• Complicado, bem complicado, para quem não é programador…

  • Com o ISPConfig no servidor descomplica bastante. Eu não tenho um anúncio pra isso no site mas faço instalções de servidores (Debian 7 com ISPConfig 3 de preferência na DigitalOcean) por R$ 150,00 e ainda configuro todos os serviços.

  • Edson

    Oi Luis. Instalei meu certificado, no SSL report, A+. Mas meu site não abre…Ele faz download da página de destino. O que pode ser?

  • Instalou conforme explicado no tutorial ou usou aquele outro método de criar um bloco só para SSL? E da forma como você explicou ficou meio relativo.. se possivel envie por email ([email protected]) o site, e como que você instalou com as diretivas.

  • Joylson Carvalho

    Funciona com dominio.com.br?

  • Sim Joylson, o certificado será um Comodo SSL. Serve para qualquer TLD, mas registre corretamente na hora de comprar.

  • Marcelo De Barros Gaspar

    Comprei o certificado utilizando o seu link porem somente dois arquivos foram entregues, segui as instruções acima com os arquivos .crt e ca-bundle recebidos via e-mail após a compra mas infelizmente não autenticou corretamente.

  • Marcelo De Barros Gaspar

    Assessment failed: Unable to connect to server

  • Marcelo De Barros Gaspar

    Encaminhei um e-mail para [email protected]:disqus .com

  • Marcelo De Barros Gaspar

    Problema resolvido! Entrei em contato com a Comodo e eles me enviaram um arquivo de reposição que solucionou o meu problema!

  • Nem chutando eu resolveria essa. Valeu pelo feedback Marcelo.

    Enquanto solucionava outras questões de clientes esbarrei em várias suposições e iria te adicionar para a gente ver isso. Mas foi bom que resolveu.

  • Luciano Sávio

    Acredito que os novos certificados já venham concatenados. Entrei em contato com o suporte da namecheap q foi o que responderam. Dessa forma não sei seguir com o procedimento. Vieram apenas 3 arquivos: Meu_Dominio.ca-bundle, meu_dominio.crt e meu_dominio.p7b. Alguém tem uma luz? Grato!

  • Boa tarde Luciano,

    O arquivo bundle já é o concatenado sim. Renomeie ele seguindo o exemplo do tutorial que você não terá problemas.

  • André Nascimento

    Boa tarde Luis,

    Segui o tutorial, tenho contratado um SSL na Godaddy, portanto não precisei concatenar os arquivos pois recebi dois arquivos e um deles era o bundle.crt, eu renomeei ele para o mesmo do tutorial coloquei os arquivos nas pastas que foram mostradas, porém na hora do teste no site que você informa é exibido erro dizendo que não encontou nenhuma certificado no dominio!

    Olhei novamente todas as pastas e nada, gostaria de saber o poderia ser feito?

  • André Nascimento

    Opa Luis, consegui meu queridoo, se servir de ajuda para quem contratar certificado na godaddy, siga as instruções da parte B do tutorial, onde fala sobre a concatenação e use os dois arquivos que são enviados que vai dar tudoooo certoooo,

    Grande Abraçoo Luis,

  • Opa, pode me dar uma ajuda?
    Não sei bem o que aconteceu, nem sei se exclui algum arquivo indevido durante o processo ou se foi pelo erro que deu na internet durante o processo, mas meu site parou de abrir. Ele aparece:

    Não é possível acessar esse site

    A conexão com vidroid.com.br foi recusada.

    ERR_CONNECTION_REFUSED

    O que faço? A princípio, antes de aparecer isso, ele começou a aparecer a página padrão do Ubunto de “Está funcionando”! ou algo assim.

  • Certo. E aconteceu isso após seguir o tutorial de SSL?

    Se sim remova as diretivas deste tutorial e verifique se o site volta.

  • André Nascimento

    Grande Luis,

    Eu já usei esse tutorial mais de 10 vezes e de tanto fazer já faço tranquilamente, gostaria de saber se você fará um tutorial do (LetsEncrypt), vi algumas coisas em inglês mas confesso que não entendi muito!

    Forte Abraço e sucesso Sempre!

  • Talvez você nem precise do letsencrypt. Gerenciando a tabela DNS pela CloudFlare você tem um certificado gratuito mesmo no plano free.

    Segundo feedback de um colaborador do site ele testou em um sandbox do PagSeguro e validou.

