Como adicionar um certificado SSL a um site

Todo site, de blogs comuns a plataformas de comércio eletrônico, precisa de um certificado SSL para permanecer acessível na maioria dos navegadores e aparecer nos resultados dos mecanismos de pesquisa. Sem o SSL, a conexão entre os navegadores dos usuários e os servidores do site fica em texto simples e vulnerável a ataques cibernéticos. Mas como você adiciona um certificado SSL a um site e o configura para atender aos requisitos de segurança e SEO?

Neste artigo, vamos orientá-lo em todo o processo, começando pela seleção do SSL e passando passo a passo pela geração da Solicitação de Assinatura de Certificado, pela instalação e pelos ajustes pós-configuração.

---

Índice

1. Escolha o certificado ideal para seu site e orçamento
2. Solicite seu certificado SSL e aguarde a chegada dos arquivos
3. Instale o certificado SSL em seu servidor
4. Teste seu certificado SSL e conclua a transição para HTTPS

---

Etapa 1. Escolha o certificado ideal para seu site e orçamento

Seu site determina o tipo de certificado SSL de que você precisa. É simples assim. Um site complexo, como uma plataforma de comércio eletrônico, exige um certificado mais caro e flexível do que um pequeno blog ou portal informativo. Para facilitar a pesquisa de SSL, combinamos diferentes tipos de certificados SSL com os sites mais adequados.

• Certificados de validação de domínio – perfeitos para sites básicos, blogs, portfólios on-line e pequenas empresas
• Certificados de validação comercial – ideais para organizações, plataformas de comércio eletrônico, startups e ONGs.
• Certificados de validação estendida – adequados para instituições financeiras, grandes empresas e empresas que buscam o mais alto nível de confiança do cliente
• Certificados SSL curinga – necessários para proteger subdomínios juntamente com o domínio principal
• Certificados SSL de vários domínios – conveniente para criptografar vários sites em uma única instalação SSL.

Temos ferramentas especiais para ajudá-lo a escolher o melhor certificado para seu site e orçamento. Nosso Assistente de SSL recomenda a opção de SSL correta com base em algumas respostas, enquanto o Filtro de certificados permite classificar os certificados por preços, validação e marca, além de comparar suas especificações.

---

Etapa 2. Solicite seu certificado SSL e aguarde a chegada dos arquivos

Antes de adicionar o SSL a um site, primeiro você deve escolher uma autoridade de certificação confiável e solicitar o seu certificado enviando o CSR (Certificate Signing Request, solicitação de assinatura de certificado) durante o processo de pedido.

1. Escolha uma autoridade de certificação confiável

A autoridade de certificação (CA) é uma entidade terceirizada que assina e emite certificados SSL. Para cumprir os requisitos de segurança da Web, as ACs devem verificar a propriedade do domínio e a legitimidade comercial quando exigido de cada solicitante de SSL. Com tantas CAs operando no setor, a melhor maneira de solicitar seu certificado SSL é por meio de um revendedor certificado de SSL.

Esse fornecedor é parceiro das principais CAs e oferece produtos SSL a preços com grandes descontos. Você pode pesquisar diferentes marcas de SSL e escolher a mais adequada para seu orçamento e projeto. Aqui estão algumas das CAs mais populares e confiáveis:

Sectigo (antiga Comodo) – a CA mais econômica do mercado, com uma ampla variedade de certificados, incluindo a linha Positive SSL mais barata.

DigiCert – líder no mercado de SSL de alta garantia, oferecendo soluções premium para organizações e empresas.

Thawte – um nome renomado e uma das CAs mais antigas que ainda existem, fornecendo certificados SSL premium a preços acessíveis.

GeoTrust – é uma excelente opção para sites internacionais e um sólido complemento para qualquer plataforma de negócios.

RapidSSL – validação rápida e conveniente, ideal para sites de nível básico e pequenas empresas.

GoGetSSL – uma marca que oferece todo o espectro de certificados SSL, desde a validação básica de domínios até certificados curinga de vários domínios para os sites mais complexos.

