Como criar um certificado digital
Se sua aplicação roda em HTTPS, você precisa cadastrar um certificado digital com Azion Digital Certificates. Um certificado digital TLS confirma a identidade de um site e protege as transferências de dados. Ele garante transações financeiras e qualquer troca de informações sensíveis, desde credenciais de login até dados pessoais.
Você também pode solicitar que um certificado Let’s Encrypt seja gerado para o seu domínio através da Azion. O processo para solicitar um certificado Let’s Encrypt é diferente dos certificados personalizados. Consulte como gerar um certificado Let’s Encrypt para mais informações.
Opção 1: Faça upload de certificado personalizado
- Acesse o Azion Console > Digital Certificates.
- Clique no botão + Digital Certificate.
- Nomeie seu certificado.
- Selecione a opção Import a server certificate.
- No campo Certificate, cole o certificado.
- No campo Private Key, cole a chave privada.
- Clique no botão Save.
- Acesse o Real-Time Manager (RTM).
- No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Digital Certificates.
- Para adicionar um novo Custom certificate, clique no botão Add certificate > selecione a opção Edge Certificate no dropdown.
- Nomeie seu certificado.
- Mantenha a opção Upload my certificate and private key selecionada.
- No campo Certificate, cole o certificado.
- No campo Private key, cole a chave privada.
- Clique no botão Save.
- Adquira o certificado X.509 de uma CA.
- Substitua quebras de linha por
\n, incluindo para os marcadores de início e fim, para transformar o certificado em uma string. - Faça o mesmo com a chave privada.
- Execute o seguinte comando cURL no seu terminal, substituindo
[TOKEN VALUE]pelo seu personal token e adicionando seu certificado e chave privada aos campos:
curl --location 'https://api.azionapi.net/digital_certificates' \
--header 'Accept: application/json; version=3' \
--header 'Content-Type: application/json' \
--header 'Authorization: Token [TOKEN VALUE]' \
--data '{
"name": "CERT seudominio.com",
"certificate": "-----BEGIN CERTIFICATE-----\n<your_private_key>\n-----END CERTIFICATE-----",
"private_key": "-----BEGIN RSA PRIVATE KEY-----\n<your_private_key>\n-----END RSA PRIVATE KEY-----"
}'
| Chave | Descrição |
|---|---|
name | Define a string no valor como um nome da entrada do certificado na Azion. |
certificate | Recebe seu certificado como um valor. Deve ser uma string contínua. |
private_key | Recebe sua chave privada como um valor. Deve ser uma string contínua. |
Ao fazer o upload de seu certificado, você receberá uma resposta confirmando a sua criação:
{
"results": {
"id": <digital_certificate_id>,
"name": "CERT seudominio.com",
"issuer": "",
"subject_name": [],
"validity": "2028-03-24 20:09:00-03:00",
"status": "Active",
"certificate_type": "edge_certificate",
"managed": false
}
}
Opção 2: Faça upload do Trusted CA para mTLS
- Acesse o Azion Console > Digital Certificates.
- Clique no botão + Digital Certificate.
- Nomeie seu certificado.
- Selecione a opção Import a Trusted CA certificate.
- No campo Certificate, cole o certificado.
- Clique no botão Save.
- Acesse o Real-Time Manager (RTM).
- No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Digital Certificates.
- Para adicionar um novo Custom certificate, clique no botão Add certificate > selecione a opção Trusted CA no dropdown.
- Nomeie seu certificado.
- No campo Certificate, cole o certificado.
- Clique no botão Save.
- Adquira um trusted certificate assinado pela sua CA.
- Substitua qualquer quebra de linha por
\n, incluindo para os marcadores de início e fim, para transformar o certificado em uma string. - Execute o seguinte comando cURL no seu terminal, substituindo
[TOKEN VALUE]pelo seu personal token e adicionando seu certificado aos campos:
curl --location 'https://api.azionapi.net/digital_certificates' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Content-Type: application/json' \
--data '{
"name": "TCA seudominio.com",
"certificate": "-----BEGIN CERTIFICATE-----\n<your_trusted_ca_certificate>\n-----END CERTIFICATE-----",
"certificate_type": "trusted_ca_certificate"
}'
| Chave | Descrição |
|---|---|
name | Define a string no valor como um nome da entrada do certificado com Azion. |
certificate | Recebe seu certificado como um valor. Deve ser uma string contínua. |
certificate_type | Quando definido como trusted_ca_certificate, o endpoint não requer mais uma entrada de chave privada. |
Ao fazer o upload de seu Trusted CA, você receberá uma resposta com dados sobre o certificado:
{
"results": {
"id": <digital_certificate_id>,
"name": "TCA seudominio.com",
"issuer": "",
"subject_name": [],
"validity": "2028-03-24 20:09:00-03:00",
"status": "Active",
"certificate_type": "trusted_ca_certificate",
"managed": false
}
}
Associe certificado a um domínio
Para associar seu certificado a um domínio Azion:
- No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Domains.
- Selecione o domínio desejado.
- Em Digital Certificate, selecione o certificado que você criou nas etapas anteriores.
- Certifique-se de que os CNAMEs listados no campo CNAME sejam os mesmos do certificado emitido para o seu domínio.
- Clique no botão Save.
- Espere alguns minutos para que as alterações se propaguem.
Você pode acessar sua aplicação HTTPS e verificar as configurações de segurança usando seu navegador ou executar o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:
openssl s_client -showcerts -connect seudominio.com:443
- No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Domains.
- Selecione o domínio desejado.
- Em Edge Certificate, selecione o certificado que você criou nas etapas anteriores.
- Certifique-se de que os CNAMEs listados no campo CNAME sejam os mesmos do certificado emitido para o seu domínio.
- Clique no botão Save.
- Espere alguns minutos para que as alterações se propaguem.
Você pode acessar sua aplicação HTTPS e verificar as configurações de segurança usando seu navegador ou executar o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:
openssl s_client -showcerts -connect seudominio.com:443
- Execute a seguinte requisição
GETpara obter o ID do seu domínio:
curl --location 'https://api.azionapi.net/domains' \--header 'Accept: application/json; version=3' \--header 'Authorization: Token [TOKEN VALUE]' \- Você receberá uma resposta semelhante a esta:
{ ... "results": [ { "id": <domain_id>, "name": "example.com CA1 DC0", "cnames": [], "cname_access_only": true, "digital_certificate_id": null, "edge_application_id": <edge_application_id>, "is_active": true, "domain_name": "xxxxxxxxxx.map.azionedge.net" } ]}- Localize o domínio que você deseja associar ao certificado e copie o valor
domain_idrecebido na resposta. - Execute uma requisição
PATCH, adicionando odomain_idcomo um caminho, para atualizar o campodigital_certificate_idcom o id que você recebeu no processo de criação:
curl --location --request PATCH 'https://api.azionapi.net/domains/<domain_id>' \--header 'Accept: application/json; version=3' \--header 'Authorization: Token [TOKEN VALUE]' \--header 'Content-Type: application/json' \--data '{ "digital_certificate_id": <digital_certificate_id>, "cnames": [ "seudominio.com" ]}'- Você deve receber uma resposta com os dados atualizados.
- Aguarde alguns minutos para que as alterações propaguem para o edge. Em seguida, acesse sua aplicação HTTPS e verifique as configurações de segurança usando seu navegador ou execute o seguinte comando OpenSSL, substituindo
seudominio.compor um dos CNAMEs do domínio:
openssl s_client -showcerts -connect seudominio.com:443Contribuidores