    É só criar a tabela DNS na CloudFlare e vai na aba criptografia que o certificado já deverá estar ativado por padrão. Se estiver note que basta digitar o site com https que abre normal. E para “forçar” em todas as páginas tem como criar um “page rule” dentro do próprio painel da CloudFlare.

  • André Nascimento

    Pocha que legal, eu já tinha visto lá no Cloudflare sobre este ssl, eu justamente queria usar o Letsscrypt por ser gratuito para validar o chekout transparente do PagSeguro, vou fazer o teste com o da Cloudflare, mas fica ai de qualquer forma a dica se puder criar este tutorial sobre o Letsencrypt para conhecimento de todos seria muito legal,

    Luis mais uma vez cara muito obrigado ai viu, este mês ainda faço uma doação mesmo que simbólica para você,

    Forte Abraço!

  • Legal André, para fazer doação pode ser no endereço Bitcoin exibido em todos os tutoriais ou acessando a página Sobre que tem o link para o PagSeguro no painel esquerdo: http://fatorbinario.com/sobre/

  • André Nascimento

    Ok Luis, obrigado mais uma vez, gostaria de saber como posso fazer para “forçar” o https em todas as paginas criando um “page rule” dentro do CloudFlare.

    Abraços!

  • Selecione o site na lista e em seguida clique na aba “Page Rules”; Clique em Create Page Rule, no campo de URL digite: http://www.seusite.com.br/* (não esqueça o asterisco)

    Clique em Add a Setting e selecione “Always use HTTPS”

    Salve e pronto.

  • André Nascimento

    Só fazendo um adendo, no campo URL tem que colocar http://seusite.com.br/* para ele forçar o htts, você pode criar até 3 regras, então sugiro criar um com www e outra sem!

    Luis obrigado e muito sucesso pra ti!

  • Ok, mas não desperdice as 3 regras porque eu acho que é pra conta toda.

    Melhor fazer assim então:
    http://*.seusite.com.br/* (usando asterisco como coringa)

    Tente ae e qualquer coisa avise,,

  • André Nascimento

    Opa Luis, isso mesmo rapaz, esta certinho, o seu exemplo, seriam 3 regras para a conta toda eu fiz o teste com outros domínios que tenho na mesma conta.
    Tudo certo agora muito obrigado mais vez!

  • André Nascimento

    Boa tarde Luis,

    Gostaria de sugerir e pedir mais uma vez se você criar um tutorial sobre o LetsEncrypt, usando o debian 8 x64 com ispconfig e nginx, seria de grande valia para todos nós eu até tentei fazer por conta própria mas acabei ferrando o servidor, depois só subi a imagem salva e tudo certo, mas realmente gostaria de pedir esta ajuda à você.

    Se for o caso pode até dizer qual valor cobrar por esta ajuda,

    Abraços!

  • Tenho a aba com material pra escrever ele aberta aqui, está na lista para os próximos tutoriais. Mas o próximo é um que a galera está aguardando há muito tempo..

    Vou escrever sobre o LetsEncrypt sim e farei até melhor do que simplesmente publicá-lo em tutorial solto, se der tudo certo.

  • André Nascimento

    Legal Luis muito obrigado mesmo, se fizer uma doação será que rola você criar ele antes? rsrs

  • haha… Não é assim que funciona André.
    Mas olha só, essa semana configuramos um Magento usando o SSL gratuito da CloudFlare e no lado servidor compramos esse Comodo da Namecheap. Ficou muito bom.

    E você sabe que aquele SSL grátis da CloudFlare faz parte do mesmo projeto do LetsEncrypt..

  • André Nascimento

    rsrs, Olha eu tentando burlar o sistema :-p… Sim eu sei Luis eu li a respeito, inclusive vi que o Serverpilot também usa o LetsEncrypt para os planos pagos deles bastando apenas dois cliques e o SSL já fica ativo parecido com o sistema do CloudFlare.

    Eu estou criando um servidor onde vou hospedar varios clientes se tiver um SSL como LetsEncrypt seria um custo a menos para passar para meu cliente final, apenas seria cobrado uma taxa de manutenção.

    Bom Luis fico no aguardo e de qualquer maneira já prometi e vou cumprir logo menos faço uma doação porque você esta de parabéns!

    Abraço

  • haha. É isso ae, nada de burlar o sistema.
    Tá na pauta.

