Como criar um certificado digital
Se sua aplicação roda em HTTPS, você precisa cadastrar um certificado digital com Azion Digital Certificates. Um certificado digital TLS confirma a identidade de um site e protege as transferências de dados. Ele garante transações financeiras e qualquer troca de informações sensíveis, desde credenciais de login até dados pessoais.
Você também pode solicitar que um certificado Let’s Encrypt seja gerado para o seu domínio através da Azion. O processo para solicitar um certificado Let’s Encrypt é diferente dos certificados personalizados. Consulte como gerar um certificado Let’s Encrypt para mais informações.
Opção 1: Faça upload de certificado personalizado
Seção intitulada Opcao 1: Faca upload de certificado personalizadoVia Azion Console
Seção intitulada Via Azion Console- Acesse o Azion Console.
- No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Digital Certificates.
- Para adicionar um novo Custom certificate, clique no botão Add certificate > selecione a opção Edge Certificate no dropdown.
- Nomeie seu certificado.
- Mantenha a opção Upload my certificate and private key selecionada.
- No campo Certificate, cole o certificado.
- No campo Private key, cole a chave privada.
- Clique no botão Save.
Agora você precisa associar seu certificado a um domínio Azion:
- No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais, e selecione Domains.
- Selecione o domínio desejado.
- Em Edge Certificate, selecione o certificado que você criou nas etapas anteriores.
- Certifique-se de que os CNAMEs listados no campo CNAME são os mesmos que o certificado emitido para o seu domínio personalizado.
- Clique no botão Save.
- Aguarde alguns minutos para que as alterações se propaguem.
Você pode acessar sua aplicação HTTPS e verificar as configurações de segurança usando seu navegador ou executar o seguinte comando OpenSSL, substituindo seudominio.com
por um dos CNAMEs do domínio:
Via API
Seção intitulada Via API- Adquira o certificado X.509 de uma CA.
- Substitua quebras de linha por
\n
, incluindo para os marcadores de início e fim, para transformar o certificado em uma string. - Faça o mesmo com a chave privada.
- Execute o seguinte comando cURL no seu terminal, substituindo
[TOKEN VALUE]
pelo seu personal token e adicionando seu certificado e chave privada aos campos:
Chave | Descrição |
---|---|
name | Define a string no valor como um nome da entrada do certificado na Azion. |
certificate | Recebe seu certificado como um valor. Deve ser uma string contínua. |
private_key | Recebe sua chave privada como um valor. Deve ser uma string contínua. |
Ao fazer o upload de seu certificado, você receberá uma resposta confirmando a sua criação:
Opção 2: Faça upload do Trusted CA para mTLS
Seção intitulada Opcao 2: Faca upload do Trusted CA para mTLSVia Azion Console
Seção intitulada Via Azion Console- Acesse o Azion Console.
- No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Digital Certificates.
- Para adicionar um novo Custom certificate, clique no botão Add certificate > selecione a opção Trusted CA no dropdown.
- Nomeie seu certificado.
- No campo Certificate, cole o certificado.
- Clique no botão Save.
Via API
Seção intitulada Via API- Adquira um trusted certificate assinado pela sua CA.
- Substitua qualquer quebra de linha por
\n
, incluindo para os marcadores de início e fim, para transformar o certificado em uma string. - Execute o seguinte comando cURL no seu terminal, substituindo
[TOKEN VALUE]
pelo seu personal token e adicionando seu certificado aos campos:
Chave | Descrição |
---|---|
name | Define a string no valor como um nome da entrada do certificado com Azion. |
certificate | Recebe seu certificado como um valor. Deve ser uma string contínua. |
certificate_type | Quando definido como trusted_ca_certificate , o endpoint não requer mais uma entrada de chave privada. |
Ao fazer o upload de seu Trusted CA, você receberá uma resposta com dados sobre o certificado:
Associe certificado a um domínio
Seção intitulada Associe certificado a um dominioVia Azion Console
Seção intitulada Via Azion ConsolePara associar seu certificado a um domínio Azion:
- No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Domains.
- Selecione o domínio desejado.
- Em Edge Certificate, selecione o certificado que você criou nas etapas anteriores.
- Certifique-se de que os CNAMEs listados no campo CNAME sejam os mesmos do certificado emitido para o seu domínio.
- Clique no botão Save.
- Espere alguns minutos para que as alterações se propaguem.
Você pode acessar sua aplicação HTTPS e verificar as configurações de segurança usando seu navegador ou executar o seguinte comando OpenSSL, substituindo seudominio.com
por um dos CNAMEs do domínio:
Via API
Seção intitulada Via API- Execute a seguinte requisição
GET
para obter o ID do seu domínio:
- Você receberá uma resposta semelhante a esta:
- Localize o domínio que você deseja associar ao certificado e copie o valor
domain_id
recebido na resposta. - Execute uma requisição
PATCH
, adicionando odomain_id
como um caminho, para atualizar o campodigital_certificate_id
com o id que você recebeu no processo de criação:
- Você deve receber uma resposta com os dados atualizados.
- Aguarde alguns minutos para que as alterações propaguem para o edge. Em seguida, acesse sua aplicação HTTPS e verifique as configurações de segurança usando seu navegador ou execute o seguinte comando OpenSSL, substituindo
seudominio.com
por um dos CNAMEs do domínio:
Contribuidores