Este documento detalha o processo de instalação e configuração de certificados SSL no servidor Nginx, utilizando o Let's Encrypt como Autoridade Certificadora (CA). O processo é automatizado pelo Certbot, facilitando a obtenção e a renovação dos certificados.

• Um servidor rodando Ubuntu ou outra distribuição Linux compatível.
• Acesso sudo ao servidor.
• Nginx instalado e configurado para servir ao menos um domínio.
• Um nome de domínio configurado para apontar para o IP do servidor.

1. Atualizar os Pacotes do Sistema: Assegure-se de que todos os pacotes do sistema estão atualizados:

   sudo apt update
   sudo apt install certbot python3-certbot-nginx

Execute o Certbot para automatizar a configuração dos certificados SSL com o Nginx:

sudo certbot --nginx

Durante o processo, você será solicitado a:

Fornecer um endereço de e-mail para notificações de segurança. Aceitar os Termos de Serviço. Optar pelo redirecionamento automático de HTTP para HTTPS (recomendado). O Certbot tentará validar seu domínio via desafio HTTP, garantindo que você tenha autoridade sobre o mesmo.

Verifique se a configuração do Nginx está correta e livre de erros:

sudo nginx -t

Se o teste for bem-sucedido, recarregue o serviço para aplicar as configurações:

sudo systemctl reload nginx

Certbot configura automaticamente um cron job ou systemd timer para renovação dos certificados. Para verificar se o timer está ativo:

sudo systemctl list-timers | grep certbot