Você está pronto para adicionar um certificado SSL ao seu site? Este guia orienta você no processo passo a passo, abordando tudo, desde a seleção do SSL correto até a instalação e a verificação no servidor.
Vamos começar e fazer a mudança para HTTPS.
Índice
- Etapa 1: Escolha o tipo certo de certificado SSL
- Etapa 2: comprar ou obter um certificado SSL
- Etapa 3: gerar uma solicitação de assinatura de certificado (CSR)
- Etapa 4: Instale o certificado SSL em seu servidor da Web
- Etapa 5: Atualize seu site para HTTPS
- Etapa 6: Verificar a instalação do SSL
Etapa 1: Escolha o tipo certo de certificado SSL
A escolha do certificado SSL correto para o seu site é a primeira etapa para protegê-lo. Aqui estão alguns tipos comuns:
- Validação de domínio (DV): Os certificados DV são os mais simples e rápidos de obter. Eles verificam se o solicitante é o proprietário do domínio, mas não fornecem informações detalhadas sobre a organização por trás do site. Isso os torna ideais para sites pequenos ou blogs pessoais que precisam de segurança básica.
- Validação da organização (OV): Os certificados OV são um passo à frente dos certificados DV, exigindo a verificação da organização por trás do domínio. Isso é adequado para sites comerciais, pois fornece uma camada adicional de confiança ao exibir o nome da empresa nos detalhes do certificado.
- Validação estendida (EV): Os certificados EV oferecem o mais alto nível de verificação e geralmente são usados por grandes corporações, sites de comércio eletrônico e instituições financeiras. Eles passam por verificações rigorosas para validar a identidade da organização, o que os torna uma das opções mais seguras.
- Domínio único: Esse tipo cobre apenas um domínio, o que o torna uma opção ideal se você tiver apenas um site sem subdomínios.
- Curinga: Perfeito para quem precisa proteger um domínio principal e seus subdomínios, como example.com e blog.example.com.
- Multi-domínio: Também conhecido como certificados SAN ou UCC, esse tipo foi projetado para quem gerencia vários domínios em um único certificado SSL, como example.com, example.net e example.org.
Dica: Considere a estrutura do seu site e os planos de expansão futura ao escolher o certificado SSL. As opções curinga e de vários domínios oferecem flexibilidade se você tiver vários subdomínios ou sites para proteger.
Com o certificado SSL correto escolhido, a próxima etapa é instalar e configurar. Siga estas etapas para que você tenha uma configuração SSL tranquila.
Etapa 2: comprar ou obter um certificado SSL
Para começar, você precisará adquirir um certificado SSL. Aqui estão duas opções principais:
- Selecionando um provedor SSL confiável: Escolha um provedor SSL confiável que atenda às suas necessidades, levando em consideração fatores como compatibilidade, suporte e níveis de validação. Provedores como Sectigo, DigiCert e GeoTrust são escolhas comuns, mas você pode optar por um deles. SSL Dragon oferece uma ampla variedade de certificados SSL acessíveis e de alta qualidade com suporte ao cliente, guias de instalação fáceis e preços competitivos.
- Certificados SSL gratuitos: Let’s Encrypt fornece um certificado SSL gratuito e amplamente aceito. Esses certificados são válidos por 90 dias, e a maioria dos provedores de hospedagem oferece renovações automáticas.
A maioria dos provedores de hospedagem oferece certificados SSL como complementos ou até mesmo os inclui gratuitamente. Se o seu host oferecer SSL, basta ativá-lo no painel de controle de hospedagem.
Etapa 3: gerar uma solicitação de assinatura de certificado (CSR)
Para emitir um certificado SSL, a maioria dos provedores exige uma Solicitação de Assinatura de Certificado (CSR). Esse arquivo contém detalhes sobre o seu site e é uma solicitação de segurança do seu servidor.
Dependendo do seu certificado SSL, a autoridade de certificação processará sua solicitação em apenas alguns minutos ou em alguns dias úteis. Os certificados de validação de domínio são emitidos em 5 minutos, enquanto os certificados de validação comercial e de validação estendida são emitidos em 1 a 3 dias.
Geração de uma CSR por meio do cPanel
- Faça login no cPanel da sua conta de hospedagem.
- Navegue até Security > SSL/TLS.
- Selecione “Gerar, visualizar ou excluir solicitações de assinatura de certificado SSL“.
- Insira os detalhes necessários (como nome de domínio, local e e-mail).
- Clique em Generate (Gerar ) para receber seu CSR, que aparecerá como um bloco de código.
