Artigos sobre: Servidores

Como instalar o Let's Encrypt e ativar SSL no Nginx (Ubuntu)

Introdução

O Let's Encrypt é uma autoridade certificadora gratuita que permite emitir certificados SSL para seu domínio, garantindo comunicação segura via HTTPS.

Com o SSL ativo, seu site passa a exibir o cadeado de segurança no navegador, além de melhorar a confiabilidade e o ranqueamento.

Neste tutorial, você aprenderá como instalar o Let's Encrypt e ativar um certificado SSL no Nginx utilizando o Certbot.



Requisitos

Antes de iniciar, você precisa ter:

  • Acesso ao servidor via SSH.
  • Usuário com privilégios de sudo.
  • Nginx instalado e funcionando.
  • Domínio apontando corretamente para o IP do servidor.
  • Porta 80 (HTTP) liberada no firewall.



Informações importantes

  • O Let's Encrypt emite certificados gratuitos com validade de 90 dias.
  • A renovação pode ser feita automaticamente.
  • O Certbot é a ferramenta oficial para emissão e instalação do SSL.
  • O domínio precisa estar acessível publicamente para validação.
  • Recomenda-se testar o site em HTTP antes de tentar ativar o SSL.



Como instalar o Let's Encrypt


1º Passo: Atualizar o sistema

sudo apt update



2º Passo: Instalar o Certbot e plugin conforme o navegador

Caso você utilize servidor web Nginx, execute:

sudo apt install -y certbot python3-certbot-nginx


Caso você utilize servidor web Apache, execute:

sudo apt install -y certbot python3-certbot-apache



Como emitir e instalar o certificado SSL

3º Passo: Executar o Certbot

Caso você utilize o servidor Nginx, execute:

sudo certbot --nginx -d <seu-dominio>


Se estiver usando o servidor Apache, execute:

sudo certbot --apache -d <seu-dominio>



4º Passo: Informar os dados

Durante a execução, será solicitado:

  • Um e-mail para notificações.
  • Aceite dos termos de uso.
  • Escolha do domínio que receberá o certificado.



5º Passo: Redirecionamento HTTPS

O Certbot perguntará se deseja redirecionar automaticamente todo o tráfego HTTP para HTTPS.

Selecione a opção: Redirect

Isso garante que todo acesso ao site seja feito de forma segura.


⚠️ Fique atento às confirmações necessárias para a conclusão da emissão do certificado. Acompanhe o processo até o final.



Verificar funcionamento

Após a instalação, acesse:

https://seudominio.com.br


Se tudo estiver correto, o site será carregado com HTTPS e exibirá o cadeado de segurança.



Testar renovação automática

Para validar o processo de renovação:

sudo certbot renew --dry-run



Informações adicionais

  • Os certificados são renovados automaticamente pelo sistema.
  • Caso haja alteração no Nginx, pode ser necessário reemitir o certificado.
  • Certifique-se de que o domínio sempre aponte para o servidor.
  • Logs do Certbot podem ser consultados em:
/var/log/letsencrypt/


Em caso de erro, verifique firewall, DNS e configuração do servidor web.



Ficou com alguma dúvida? Nossa equipe está à disposição nos canais de atendimento para lhe auxiliar.

Atualizado em: 19/03/2026

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!