Certificados SSL
O HTTPS é essencial para o FeedbackPulse SaaS. Ele protege credenciais de login, dados de pagamento e informações dos clientes em trânsito.
Opção 1: Let's Encrypt (Gratuito e Recomendado)
Para um Único Domínio
# Instalar o Certbot
sudo apt install certbot
# Para Nginx:
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Para Apache:
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
O Certbot vai:
- Obter o certificado
- Configurar automaticamente seu servidor web
- Configurar a renovação automática (via timer systemd)
Para Wildcard (Subdomínios)
Consulte as instruções detalhadas em Configuração de DNS Wildcard.
Verificar a Renovação Automática
# Testar renovação (simulação)
sudo certbot renew --dry-run
# Verificar o timer
sudo systemctl status certbot.timer
Opção 2: Certificado SSL Pago
Se você preferir um certificado pago:
- Gere um CSR (Certificate Signing Request):
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- Envie o CSR para seu provedor de certificado
- Baixe os arquivos do certificado
- Instale na configuração do seu servidor web
Opção 3: Cloudflare SSL (Gratuito)
Se o seu domínio usa Cloudflare:
- No painel do Cloudflare → SSL/TLS
- Defina o modo como Full (Strict)
- O Cloudflare fornece SSL entre visitantes e o Cloudflare
- Use um Certificado de Origem Cloudflare para a conexão entre o Cloudflare e seu servidor
Configuração Pós-SSL
Após habilitar o SSL, atualize seu .env:
APP_URL=https://yourdomain.com
SESSION_SECURE_COOKIE=true