Geração de uma CSR por meio de um painel de controle de hospedagem na Web
Se você não usa o cPanel, muitos provedores de hospedagem na Web oferecem uma opção direta de geração de CSR em seus painéis. Procure as opções de SSL/TLS nas configurações de segurança da sua conta de hospedagem e siga as instruções.
Linha de comando para VPS/servidores dedicados
- Para aqueles com VPS ou servidores dedicados, o CSR pode ser gerado por meio da linha de comando:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr - Siga as instruções para inserir detalhes como nome de domínio, cidade e país.
Salve o CSR e a chave privada gerados nesse processo. Você precisará enviar o CSR ao seu provedor de SSL para validação.
Etapa 4: Instale o certificado SSL em seu servidor da Web
Depois que você receber o certificado SSL do seu provedor, é hora de instalá-lo no seu servidor da Web. As instruções podem variar dependendo do servidor que você estiver usando.
Instalação de SSL via cPanel
- Acesse o SSL/TLS Manager no painel do cPanel.
- Em Instalar e gerenciar SSL para seu site (HTTPS), clique em Gerenciar sites SSL.
- Selecione o domínio para o qual você está instalando o certificado SSL e cole o código do certificado do seu provedor.
- Clique em Install Certificate (Instalar certificado) para concluir o processo.
Configuração de SSL no Apache
- Coloque o certificado SSL e os arquivos de chave privada em um diretório seguro no seu servidor.
- Edite o arquivo de configuração do Apache, normalmente localizado em /etc/httpd/conf/httpd.conf ou /etc/apache2/sites-available/yourdomain.conf.
- Adicione as seguintes linhas:
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/your_CA_bundle.crt - Salve e saia e, em seguida, reinicie o Apache com sudo systemctl restart apache2 ou sudo service httpd restar
t
.
Configuração do SSL no Nginx
- Coloque o certificado e a chave SSL em uma pasta segura.
- Edite seu arquivo de configuração do Nginx, geralmente encontrado em /etc/nginx/sites-available/yourdomain:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.crt;
ssl_certificate_key /path/to/yourdomain.key;
ssl_trusted_certificate /path/to/your_CA_bundle.crt;
} - Salve e feche o arquivo de configuração e, em seguida, reinicie o Nginx com sudo systemctl restart nginx.
Outros painéis de controle: Plesk, DirectAdmin, etc.
Para outros ambientes de hospedagem, como Plesk ou DirectAdmin, siga as instruções de instalação de SSL específicas desse painel de controle. Cada um deles tem uma seção SSL/TLS na qual você pode carregar e aplicar seu certificado SSL.
Etapa 5: Atualize seu site para HTTPS
Com seu certificado SSL instalado, é hora de garantir que seu site use HTTPS com segurança.
Configuração de HTTPS no WordPress
- Altere as configurações do WordPress acessando Settings > General e atualizando o “WordPress Address (URL)” e o “Site Address (URL)” para que comecem com“https://“.
- Considere usar um plug-in como o Really Simple Security (anteriormente chamado de Really Simple SSL), que automatiza a transição para HTTPS e garante que todos os URLs sejam atualizados para HTTPS.
Redirecionando HTTP para HTTPS
Um redirecionamento 301 ajudará a direcionar todo o tráfego HTTP para a versão HTTPS do seu site, mantendo o valor de SEO.
Para servidores Apache, adicione o seguinte em seu arquivo .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST} %{REQUEST_URI} [L,R=301]
Para servidores Nginx, adicione o seguinte à sua configuração:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
Atualize links internos, arquivos de mídia e scripts para HTTPS para evitar avisos de conteúdo misto e aumentar a segurança.
Etapa 6: Verificar a instalação do SSL
Depois de configurar o HTTPS, é essencial que você verifique se o certificado SSL está instalado corretamente.
- Verifique a funcionalidade do HTTPS: Use um verificador de SSL on-line, como o SSL Labs, para confirmar que seu certificado está instalado e configurado corretamente.
- Teste de HTTPS em navegadores: Abra seu site em vários navegadores para verificar se o ícone do cadeado aparece e se não há avisos de segurança.
- Resolver quaisquer erros de SSL: Alguns erros comuns incluem avisos do navegador sobre conteúdo misto ou SSL desatualizado. Certifique-se de que todos os ativos do seu site, como imagens, scripts e arquivos CSS, sejam carregados em HTTPS para evitar esses avisos.
Concluindo tudo
Se você está pronto para encontrar o certificado SSL perfeito, SSL Dragon oferece uma variedade de opções acessíveis e confiáveis para todos os tipos de sites. De simples SSLs de domínio único a certificados avançados de vários domínios, o SSL Dragon facilita a proteção do seu site com suporte passo a passo e preços competitivos. Explore os certificados SSL no SSL Dragon e comece a usá-los hoje mesmo.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10