Letsencrypt, uma forma fácil de obter certificados!

Com o lançamento do Letsencrypt passou a ser possível obter certificados gratuitos para utilizar no seu servidor web.

A forma de gerar o certificado é diferente da habitual, pois necessita de um pequeno aplicativo (cliente) para interagir com o servidor que gera os mesmos.

O Letsncrypt têm um cliente oficial para o efeito, mas este cliente não é o único existente para gerar certificados, é inclusive um pouco controverso pela complexidade e requisitos em termos de privilégios na sua execução.

Desde que foi lançado apareceram inúmeros clientes que substituem “quase” na perfeição aquilo que o original faz, mas de forma mais simples, exemplo disso é o letsencrypt.sh.

Trata-se de um script bash cujas dependências são simples ferramentas como o curl, grep e openssl.

Este cliente utiliza um ficheiro de configuração para gerar os certificados dos seus domínios e pode inclusive ser executado com o cron diariamente para renovar os certificados dias antes destes expirarem.

Trata-se de uma forma simples e eficaz de interagir com o Letsencrypt sem que sejam necessários privilégios de root como no cliente oficial.

Nuno Neves

Read more posts by this author.