bg-tutorials

Como instalar um certificado SSL da ACME no cPanel

Se o seu site estiver hospedado em um servidor cPanel, você poderá protegê-lo com um certificado SSL confiável, graças ao protocolo ACME. Com suporte para autoridades de certificação comerciais e implementação automatizada, você pode configurar o HTTPS rapidamente usando o ACME.sh, sem depender do AutoSSL ou de uploads manuais.

Neste tutorial, você aprenderá a instalar um certificado ACME SSL no cPanel usando o cliente ACME.sh. Abordaremos a configuração completa, inclusive como se registrar na autoridade de certificação usando credenciais EAB, emitir o certificado por meio da validação webroot e aplicá-lo automaticamente ao seu domínio usando as APIs nativas do cPanel.

Esse método funciona mesmo em hospedagem compartilhada, desde que o acesso SSH esteja ativado.


O que você precisará

Antes de você começar, certifique-se de que:

  • Você tem acesso SSH à sua conta cPanel (por meio do Terminal integrado ou de um cliente externo como o PuTTY).
  • Seu provedor de hospedagem permite scripts de shell personalizados (a maioria permite até 2025).
  • Você tem as seguintes informações do seu provedor de certificado SSL:
    • URL do diretório ACME (por exemplo, https://acme.yourdomain.com/v2/DV)
    • Identificador de chave EAB (EAB KID)
    • Chave HMAC do EAB
  • Seu domínio aponta para a conta correta de hospedagem na Web (o DNS já deve estar configurado).

Etapa 1 – Abra o terminal do cPanel

Você pode usar o terminal interno do cPanel ou o SSH externo. O terminal interno é mais rápido para tarefas rápidas, enquanto o SSH externo é melhor para trabalhos avançados, scripts personalizados ou quando você precisa de uma sessão mais estável para operações mais longas.

Opção A: usar o terminal integrado do cPanel

  1. Faça login no painel do cPanel.
  2. Role até a seção “Advanced” (Avançado) e clique em “Terminal“.
  3. Aceite o prompt se esta for a primeira vez que você o usa.

Opção B: usar SSH externo

Você também pode se conectar usando um cliente SSH externo, como PuTTY ou Terminal (macOS/Linux). Peça ao seu provedor de hospedagem:

  • Nome do host ou IP do SSH
  • Número da porta (alguns provedores a alteram de 22)
  • Credenciais de login

Etapa 2 – Instalar o ACME.sh

Quando você estiver no terminal, execute o seguinte comando para instalar o cliente ACME.sh:

curl https://get.acme.sh | sh

Após a instalação, reinicie a sessão do terminal ou execute:

source ~/.bashrc

Em seguida, confirme se está funcionando:

acme.sh --version

Você deverá ver o número da versão atual e os direitos autorais.


Etapa 3 – Registre sua conta ACME

Agora, registre-se no servidor ACME do seu provedor de SSL usando as credenciais do EAB:

acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"


O identificador de chave (KID) geralmente é uma cadeia de caracteres mais curta; a chave HMAC, uma mais longa. Cole-os exatamente como fornecidos, sem espaços extras.

Certifique-se de que não haja espaços ou aspas extras nos valores do EAB. Geralmente, eles diferenciam maiúsculas de minúsculas e são limitados por tempo pela sua CA.

Se você receber um erro de “comando não encontrado” ao executar o acme.sh, tente executar o caminho completo:

~/.acme.sh/acme.sh

Você pode encontrar o local exato da instalação rolando a tela para cima após a instalação. Procure por uma mensagem como:

Instalado em /home/seu-nome-de-usuário/.acme.sh/acme.sh.

Etapa 4 – Emitir o certificado (validação da Webroot)

Agora vamos emitir o certificado SSL usando o caminho webroot do seu domínio. Isso permite que o servidor ACME verifique o controle do domínio, colocando os arquivos de validação em uma pasta que o servidor pode acessar publicamente.

Execute este comando (substitua os valores de acordo):

acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"

Você pode encontrar o caminho da raiz da Web no painel principal do cPanel em “Informações gerais” > Raiz do documentoou “Diretório inicial“.

Quando você concluir essa etapa, seus arquivos de certificado serão armazenados em ~/.acme.sh/yourdomain.com/


Etapa 5 – Implantar o certificado no cPanel

Agora você aplicará o certificado ao seu domínio usando a API do cPanel:

acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi

Esse comando instala o certificado no armazenamento SSL do cPanel, aplica-o automaticamente ao domínio e substitui qualquer certificado antigo, se houver

Para verificar novamente o resultado no cPanel, vá para SSL/TLS > Gerenciar sites SSL. Encontre seu domínio e confirme se o certificado está listado


Etapa 6 – Confirme se a renovação está programada

O ACME.sh instala um trabalho cron por padrão que tenta a renovação cerca de 30 dias antes do vencimento.

Para testá-lo manualmente, execute:

acme.sh --cron --force

Isso simula uma renovação e implementa o certificado atualizado. Se for bem-sucedido, você estará totalmente pronto.


Perguntas comuns

Se você estiver enfrentando problemas ou apenas quiser entender melhor o processo, aqui estão algumas perguntas frequentes para ajudar a esclarecer as coisas.

E se eu não souber o caminho do meu webroot?

No cPanel, vá para o Gerenciador de arquivos, navegue até a pasta principal do site público (geralmente /public_html/) e clique com o botão direito do mouse em > “Copy path“. Use-o como valor de –webroot.

Posso proteger subdomínios ou sites de teste?

Sim, basta adicionar vários sinalizadores –domain:

--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com

O que acontecerá se eu perder o acesso ao SSH mais tarde?

Quando o certificado estiver instalado e o ACME.sh estiver configurado com o cron, as renovações ocorrerão automaticamente. Mas se você perder o acesso SSH permanentemente, precisará mudar para um método de reinstalação manual.


Palavras finais

Agora você aprendeu a instalar um certificado ACME SSL no cPanel usando o ACME.sh, com suporte total para provedores de certificados comerciais. Desde o registro da sua conta até a implantação e a renovação automática do certificado, esse método oferece a você HTTPS confiável e recorrente sem as limitações internas do cPanel.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.