StartSSL – Certificado Gratuito para o seu Site

startssl Olá galera, venho aqui com uma dica de como deixar seu site seguro e ter acesso a algumas funcionalidades do html5 ( como geolocalização e cache de arquivos ) que estão sendo liberadas apenas para sites com https.

O custo de certificados ssl no Brasil é muito alto, sendo um classe 1 em torno de R$ 1700,00 pela CertSign. A empresa startssl.com, fornece gratuitamente certificados classe 1 com validade de 1 ano totalmente de graça. Basta se cadastrar no site deles, e seguir alguns passos:

1 – Validação do Domínio:

Uma vez logado no startssl.com, vá no menu Validations Wizard, selecione a opção de Domain Validation ( for SSL certificate ). Este passo vai mostrar à startssl que você é realmente o dono do domínio em questão ( ou tem acesso adminitrativo ao mesmo, como conseguiu não importa ;).

Vá em continuar, preencha o dominio e continuar novamente, o startssl.com vai consultar as informações do domínio inseridas no whois, e lhe mostrar uma lista de emails administrativos, normalmente são:

postmaster@seudominio.com.br

webmaster@seudominio.com.br

Selecione um deles e clique em enviar código de validação, lembre-se que o email deve existir e é necessário que você tenha acesso ao mesmo, pois será enviado um código de autenticação válido apenas por 1min. Então deixe o email no ponto antes de enviar o código pelo site.

Uma vez recebida a mensagem, basta copiar o código e colar no startssl.com, e concluir a validação do domínio.

2 – Criação do Certificado para o seu site.

Bem, domínio validado, agora vamos efetivamente criar o certificado para utilização em nosso site. Vá em Certificates Wizard, escolha a opção Web Server SSL/TLS Certificate  e continue, na proxima tela o startssl irá lhe solicitar o host para o qual o certificado será utilizado, aqui ele lhe permite criar gratuitamente um certificado para até 5 hosts, em meus testes, o google chrome no android não reconheceu o certificado, então recomendo criar para um único host, ex.: www.seudominio.com.br, lembrando que só será permitido criar um certificado para um domínio que tenha sido validado.

Logo abaixo ele solicita o CSR, a Requizição de Assinatura de Certificado. Caso esteja utilizando o windows, baixe o programa deles clicando no link aqui: StartComTool.exe, ou diretamente no site. Caso esteja no  linux, é possível criar os arquivo necessários pelo terminal com o seguinte comando:

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

Pelo programa startcomtool.exe, selecione a pasta onde ficarão salvos os aquivos clicando no botão Folder ao lado de Private Key ( item 1 da imagem abaixo ), clicar no botão verde Generate CSR ( item 2 da imagem abaixo ), que ele vai cuidar do processo para você, depois clique no botão Copy ( item 3 da imagem abaixo) , para copiar para a área de transferência.

csr

Volte ao startssl.com e cole o CSR no campo designado, depois submit, e pronto, seu certificado está pronto, basta baixar e utilizar.

Em um outro post irei descrever o processo de instalação do certificado em um servidor linux com o lighttpd.

Até mais.

Deixe uma resposta