Como gerar um certificado Let’s Encrypt para o seu domínio
Aplicações web que utilizam o protocolo HTTPS requerem um certificado digital. Ao redirecionar seu tráfego para a Azion, você tem a opção de gerar um certificado Let’s Encrypt™, que é uma maneira gratuita e segura de criptografar dados para sua edge application. A Azion irá lidar o gerenciamento deste certificado SSL, eliminando a necessidade de renovação manual quando ele expirar.
Validando o domínio para emitir um certificado Let’s Encrypt
Para ativar seu certificado Let’s Encrypt, você deve ter um domínio de alto nível registrado. Domínios podem ser comprados de um registrador de domínio ou serviços de hospedagem.
Neste guia, o elemento <your_domain>
representa um domínio raiz no formato yourdomain.com
ou um subdomínio, como subdomain.yourdomain.com
.
Depois de obter um domínio, você deve permitir que a Azion verifique o registro CNAME usando as ferramentas de gerenciamento de DNS do registrador de domínio. A Azion usa o desafio do cliente DNS-01 ACME para emitir seu certificado Let’s Encrypt.
Como a Azion permite que você hospede zonas DNS, você pode redirecionar sua resolução DNS para o Intelligent DNS. Para ativar o certificado Let’s Encrypt, você deve se certificar que a entrada CNAME do seu domínio Azion tenha sido criada na zona correta. Se esse for o caso, o desafio ACME ocorrerá automaticamente e você pode pular as etapas a seguir.
Para permitir que o desafio ACME ocorra:
- Acesse seu registrador de domínio.
- Navegue até a área de gerenciamento de DNS.
- Crie um registro CNAME para cada domínio que você deseja usar o certificado. Este deve ser o mesmo CNAME que você adicionará ao campo CNAME ao criar seu domínio Azion mais tarde.
- Se o CNAME já existir, você pode pular esta etapa.
-
Adicione um novo registro ao seu domínio da seguinte forma:
- Nome:
_acme-challenge.<your_domain>
- Valor:
<your_domain>.letsencrypt.azion.com
- Tipo: CNAME
- Nome:
- Repita os passos 3 e 4 para cada CNAME que você pretende adicionar ao seu Domain.
- Salve suas alterações.
Agora, você deve criar uma edge application que deseja associar ao seu domínio. Se você ainda não criou uma edge application, siga o Ponto de partida.
Depois disso, você precisa criar um domínio Azion e listar os CNAMEs que você deseja proteger com o certificado Let’s Encrypt. Siga os passos:
- Acesse o Real-Time Manager.
- No canto superior esquerdo da página, acesse Products menu > Domains.
- Clique no botão Add Domain.
- Dê um nome a seu domínio.
- Em Edge Certificate, selecione a opção Let’s Encrypt.
- Em CNAME, adicione
<your_domain>
, que é o domínio que você criou nas etapas anteriores. - Em Edge Application, selecione o aplicativo para o qual você deseja criar o domínio.
- Clique no botão Save.
Verificando o status do certificado Let’s Encrypt
Você pode verificar o status do seu certificado SSL Let’s Encrypt seguindo os passos:
- No Real-Time Manager, acesse o Products menu.
- Em EDGE LIBRARIES, selecione Digital Certificates.
- Na sua lista de certificados digitais, você verá uma nova entrada no formato
<domain name> - Let's Encrypt <timestamp>
.
O status à direita da lista mostra se o certificado foi emitido. Um certificado com o status Active foi verificado e emitido com sucesso. O status Pending significa que o certificado ainda está sendo verificado no gerenciador de certificados interno da Azion.
Nota: se o status Pending permanecer por mais de 48 horas, você deve verificar se os registros CNAME listados no processo de criação de domínio na Azion estão corretos.
Apontando seu tráfego para Azion
Após ativar seu certificado Let’s Encrypt, você pode apontar seu tráfego para o Azion associando o domínio fornecido pela Azion (xxxxxxxxxx.map.azionedge.net
) ao registro CNAME do seu domínio. Para isso:
- Acesse o Real-Time Manager.
- No canto superior esquerdo da página, acesse Products menu > Domains.
- Na lista de domínios, copie o domínio fornecido pela Azion que você quer associar ao domínio externo.
- Em outra guia do navegador, acesse seu registrador de domínio.
- Navegue até a área de gerenciamento de DNS.
-
Edite o registro CNAME de domínio que você com o certificado Let’s Encrypt da seguinte forma:
- Nome:
<your_domain>
- Valor:
xxxxxxxxxx.map.azionedge.net
- Tipo: CNAME
- Nome:
- Salve suas alterações.
Como pode haver um atraso no tempo de propagação quando você acessa seu aplicativo, você pode executar o comando DIG no seu terminal para verificar se o seu domínio aponta para o endereço Azion.
Não encontrou o que procurava? Abra um ticket.