Depois de escolher o certificado SSL e a autoridade de certificação, você precisará gerar o CSR.

---

2. Gerar a CSR

O código CSR é um bloco de texto criptografado com seus dados de contato que deve ser enviado à CA para ser incluído no seu certificado SSL. Junto com o CSR, você também cria sua chave privada.

Escolha entre geração automática e manual de CSR

Na SSL Dragon, oferecemos uma ferramenta gratuita de geração de CSR que gerará automaticamente seu código CSR e sua chave privada durante a solicitação do certificado. Você também receberá o CSR e a chave privada por e-mail para backup. Tudo o que você precisa fazer é enviar informações sobre seu site e sua empresa. Como alternativa, você pode gerar o CSR no servidor em que pretende instalar o certificado SSL.

Enviar o CSR para a CA para validação

Depois de gerar o CSR, você precisa copiar e colar seu conteúdo, incluindo as tags BEGIN CERTIFICATE e END CERTIFICATE, na caixa relevante da página do seu pedido. Você pode abrir o arquivo CSR com qualquer editor de texto, inclusive o Bloco de Notas gratuito.

---

3. Aguarde a CA assinar e enviar de volta o certificado

Dependendo do seu certificado SSL, a CA processará sua solicitação em apenas alguns minutos ou em alguns dias úteis. Os certificados de validação de domínio são emitidos em 5 minutos, enquanto os certificados de validação comercial e de validação estendida são emitidos em 1 a 3 dias.

---

Etapa 3. Instale o certificado SSL em seu servidor

A instalação do SSL se resume ao upload dos arquivos de certificado em seu servidor ou plataforma. No entanto, não há uma maneira universal de fazer isso, pois cada sistema tem suas próprias regras em relação à configuração do SSL. Além disso, alguns clientes permitem que você faça isso por meio do console da Web, enquanto outros apenas por meio do terminal SSH (secure shell). A seguir, mostraremos como instalar um certificado SSL em geral. Observe que as instruções variam de sistema para sistema.

1. Faça o download e extraia os arquivos de instalação do SSL

Depois que os arquivos de instalação do SSL chegarem à sua caixa de entrada, a primeira coisa a fazer é baixar o arquivo ZIP e extrair seu conteúdo em seu dispositivo local. Antes de iniciar a instalação, certifique-se de ter os seguintes arquivos prontos:

• Certificado SSL primário emitido para o nome de domínio que você deseja proteger;
• Os certificados intermediários são entregues separadamente ou em um arquivo CA Bundle;
• A chave privada gerada junto com o CSR.

---

2. Faça upload dos certificados SSL em seu servidor

Agora, você precisa fazer upload de todos esses arquivos em seu servidor. Se você não for um usuário experiente, poderá ter dificuldade para navegar pela interface da Web e importar os certificados SSL na ordem correta.

Um certificado intermediário ausente, por exemplo, pode resultar em erros de conexão SSL. Por isso, é melhor deixar que um profissional configure seu certificado SSL. No entanto, se você se sentir confiante para fazer o trabalho sozinho, escrevemos mais de 80 tutoriais de instalação de SSL que abrangem todos os principais servidores, dispositivos de rede e clientes de e-mail.

---

Etapa 4. Teste seu certificado SSL e conclua a transição para HTTPS

Muitos usuários pensam erroneamente que apenas a instalação do SSL é suficiente para a configuração adequada, mas isso está errado. Depois de carregar os arquivos SSL no servidor, as etapas a seguir são cruciais e garantirão o funcionamento perfeito do certificado.

1. Verifique se há possíveis erros em seu certificado SSL

A primeira coisa que você deve fazer após uma instalação bem-sucedida do SSL é verificar se há possíveis erros e vulnerabilidades no seu certificado SSL. Fazer isso com antecedência lhe poupará muitos problemas. Compilamos uma lista de ferramentas de verificação de SSL para ajudá-lo a diagnosticar qualquer problema com seu certificado.

Alguns dos problemas mais comuns de SSL se devem à instalação incorreta do SSL. Se você não fizer o upload dos certificados na ordem correta ou se um certificado intermediário estiver faltando, os navegadores não confiarão no seu site e alertarão os visitantes sobre os perigos de segurança.

