Ir para o site
  • Cloud Computing

Saiba o que é o Let’s Encrypt no App Engine e como usá-lo

  • Por: SantoDigital
  • out 16, 2018
  • 2 minutos

Para garantir a segurança dos usuários, os sites apostam no HTTPS. Isso é possível a partir do uso de um certificado Secure Socket Layer (SSL), que é emitido por uma certificadora autorizada e, em geral, pago. O uso do Let’s Encrypt no App Engine muda isso.

O Let’s Encrypt é uma entidade certificadora de código aberto que oferece produtos gratuitos. Nela, é possível obter um certificado SSL válido, seguro e sem custo. Quer saber como aproveitar o Let’s Encrypt no App Engine e obter o resultado esperado? Continue a leitura!

Conheça os pré-requisitos

A adoção da ferramenta não é muito complicada. A partir do deploy da aplicação, o uso de alguns códigos já garante o efeito desejado. No entanto, é fundamental ter um projeto no Google Cloud Plataform. Também é preciso instalar o Google Cloud SDK.

No sistema operacional, tudo começa com o código “gcloud int”. Depois, é preciso fazer login no projeto e download do repositório. Em seguida, deve-se entrar no diretório “sample-letsencrypt”, acionar o comando “gcloud app deploy” e fazer o download do Let’s Encrypt em um diretório diferente.

Configure o domínio

O próximo passo é configurar o domínio da aplicação: em “Settings”, vá até “Custom domain” e faça a configuração necessária. Depois, execute o comando “sudo ./letsencrypt-auto certonly –manual –email seuemail@email.com -d seudominio.com” na pasta “letsencrypt”. Troque o e-mail e o domínio.

Obtenha o SSL

Nesse ponto, o Let’s Encrypt no App Engine já terá produzido uma chave de uso especial. É a partir dela que o certificado SSL é constituído. É preciso, então, criar um arquivo que contenha apenas a chave e seu valor. Em seguida, ele deve estar disponível no servidor web em uma URL específica.

Depois, é necessário fazer a substituição da chave no “main.py”. Para isso, use o seguinte código:

@app.route(‘/.well-known/acme-challenge/<challenge>’)

def letsencrypt_check(challenge):

challenge_response = {

       “chave_aqui”:”valor_aqui”,

       “chave_aqui”:”valor_aqui”

}

return flask.Response(response= challenge_response[challenge], status=200, mimetype=’text/plain’)

Onde estão as instruções “chave_aqui” e “valor_aqui”, substitua pelos dados obtidos anteriormente. Em seguida, faça um novo deploy (com o código “gcloud app deploy”).

Finalize com a geração do certificado

No final do processo, é necessário copiar os arquivos para o desktop ou para uma página de acesso de leitura e escrita. Depois, é preciso voltar para a página de configurações do App Engine. Em “SSL certificates”, faça o upload do arquivo com a informação sobre a chave.

Então, abra a pasta onde está o “privkey.pem” e execute o código “sudo openssl rsa -inform pem -in privkey.pem -outform pem”. A mensagem obtida deve, então, ser copiada e colada na página de configuração. Após o upload, o certificado SSL é gerado automaticamente para a aplicação.

Em resumo, o Let’s Encrypt no App Engine é um jeito de obter um certificado SSL válido e gratuito. Com essa programação simples, o domínio fica ativo e é exibido como HTTPS.

Quer ter acesso a outras informações relevantes e ficar sempre por dentro desse tema? Acompanhe nossas páginas no Facebook e no LinkedIn!

Compartilhe esse artigo

Conteúdos relacionados

Newsletter Newsletter

Fique por dentro

Com a newsletter da SantoDigital, você estará sempre um passo à frente, pronto para elevar seu negócio com o poder da inovação digital.

Inscrição realizada com sucesso.