  • Caio Hodos

    Olá Luís, tudo bem?

    Faz um tempo que não apareço por aqui, mas venho novamente te consultar, espero que me ajude se possível.

    Estou pensando em implantar os certificados SSL em meu servidor (Ubuntu + NginX + ISPConfig), primeiramente para ter mais opções de pagamento nas lojas virtuais e em segundo lugar para implantar o HTTP/2. As dúvidas são as seguintes:

    1) Esse certificado de $9 serve para eu fazer as transações de cartão de crédito e não depender apenas de serviços como PagSeguro?
    2) Pelo o que entendo é necessário adquirir um certificado para cada domínio, é possível eu fazer isso em nome de um terceiro, ou seja, para a loja de um cliente?
    3) Falando sobre o HTTP/2, vi que é necessário ao menos a versão 1.9.5 do NGINX, pelo o que verifiquei é possível atualizar no Ubuntu. Você vê algum problema ou tem alguma recomendação?
    4) Para funcionar o HTTP/2 é necessário o certificado, mas e os domínios que não possuem certificado? Sabe me dizer se funcionariam normalmente?
    5) Por último, existem várias opções de certificado, com diferentes preços. Qual a diferença desse por custar apenas $9? Vi nos comentários algo sobre SSL gratuito do CloudFlare, funciona da mesma forma?

    Obrigado!

  • Boa tarde Caio,
    Esse certificado de 9 dólares já foi usado por leitores de diferentes instalações como Magento, WooCommerce, etc..

    Ele é indicado exatamente por ser de baixo custo e validar pois é um Comodo SSL. Existem vários tipos de certificados na Namecheap mas cuide para selecionar o que eu indico no tutorial, ele servirá para o domínio principal e para o “www” do domínio. Certificados multi-subdomínios são bem mais caros e acho que não vale a pena. Por exemplo esse certificado de $9 não permite que você use para um subdomínio, exemplo: loja.dominio.com

    Sim, você pode comprar para o seu cliente, a grande vantagem desse certificado Comodo é que não pede documentos para comprá-lo.

    Se a preocupação é o HTTP/2 porque você não escreve a tabela DNS na CloudFlare que isso já vem pronto?

    A CloudFlare tem um certificado SSL gratuito que é ativado automaticamente para cada site cadastrado lá, faça um teste migrando a tabela de um domínio para a CloudFlare e ative as nuvens laranjas. Note que quando você digitar o site com o https aparecerá em verde e válido inclusive.

    Aquele certificado da CloudFlare serve somente como camada de “front end”, de entrada para o servidor. Lojas virtuais normalmente requerem um certificado dentro do servidor, e é ai que o Comodo SSL entra. E tem mais um truque para utilizar a tabela na CloudFlare junto com o seu certificado, mas quando chegar neste passo me avise que te falo por email pois estou preparando um conteúdo pago e isso será bem explicado com vídeos lá. Atualmente ensino isso também num pacote “coaching” que vendo aqui no site.

    O SSL grátis emitido pela CloudFlare é o mesmo do projeto LetsEncrypt. Estou neste exato momento teimando com o instalador dele para colocar nos servidores mas é bem bugado.

  • Caio Hodos

    Boa noite Luis,

    Então se a limitação desse Certificado Comodo é somente referente aos subdominios, acredito que ele irá me servir bem. Já tenho um domínio utilizando a CloudFlare e não conhecia essa dica do SSL ativado automaticamente, muito bom saber! Quando puder me passe esse outro truque!

    Esse pacote “coaching” não achei aqui no site, tem alguma página detalhando o serviço?

    Só não entendi a questão do HTTP/2 já vir pronto na CloudFlare, pelo o que conheci do assunto ele precisa ser configurado no NGINX. Algo com server { listen 443 ssl http2;

    Obrigado novamente!

  • Eu não vendo o curso abertamente pois estou montando um esquema que será automatizado, mas tenho ele como opção para quem quiser aprender mais. Chamo o curso de coaching porque não tem um índice determinado, todas as sessões são agendadas pelo aluno e configuro o conteúdo conforme o projeto de cada um. As sessões são via Skype e serão mantidas até você se dar por satisfeito, e mesmo depois de finalizado você continua nos meus contatos do Skype para qualquer consulta futura, incluindo novos projetos.

