Na aula o professor mencionou que deu erro de segurança ao tentar acessar o site após passar do HTTP/1.1 para o HTTP/2 pois o certificado foi "feito em casa" que não é um certificado válido para proteger o site quando ele estiver em produção. Como deveríamos fazer o certificado que vai para o site em produção?
hoje, com a Alura e o Google Gemini
Oi! Você precisa comprar um certificado de uma CA confiável. Eles têm uns preços variados, então dá uma pesquisada pra achar o melhor custo-benefício.
Depois de comprar, você vai precisar gerar uma CSR (Certificate Signing Request), que é basicamente um pedido pro certificado. Isso você faz lá no servidor onde vai hospedar o site.
Aí, você envia essa CSR pra CA junto com seus dados e espera eles te mandarem o certificado de volta. Quando receber, instala no servidor, configura tudo bonitinho, e pronto, seu site tá protegido e sem aquele maldito erro de segurança.
Ah, só mais uma coisa,TEM de configurar o servidor direitinho pro novo protocolo, seja HTTP/2 ou o que for. Senão, mesmo com o certificado top, ainda pode dar uns problemas.