Como gerar um certificado Let's Encrypt para o seu domínio

As aplicações que utilizam o protocolo HTTPS requerem um Digital Certificate. Ao direcionar seu tráfego para a Azion, você tem a opção de gerar um certificado Let’s Encrypt™, que é uma maneira gratuita e segura de criptografar dados para sua edge application. A Azion automatiza a emissão, renovação e desativação deste certificado TLS através de uma solução interna de gerenciamento de certificados.

Antes de começar

Seção intitulada Antes de comecar

A Azion gera certificados Let’s Encrypt para domínios e subdomínios registrados no Domain Name System (DNS). Os domínios podem ser adquiridos e registrados em zonas DNS por meio de um provedor de DNS de terceiros, como GoDaddy ou Amazon AWS.

Para os fins deste guia, suponha que o fully-qualified domain name (FQDN) para o qual você deseja gerar um certificado Let’s Encrypt seja um registro CNAME ​​www.seudominio.org​​ em uma zona DNS ​​seudominio.org​​.

Gere um certificado Let’s Encrypt

Seção intitulada Gere um certificado Let’s Encrypt

Você pode optar por gerar um certificado Let’s Encrypt para registros de domínio hospedados no Edge DNS ou no provedor de DNS externo do seu domínio.

Para isso, você terá que preparar seu servidor DNS e criar registros para que a Azion possa criar e gerenciar seu certificado Let’s Encrypt.

Opção 1: Prepare a entrada de DNS no Azion Edge DNS

Seção intitulada Opcao 1: Prepare a entrada de DNS no Azion Edge DNS

A Azion permite que você hospede zonas DNS redirecionando a resolução DNS de um domínio para o Edge DNS. Ao usar o Edge DNS, todas as configurações necessárias são feitas através do Azion Azion Console.

Para criar uma zona DNS para um registro de domínio www.seudominio.org no Edge DNS:

  1. Acesse o Azion Console.
  2. No canto superior esquerdo da página, clique nas três linhas horizontais para abrir o Products menu.
  3. Na seção SECURE, selecione Edge DNS.
  4. Se você não tiver uma zona ativa, clique no botão Add Zone.
  5. Dê um nome fácil de lembrar à sua zona.
  6. Indique o FQDN conforme registrado no DNS. Exemplo: seudominio.org.
  7. Clique no botão Save.

Para obter mais informações sobre como redirecionar os servidores DNS autorizados do seu domínio, consulte a documentação do Edge DNS.

Depois que sua resolução de DNS for redirecionada com sucesso e estiver hospedada no Edge DNS, você poderá criar um novo registro CNAME para o domínio seguindo as etapas:

  1. Na página do Edge DNS no Azion Console, selecione a zona desejada.
  2. Navegue até a aba Records.
  3. Em Name, crie um hostname ou subdomínio. Exemplo: www
  4. Em Type, selecione CNAME - Canonical name.
  5. Em Value, insira o endereço de domínio fornecido pela Azion no formato FQDN. Exemplo: xxxxxxxxxx.map.azionedge.net
    • Se você não tiver um domínio, vá para a seção Criar um domínio para obter mais informações.
  6. Defina o TTL e Policy conforme desejado.
  7. Clique no botão Save.

Se a entrada CNAME listada em seu domínio Azion tiver sido criada em sua zona do Edge DNS, a Azion verificará automaticamente a autenticidade do domínio e o certificado Let’s Encrypt ficará ativo. Vá para a seção Verificar o status dos certificados Let’s Encrypt para obter mais informações sobre os status dos certificados.

Opção 2: Prepare a entrada de DNS com um provedor de DNS externo

Seção intitulada Opcao 2: Prepare a entrada de DNS com um provedor de DNS externo

Se você tiver um domínio registrado em uma zona DNS externa, a Azion verificará a autenticidade do domínio em um provedor DNS externo, concluindo o método Let’s Encrypt chamado DNS-01 ACME client challenge para emitir o certificado.

