- 4 minutos
- nov 13, 2024
Para garantir a segurança dos usuários, os sites apostam no HTTPS. Isso é possível a partir do uso de um certificado Secure Socket Layer (SSL), que é emitido por uma certificadora autorizada e, em geral, pago. O uso do Let’s Encrypt no App Engine muda isso.
O Let’s Encrypt é uma entidade certificadora de código aberto que oferece produtos gratuitos. Nela, é possível obter um certificado SSL válido, seguro e sem custo. Quer saber como aproveitar o Let’s Encrypt no App Engine e obter o resultado esperado? Continue a leitura!
A adoção da ferramenta não é muito complicada. A partir do deploy da aplicação, o uso de alguns códigos já garante o efeito desejado. No entanto, é fundamental ter um projeto no Google Cloud Plataform. Também é preciso instalar o Google Cloud SDK.
No sistema operacional, tudo começa com o código “gcloud int”. Depois, é preciso fazer login no projeto e download do repositório. Em seguida, deve-se entrar no diretório “sample-letsencrypt”, acionar o comando “gcloud app deploy” e fazer o download do Let’s Encrypt em um diretório diferente.
O próximo passo é configurar o domínio da aplicação: em “Settings”, vá até “Custom domain” e faça a configuração necessária. Depois, execute o comando “sudo ./letsencrypt-auto certonly –manual –email seuemail@email.com -d seudominio.com” na pasta “letsencrypt”. Troque o e-mail e o domínio.
Nesse ponto, o Let’s Encrypt no App Engine já terá produzido uma chave de uso especial. É a partir dela que o certificado SSL é constituído. É preciso, então, criar um arquivo que contenha apenas a chave e seu valor. Em seguida, ele deve estar disponível no servidor web em uma URL específica.
Depois, é necessário fazer a substituição da chave no “main.py”. Para isso, use o seguinte código:
@app.route(‘/.well-known/acme-challenge/<challenge>’)
def letsencrypt_check(challenge):
challenge_response = {
“chave_aqui”:”valor_aqui”,
“chave_aqui”:”valor_aqui”
}
return flask.Response(response= challenge_response[challenge], status=200, mimetype=’text/plain’)
Onde estão as instruções “chave_aqui” e “valor_aqui”, substitua pelos dados obtidos anteriormente. Em seguida, faça um novo deploy (com o código “gcloud app deploy”).
No final do processo, é necessário copiar os arquivos para o desktop ou para uma página de acesso de leitura e escrita. Depois, é preciso voltar para a página de configurações do App Engine. Em “SSL certificates”, faça o upload do arquivo com a informação sobre a chave.
Então, abra a pasta onde está o “privkey.pem” e execute o código “sudo openssl rsa -inform pem -in privkey.pem -outform pem”. A mensagem obtida deve, então, ser copiada e colada na página de configuração. Após o upload, o certificado SSL é gerado automaticamente para a aplicação.
Em resumo, o Let’s Encrypt no App Engine é um jeito de obter um certificado SSL válido e gratuito. Com essa programação simples, o domínio fica ativo e é exibido como HTTPS.
Quer ter acesso a outras informações relevantes e ficar sempre por dentro desse tema? Acompanhe nossas páginas no Facebook e no LinkedIn!