Como instalar SSL grátis com Let’s Encrypt no Linux

  • Atualizado: 31/03/2026
  • 5 min
Alex Hinckel, fundador da empresa de TI Proactus Tecnologia, após 15 anos de experiência em TI
SUMÁRIO

Introdução

Ter um site com HTTPS hoje não é mais opcional. Navegadores modernos sinalizam sites sem certificado SSL como “Não seguros”, o que pode afastar usuários e comprometer a credibilidade do seu serviço.

Neste guia, você vai aprender como gerar um certificado SSL gratuito usando o Let’s Encrypt no Linux, de forma simples e rápida.

O que é o Let’s Encrypt?

O Let’s Encrypt é uma autoridade certificadora gratuita que permite emitir certificados SSL válidos, garantindo que seu site utilize HTTPS sem custo.

Ele é amplamente utilizado e compatível com praticamente todos os navegadores modernos.

Leitura Recomenada: Let’s Encrypt na prática: segurança e redução de custos com certificados SSL para empresas

Pré-requisitos

Antes de começar, você precisa ter:

  • Um servidor Linux (Ubuntu, Debian, etc.)
  • Acesso como root ou sudo
  • Um domínio apontando para o IP do servidor
  • Porta 80 liberada no firewall

Passo 1: Instalar o Certbot

O Certbot é a ferramenta oficial para gerar certificados com o Let’s Encrypt.

				
					sudo apt update
sudo apt install certbot -y

Passo 2: Gerar o certificado SSL

Agora vamos gerar o certificado para o seu domínio.

				
					sudo certbot certonly --standalone -d seudominio.com

Se quiser incluir também o www:

				
					sudo certbot certonly --standalone -d seudominio.com -d www.seudominio.com

O que acontece durante o processo?

  1. O Certbot valida se o domínio aponta para o servidor
  2. Um servidor temporário é criado na porta 80
  3. O certificado é gerado automaticamente

Onde o certificado é salvo?

Após a geração, os arquivos ficam em /etc/letsencrypt/live/seudominio.com/

Principais arquivos:

  • fullchain.pem → certificado completo
  • privkey.pem → chave privada

Passo 3: Validar o certificado

Se tudo deu certo, você verá uma mensagem de sucesso no terminal.

Agora você já pode configurar seu servidor web (Nginx, Apache, etc.) para usar esses arquivos e ativar o HTTPS.

Importante

Este guia cobre apenas a geração inicial do certificado.

Em ambientes de produção, é altamente recomendável configurar:

  • Renovação automática do certificado
  • Segurança SSL/TLS adequada
  • Integração correta com seu servidor web
  • Monitoramento para evitar expiração
Precisa de ajuda?

Se você precisa implementar SSL no seu ambiente com segurança, automação e alta disponibilidade, podemos te ajudar. Entre em contato para uma implementação completa e sem riscos.

Solicite Diagnóstico Gratuito

Conclusão

Com poucos comandos, você já consegue gerar um certificado SSL gratuito usando o Let’s Encrypt e dar um passo importante na segurança do seu ambiente.

Além de proteger sites com HTTPS, o uso de certificados SSL pode ser estendido para outros serviços, como:

  • FTP (FTPS)
  • servidores de e-mail (SMTP, IMAP, POP3)
  • APIs internas
  • painéis administrativos

Ou seja, o SSL não se limita apenas ao navegador — ele é parte fundamental de uma infraestrutura segura como um todo.

Vale lembrar que, em ambientes de produção, é importante ir além da instalação básica, garantindo configurações adequadas, automação e monitoramento para evitar falhas ou indisponibilidade.

Compartilhe

Dúvidas comuns sobre o assunto

O certificado SSL gratuito é seguro?

Sim. Os certificados emitidos pelo Let’s Encrypt utilizam os mesmos padrões de criptografia dos certificados pagos, garantindo comunicação segura via HTTPS.

Qual a validade de um certificado Let’s Encrypt?

Os certificados têm validade de 90 dias. Por isso, é recomendado configurar a renovação automática para evitar expiração.

Preciso de um domínio para gerar o certificado?

Sim. O Let’s Encrypt exige um domínio válido apontando para o servidor, pois é feita uma validação para comprovar que você possui controle sobre ele.

Posso usar Let’s Encrypt em qualquer distribuição Linux?

Sim. O Certbot funciona na maioria das distribuições Linux, como Ubuntu, Debian, CentOS, Red Hat, Oracle Linux, entre outras.

Como melhorar a segurança do SSL/TLS além do básico?

A configuração padrão já garante criptografia, mas ambientes de produção exigem ajustes adicionais, como definição de protocolos seguros, escolha adequada de cifras (ciphers) e políticas mais rígidas de conexão.

Essas configurações variam conforme o serviço (Nginx, Apache, e-mail, etc.) e devem ser aplicadas com cuidado para evitar incompatibilidades.

Alex Hinckel, fundador da empresa de TI Proactus Tecnologia, após 15 anos de experiência em TI

Sobre o autor

Alex Hinckel é fundador da Proactus Tecnologia, empresa de TI com sede em Curitiba e atendimento em todo o Brasil. Especialista em infraestrutura com mais de 15 anos de experiência em implantação e gestão de servidores empresariais.

Atua diariamente em ambientes Linux e Windows Server, domina tecnologias de virtualização como Proxmox e VMware, focado em manter sistemas estáveis, seguros e rodando sem dor de cabeça

Você também pode gostar

Com as tags