Para permitir que o desafio DNS-01 ocorra:

  1. Acesse o site do seu provedor de DNS.
  2. Navegue até a área de gerenciamento de DNS.
  3. Crie um registro CNAME para cada domínio que você deseja usar o certificado. Este deve ser o mesmo CNAME que você adicionará ao campo CNAME ao criar seu domínio mais tarde. Exemplo: seudominio.org
  4. Adicione um novo registro ao seu domínio da seguinte forma:
NomeValorTipo
_acme-challenge.<seu domínio>

Exemplo:
_acme-challenge.www.seudominio.org		<seu domínio>.letsencrypt.azion.com

Exemplo:
www.seudominio.org.letsencrypt.azion.com		CNAME
  1. Repita as etapas 3 e 4 para cada CNAME que você pretende adicionar ao seu Domain.
  2. Salve suas alterações.

Agora que o desafio pode acontecer, o próximo passo é criar um domínio na Azion.

Crie um domínio

Seção intitulada Crie um dominio

Para criar um domínio no Domain da Azion, você deve primeiro ter uma edge application. Se você ainda não criou uma edge application, vá para o Ponto de partida.

Depois de ter uma edge application, você precisa criar um domínio e listar os CNAMEs que deseja proteger com o certificado Let’s Encrypt. Para fazer isso, siga os passos:

  1. Acesse o Azion Console.
  2. No canto superior esquerdo, selecione as três linhas horizontais para abrir o Products menu > Domains.
  3. Clique no botão Add Domain.
  4. Dê um nome a seu domínio. Exemplo: Domínio.
  5. Em Edge Certificate, selecione a opção Let’s Encrypt.
  6. Em CNAME, adicione o FQDN do domínio que você criou nas seções anteriores. Exemplo: www.seudominio.org
  7. Em Edge Application, selecione a aplicação que você criou.
  8. Clique no botão Save.

Verifique o status do certificado Let’s Encrypt

Seção intitulada Verifique o status do certificado Let’s Encrypt

Você pode verificar o status do seu certificado TLS Let’s Encrypt seguindo os passos:

  1. No Azion Console, acesse o Products menu.
  2. Em EDGE LIBRARIES, selecione Digital Certificates.
  3. Na sua lista de certificados digitais, você verá uma nova entrada no formato Domínio - Let's Encrypt <timestamp>.

O status à direita da lista mostra se o certificado foi emitido. Um certificado com o status Active foi verificado e emitido com sucesso. O status Pending significa que o certificado ainda está sendo verificado no gerenciador interno de certificados da Azion.

Gerencie um certificado Let’s Encrypt

Seção intitulada Gerencie um certificado Let’s Encrypt

Uma vez que o certificado é submetido à validação de DNS, ele não exigirá renovação manual após o vencimento, que ocorre após 90 dias. A desativação ocorrerá se o certificado for excluído ou se o domínio associado for excluído da Azion.

Aponte seu tráfego para a Azion

Seção intitulada Aponte seu trafego para a Azion

Depois de ter um certificado Let’s Encrypt ativo, você pode apontar seu tráfego para o Azion associando seu domínio fornecido pela Azion (xxxxxxxxxx.map.azionedge.net) ao registro CNAME do seu domínio. Para fazer isso:

  1. Acesse o Azion Console.
  2. No canto superior esquerdo da página, acesse Products menu > Domains.
  3. Na lista de Domains, copie o endereço de domínio fornecido pelo Azion que você deseja associar ao domínio externo, que deve estar no formato xxxxxxxxxx.map.azionedge.net.
  4. Em outra guia do navegador, acesse seu provedor de DNS.
  5. Navegue até a área de gerenciamento de DNS.
  6. Edite o registro CNAME de domínio que você associou ao certificado Let’s Encrypt da seguinte forma:
NomeValorTipo
www.seudominio.orgxxxxxxxxxx.map.azionedge.netCNAME
  1. Salve suas alterações.

Pode haver um atraso no tempo de propagação quando você acessa seu aplicativo. Se esse for o caso, você pode executar o comando DIG no seu terminal para verificar se o seu domínio está apontando para o endereço Azion.

Contribuidores