Como adicionar um certificado SSL a um site

Como adicionar um certificado SSL a um site

Você está pronto para adicionar um certificado SSL ao seu site? Este guia orienta você no processo passo a passo, abordando tudo, desde a seleção do SSL correto até a instalação e a verificação no servidor.

Vamos começar e fazer a mudança para HTTPS.


Índice


Etapa 1: Escolha o tipo certo de certificado SSL

A escolha do certificado SSL correto para o seu site é a primeira etapa para protegê-lo. Aqui estão alguns tipos comuns:

  • Validação de domínio (DV): Os certificados DV são os mais simples e rápidos de obter. Eles verificam se o solicitante é o proprietário do domínio, mas não fornecem informações detalhadas sobre a organização por trás do site. Isso os torna ideais para sites pequenos ou blogs pessoais que precisam de segurança básica.
  • Validação da organização (OV): Os certificados OV são um passo à frente dos certificados DV, exigindo a verificação da organização por trás do domínio. Isso é adequado para sites comerciais, pois fornece uma camada adicional de confiança ao exibir o nome da empresa nos detalhes do certificado.
  • Validação estendida (EV): Os certificados EV oferecem o mais alto nível de verificação e geralmente são usados por grandes corporações, sites de comércio eletrônico e instituições financeiras. Eles passam por verificações rigorosas para validar a identidade da organização, o que os torna uma das opções mais seguras.
  • Domínio único: Esse tipo cobre apenas um domínio, o que o torna uma opção ideal se você tiver apenas um site sem subdomínios.
  • Curinga: Perfeito para quem precisa proteger um domínio principal e seus subdomínios, como example.com e blog.example.com.
  • Multi-domínio: Também conhecido como certificados SAN ou UCC, esse tipo foi projetado para quem gerencia vários domínios em um único certificado SSL, como example.com, example.net e example.org.

Dica: Considere a estrutura do seu site e os planos de expansão futura ao escolher o certificado SSL. As opções curinga e de vários domínios oferecem flexibilidade se você tiver vários subdomínios ou sites para proteger.


Com o certificado SSL correto escolhido, a próxima etapa é instalar e configurar. Siga estas etapas para que você tenha uma configuração SSL tranquila.

Etapa 2: comprar ou obter um certificado SSL

Para começar, você precisará adquirir um certificado SSL. Aqui estão duas opções principais:

  1. Selecionando um provedor SSL confiável: Escolha um provedor SSL confiável que atenda às suas necessidades, levando em consideração fatores como compatibilidade, suporte e níveis de validação. Provedores como Sectigo, DigiCert e GeoTrust são escolhas comuns, mas você pode optar por um deles. SSL Dragon oferece uma ampla variedade de certificados SSL acessíveis e de alta qualidade com suporte ao cliente, guias de instalação fáceis e preços competitivos.
  2. Certificados SSL gratuitos: Let’s Encrypt fornece um certificado SSL gratuito e amplamente aceito. Esses certificados são válidos por 90 dias, e a maioria dos provedores de hospedagem oferece renovações automáticas.

A maioria dos provedores de hospedagem oferece certificados SSL como complementos ou até mesmo os inclui gratuitamente. Se o seu host oferecer SSL, basta ativá-lo no painel de controle de hospedagem.


Etapa 3: gerar uma solicitação de assinatura de certificado (CSR)

Para emitir um certificado SSL, a maioria dos provedores exige uma Solicitação de Assinatura de Certificado (CSR). Esse arquivo contém detalhes sobre o seu site e é uma solicitação de segurança do seu servidor.

Dependendo do seu certificado SSL, a autoridade de certificação processará sua solicitação em apenas alguns minutos ou em alguns dias úteis. Os certificados de validação de domínio são emitidos em 5 minutos, enquanto os certificados de validação comercial e de validação estendida são emitidos em 1 a 3 dias.

Geração de uma CSR por meio do cPanel

  1. Faça login no cPanel da sua conta de hospedagem.
  2. Navegue até Security > SSL/TLS.
  3. Selecione “Gerar, visualizar ou excluir solicitações de assinatura de certificado SSL.
  4. Insira os detalhes necessários (como nome de domínio, local e e-mail).
  5. Clique em Generate (Gerar ) para receber seu CSR, que aparecerá como um bloco de código.

Geração de uma CSR por meio de um painel de controle de hospedagem na Web

Se você não usa o cPanel, muitos provedores de hospedagem na Web oferecem uma opção direta de geração de CSR em seus painéis. Procure as opções de SSL/TLS nas configurações de segurança da sua conta de hospedagem e siga as instruções.

