Como você pode ver, o ambiente é acessível e a conexão estabelecida é segura e confiável para o navegador.

Let’s Encrypt – Atualização de certificados

Seu certificado SSL Let’s Encrypt permanecerá válido por 90 dias. Após esse período expirar, eles precisam ser renovados para que a criptografia permaneça ativa.

Por padrão, os certificados SSL atualizados necessários são solicitados e aplicados automaticamente 30 dias antes da expiração (você receberá a notificação de email apropriada). Essa verificação é realizada uma vez por dia com base no trabalho cron adequado. Se necessário, o horário exato pode ser especificado ajustando o cronTime correspondente: “ 0 $ {fn.random (1,6)} * * * ”.

Além disso, essa operação pode ser executada manualmente a qualquer momento. Para isso, clique no botão Complementos ao lado da camada de ambiente apropriada e use o botão Atualizar agora no painel de complementos.

vamos criptografar o SSL confiável

Além disso, seus certificados SSL podem ser atualizados pela reinstalação do complemento para o(s) mesmo(s) nome s) de domínio. Com isto, adicionar novos ou especificar nomes de domínio diferentes durante este procedimento fará com que a substituição completa dos certificados de usuário.

Let’s Encrypt – Reconfigurando certificados

Em caso de necessidade, o complemento Let’s Encrypt já existindo pode ser ajustado para corresponder aos novos requisitos (ou seja, para substituir os nomes de domínio atualmente utilizados por uma lista de novos).

configuração ssl com vamos criptografar

Nota: Para evitar problemas de segurança, um novo certificado será emitido, mesmo no caso de remover nome (s) de domínio do existente.

Basta clicar no botão Configurar no painel do Let’s Encrypt e digitar uma nova lista de Domínios externos na janela pop-up exibida.

Let’s Encrypt – Removendo complemento SSL

Se necessário, o complemento Let’s Encrypt SSL pode ser facilmente removido do seu ambiente. Basta ir até a aba Add-ons , expandir a lista de opções no canto superior direito da plataforma Let’s Encrypt SSL e selecionar Desinstalar :

vamos criptografar

Após a confirmação, o complemento será removido e os certificados anexados serão desativados.

É isso aí! Agora você sabe como instalar e gerenciar o complemento Let’s Encrypt para a configuração do Certificado SSL personalizada automática do seu ambiente, para que você possa proteger praticamente qualquer aplicativo em pouco tempo, completamente de graça e sem quase nenhum esforço. Comece agora mesmo em SaveinCloud.com .

Como instalar WordPress na SaveinCloud

SaveinCloud WordPress