Certificados SSL Let's Encrypt - Instalação e Gerenciamento
Visão Geral
O Let's Encrypt é uma autoridade certificadora gratuita e automatizada, que facilita a emissão de certificados SSL confiáveis para seus ambientes na SaveinCloud.
A integração está disponível como um add-on pronto para uso, suportando as stacks mais populares como:
-
Balanceadores de carga: NGINX, Apache LB, HAProxy, Varnish
-
Servidores de aplicação: Tomcat, GlassFish, Apache PHP, NGINX PHP, entre outros
Como Funciona
-
O add-on instala um cliente Let's Encrypt (CMA).
-
Solicita os certificados via Let's Encrypt CA.
-
Aplica o certificado automaticamente ao ambiente.
-
Configura um
cronpara renovações periódicas.
⚠️ É necessário que o ambiente possua IP público para validação.
Instalação do Add-on Let's Encrypt
Via Painel
-
Acesse o Ambiente desejado no painel SaveinCloud.
-
Vá até a aba Add-ons e selecione Let's Encrypt Free SSL.
-
Clique em Instalar.
Na tela de configuração:
-
Informe o(s) domínio(s) externo(s) vinculados ao ambiente.
-
Se nenhum domínio for informado, um certificado dummy será emitido.
A instalação pode levar alguns minutos. Todos os domínios e subdomínios utilizados no Let's Encrypt devem apontar para o mesmo IP associado ao ambiente onde o add-on foi instalado.
Atualização de Certificados
-
Os certificados Let's Encrypt têm validade de 90 dias.
-
A renovação automática ocorre 30 dias antes do vencimento.
Você pode forçar a atualização manualmente:
Pelo painel:
-
Vá até Add-ons no ambiente.
-
Clique em Update Now no painel do Let's Encrypt.
Reconfiguração do Add-on
Para alterar os domínios do certificado:
Pelo painel:
-
Acesse Add-ons > Let's Encrypt > Configure.
-
Adicione ou remova os domínios desejados.
Todos os domínios e subdomínios utilizados no Let's Encrypt devem apontar para o mesmo IP associado ao ambiente onde o add-on foi instalado.
Remoção do Add-on
-
Acesse o ambiente e vá até Add-ons.
-
Clique no menu do Let's Encrypt e selecione Uninstall.
- Confirme a remoção.
Considerações Finais
A integração Let's Encrypt via SaveinCloud é ideal para automatizar a segurança HTTPS da sua aplicação sem custo adicional. Aproveite para proteger seus ambientes de forma simples, segura e confiável.
Erros Comuns do Let's Encrypt
Abaixo estão os problemas mais recorrentes enfrentados por clientes ao instalar o add-on Let's Encrypt na plataforma:
⚠️ 1. Domínio não aponta para o IP correto
Problema: Certificado não é emitido.
Causa: O domínio ou subdomínio não está apontando para o IP público do ambiente onde o add-on foi instalado.
Solução: Confirme que o DNS do domínio resolve corretamente para o IP vinculado ao ambiente.
⚠️ 2. Falta de IP público no ambiente
Problema: Instalação falha ou domínio não pode ser validado.
Causa: O Let's Encrypt requer um IP público para validação.
Solução: Adicione um IP público manualmente ou permita que o próprio add-on o vincule durante a instalação.
⚠️ 3. Porta 80 bloqueada
Problema: Validação do domínio falha.
Causa: A porta 80 é usada para validação HTTP e pode estar bloqueada por firewall ou roteamento incorreto.
Solução: Certifique-se de que a porta 80 está aberta e acessível externamente.
⚠️ 4. Domínio ainda não propagado
Problema: Certificado não é emitido ou retorna erro de domínio inexistente.
Causa: O domínio informado ainda não propagou globalmente ou foi digitado incorretamente.
Solução: Verifique a propagação com ferramentas como whatsmydns.net antes de instalar.
⚠️ 5. Tentativa de instalar em node incompatível
Problema: Falha ao aplicar o certificado SSL.
Causa: O add-on foi instalado em um container sem suporte a Custom SSL.
Solução: Instale em um servidor HTTP como Apache, Tomcat, etc.
⚠️ 6. Alterações manuais no container
Problema: Aplicação do SSL falha.
Causa: Customizações feitas manualmente impedem que o CMA funcione corretamente.
Solução: Evite sobrescrever a estrutura padrão.
⚠️ 7. Limite de requisições excedido (rate limit)
Problema: Let's Encrypt bloqueia novas emissões temporariamente.
Causa: Múltiplas tentativas de emissão em curto intervalo.
Solução: Aguarde até 1 hora e realize um novo teste.
⚠️ 8. Reconfiguração incorreta do add-on
Problema: Certificados inválidos ou removidos.
Causa: O usuário removeu domínios importantes ou reconfigurou com valores errados.
Solução: Verifique todos os domínios na reconfiguração. Um novo certificado será emitido após alterações.
💡 Importante: Todos os domínios/subdomínios utilizados devem resolver para o mesmo IP público vinculado ao ambiente do Let's Encrypt, garantindo sucesso na validação e emissão do certificado.