Às vezes, o problema está no servidor quando ele oferece suporte a conjuntos de codificação obsoletos e protocolos obsoletos. Felizmente, há uma solução para cada problema de SSL, e você pode corrigir os erros de SSL seguindo nossos tutoriais.

---

2. Force o HTTPS em todo o seu site

Você deve forçar o HTTPS, pois ele aumenta significativamente a segurança e a privacidade das atividades on-line e torna o site visível para todos os usuários. Se você não redirecionar seu site de HTTP para HTTPS, alguns visitantes acabarão acessando a versão não segura do seu site, o que não refletirá bem seu profissionalismo e suas medidas de segurança.

Ao forçar o HTTPS, você garante que os detalhes do usuário, incluindo credenciais de login e informações pessoais, sejam criptografados e protegidos contra possíveis invasores. Ao mesmo tempo, seu site permanece acessível em qualquer navegador e mantém sua alta pontuação de SEO.

O redirecionamento de HTTP para HTTPS é simples para a maioria dos servidores da Web e sistemas de gerenciamento de conteúdo. Aqui estão as instruções para Apache, NGINX e WordPress:

Apache

1. Abra o arquivo de configuração do Apache usando um editor de texto.
2. Localize a seção VirtualHost do site que deseja redirecionar para HTTPS.
3. Adicione o seguinte código à seção VirtualHost:
   
   RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

4. Salve o arquivo de configuração e reinicie o Apache.

NGINX

1. Abra o arquivo de configuração do NGINX usando um editor de texto.
2. Localize a seção do servidor do site que deseja redirecionar para HTTPS.
3. Adicione o seguinte código à seção do servidor:
   
   server {
listen 80;
server_name example.com;
return 301 https://yourdomain.com$request_uri;
}

4. Salve o arquivo de configuração e reinicie o NGINX.

WordPress

1. Faça login no painel de administração do WordPress.
2. Vá para Configurações > Geral.
3. Altere o endereço (URL) do WordPress e o endereço do site (URL) para usar HTTPS em vez de HTTP.
4. Salve as alterações.

---

3. Otimização de mecanismos de pesquisa

O HTTPS agora é um requisito para todos os sites e um elemento essencial de SEO. Ele proporciona uma experiência de navegação mais segura e privada. Como resultado, o Google e outros mecanismos de pesquisa priorizam os sites HTTPS em seus resultados de pesquisa.

Depois de migrar um site para HTTPS, você deve otimizar o site para SEO a fim de garantir boas classificações, evitar penalidades de SEO e manter o fluxo de tráfego para a nova versão HTTPS do seu site. Aqui estão os ajustes que você deve fazer:

1. Atualize todos os links internos para usar URLs HTTPS.
2. Atualize todos os links externos para que apontem para os novos URLs HTTPS.
3. Atualize todos os links HTTP codificados em scripts, folhas de estilo e outros códigos.
4. Atualize o mapa do site para incluir URLs HTTPS e envie-o para o Google Search Console.
5. Atualize a tag canônica para refletir o novo URL HTTPS.
6. Atualize todos os perfis e diretórios de mídia social para que apontem para o novo site HTTPS.
7. Atualize as configurações de administração do Google Analytics. Selecione a versão HTTPS e salve as alterações.

Depois de concluir todas essas etapas, continue monitorando seu site em busca de possíveis erros. Uma migração bem-sucedida para HTTPS não se trata apenas de implementar mudanças, mas também de manter um controle permanente sobre como elas funcionam em seu site.

---

Concluindo tudo

Proteger seu site ou adicionar um novo certificado SSL requer mais do que apenas alguns cliques. E, embora as etapas de instalação do SSL sejam diferentes de servidor para servidor, nosso roteiro sobre como adicionar um certificado SSL a um site garantirá uma configuração sem complicações. Lembre-se de que, se tiver dificuldades com a instalação, você sempre terá a opção de pedir a um desenvolvedor ou a um administrador do sistema que configure o certificado SSL para você.