    Veja na resposta deste link um escopo e o preço atual:
    http://fatorbinario.com/comunidade/topico/novos-tutoriais/

    Para ler sobre o HTTP2 + SPDY na CloudFlare clique em Network no menu do site.

  • Lucas Lennon

    Desculpe até por essa dúvida talvez sem noção. Mas eu penso no seguinte, se eu comprar um certificado e instalar normalmente e usa-lo tranquilamente até ai tudo bem. Minha dúvida vem depois, por exemplo se eu quiser mudar de servidor ou ir para uma outra hospedagem e quando vencer o mesmo, teria que comprar novamente ou refazer os procedimentos?

  • Você tem que renovar o certificado todos os anos. E caso mude de servidor terá que gerar novamente o CSR e solicitar a reemissão.

  • Jeff Costa

    olá, logo depois que dei os primeiros comandos mkdir -p /etc/nginx/ssl/fatorbinario_com/
    > cd /etc/nginx/ssl/fatorbinario_com/
    > openssl req -new -newkey rsa:2048 -nodes -keyout fatorbinario_com.key -out fatorbinario_com.csr , o nginx parou de funcionar, todos os site cairam, /etc/init.d/nginx restart
    [….] Restarting nginx (via systemctl): nginx.serviceJob for nginx.service failed. See ‘systemctl status nginx.service’ and ‘journalctl -xn’ for details.
    failed!
    [email protected]:~#

    ———
    o que pode ser isso?

  • Jeff Costa

    claro que troquei pelo meu dominio. inclusive ja deletei as keys, a pasta ssl do nginx e nada

  • Jeff Costa

    o servidor é o ” tutorial-debian-8-x64-com-ispconfig-e-nginx”

  • Nada a ver criar chave SSL com o NginX, ele provavelmente não estava funcionando e você nem viu.

    Tem um fix para o NginX não reiniciar no tutorial.. Passo 6 em Otimizando a Instalação. Mas temporariamente digite os comandos:

    > /etc/init.d/apache2 stop
    > /etc/init.d/nginx restart

  • Jeff Costa

    ja fiz merda aqui, resetei o droplet, instalando tudo de novo

  • Jeff Costa

    fiz esse mesmo erro de novo, quando uso o /etc/init.d/apache2 stop, diz ok, que o apache parou, mas quando uso o /etc/init.d/nginx restart , aparece esse erro [….] Restarting nginx (via systemctl): nginx.serviceJob for nginx.service failed. See ‘systemctl status nginx.service’ and ‘journalctl -xn’ for details.
    failed!

  • Jeff Costa

    consegui resolver, fui no nginx , dai sites enable, editei o site com ssl e deletei o ” listen 443 ssl;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate /etc/nginx/ssl/fatorbinario_com/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/fatorbinario_com/fatorbinario_com.key;
    ssl_prefer_server_ciphers on;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_dhparam /etc/ssl/private/dhparams.pem;
    add_header Strict-Transport-Security “max-age=31536000; includeSubdomains”; ” , dai todos os sites voltaram ao ar, dei reboot, e testei o /etc/init.d/nginx restart, , foi normal 🙂

  • Alex

    Luis, é possível utilizar o certificado SSL gratuito da LetsEncrypt em uma hospedagem compartilhada?

    O suporte da empresa de hospedagem me disse que eu teria que enviar os arquivos do certificado para um diretório do FTP e solicitar a instalação..

  • Para usar o LetsEncrypt é necessário instalar o certbot no Linux, só a empresa de hospedagem compartilhada pode te responder se tem lá.

    Nos novos servidores que instalo eu já coloco o LetsEncrypt e ativo ele para o login do servidor inclusive.

  • Alex

    Ok. Uma loja magento com PagSeguro checkout trasparente, usando só o SSL do cloudflare funciona de boa ou terei problemas?

  • O SSL da CloudFlare é frontend somente. Você precisa de um SSL backend para a loja, um que responda do servidor para a Cielo por exemplo. Esse de baixo custo funciona bem, assim como o LetsEncrypt.

  • Diamante Gladson Cardoso Hinod

    Estou tentando ataques e até conseguiram mudar uns arquivos em um determinado dominio que tem wordpress, estou pensando em por o certificado nesse dominio por se tratar de um site de notícias, agora quando a pessoa tentar acessar links sem o https, o wordpress vai identificar?

  • Diamante Gladson Cardoso Hinod

    encontrei ceertificado na Godday por 13 reais anual, será que compensa?