Linha de comando para VPS/servidores dedicados

  1. Para aqueles com VPS ou servidores dedicados, o CSR pode ser gerado por meio da linha de comando:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. Siga as instruções para inserir detalhes como nome de domínio, cidade e país.

Salve o CSR e a chave privada gerados nesse processo. Você precisará enviar o CSR ao seu provedor de SSL para validação.


Etapa 4: Instale o certificado SSL em seu servidor da Web

Depois que você receber o certificado SSL do seu provedor, é hora de instalá-lo no seu servidor da Web. As instruções podem variar dependendo do servidor que você estiver usando.

Instalação de SSL via cPanel

  1. Acesse o SSL/TLS Manager no painel do cPanel.
  2. Em Instalar e gerenciar SSL para seu site (HTTPS), clique em Gerenciar sites SSL.
  3. Selecione o domínio para o qual você está instalando o certificado SSL e cole o código do certificado do seu provedor.
  4. Clique em Install Certificate (Instalar certificado) para concluir o processo.

Configuração de SSL no Apache

  1. Coloque o certificado SSL e os arquivos de chave privada em um diretório seguro no seu servidor.
  2. Edite o arquivo de configuração do Apache, normalmente localizado em /etc/httpd/conf/httpd.conf ou /etc/apache2/sites-available/yourdomain.conf.
  3. Adicione as seguintes linhas:

    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/your_CA_bundle.crt
  4. Salve e saia e, em seguida, reinicie o Apache com sudo systemctl restart apache2 ou sudo service httpd restart.

Configuração do SSL no Nginx

  1. Coloque o certificado e a chave SSL em uma pasta segura.
  2. Edite seu arquivo de configuração do Nginx, geralmente encontrado em /etc/nginx/sites-available/yourdomain:

    server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    ssl_trusted_certificate /path/to/your_CA_bundle.crt;
    }
  3. Salve e feche o arquivo de configuração e, em seguida, reinicie o Nginx com sudo systemctl restart nginx.

Outros painéis de controle: Plesk, DirectAdmin, etc.

Para outros ambientes de hospedagem, como Plesk ou DirectAdmin, siga as instruções de instalação de SSL específicas desse painel de controle. Cada um deles tem uma seção SSL/TLS na qual você pode carregar e aplicar seu certificado SSL.


Etapa 5: Atualize seu site para HTTPS

Com seu certificado SSL instalado, é hora de garantir que seu site use HTTPS com segurança.

Configuração de HTTPS no WordPress

  • Altere as configurações do WordPress acessando Settings > General e atualizando o “WordPress Address (URL)” e o “Site Address (URL)” para que comecem com“https://.
  • Considere usar um plug-in como o Really Simple Security (anteriormente chamado de Really Simple SSL), que automatiza a transição para HTTPS e garante que todos os URLs sejam atualizados para HTTPS.

Redirecionando HTTP para HTTPS

Um redirecionamento 301 ajudará a direcionar todo o tráfego HTTP para a versão HTTPS do seu site, mantendo o valor de SEO.

Para servidores Apache, adicione o seguinte em seu arquivo .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}
%{REQUEST_URI} [L,R=301]

Para servidores Nginx, adicione o seguinte à sua configuração:

server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}

Atualize links internos, arquivos de mídia e scripts para HTTPS para evitar avisos de conteúdo misto e aumentar a segurança.


Etapa 6: Verificar a instalação do SSL

Depois de configurar o HTTPS, é essencial que você verifique se o certificado SSL está instalado corretamente.

  • Verifique a funcionalidade do HTTPS: Use um verificador de SSL on-line, como o SSL Labs, para confirmar que seu certificado está instalado e configurado corretamente.
  • Teste de HTTPS em navegadores: Abra seu site em vários navegadores para verificar se o ícone do cadeado aparece e se não há avisos de segurança.
  • Resolver quaisquer erros de SSL: Alguns erros comuns incluem avisos do navegador sobre conteúdo misto ou SSL desatualizado. Certifique-se de que todos os ativos do seu site, como imagens, scripts e arquivos CSS, sejam carregados em HTTPS para evitar esses avisos.

Concluindo tudo

Se você está pronto para encontrar o certificado SSL perfeito, SSL Dragon oferece uma variedade de opções acessíveis e confiáveis para todos os tipos de sites. De simples SSLs de domínio único a certificados avançados de vários domínios, o SSL Dragon facilita a proteção do seu site com suporte passo a passo e preços competitivos. Explore os certificados SSL no SSL Dragon e comece a usá-los hoje mesmo.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

A detailed image of a dragon in flight
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.