Se o seu site estiver hospedado em um servidor cPanel, você poderá protegê-lo com um certificado SSL confiável, graças ao protocolo ACME. Com suporte para autoridades de certificação comerciais e implementação automatizada, você pode configurar o HTTPS rapidamente usando o ACME.sh, sem depender do AutoSSL ou de uploads manuais.

Neste tutorial, você aprenderá a instalar um certificado ACME SSL no cPanel usando o cliente ACME.sh. Abordaremos a configuração completa, inclusive como se registrar na autoridade de certificação usando credenciais EAB, emitir o certificado por meio da validação webroot e aplicá-lo automaticamente ao seu domínio usando as APIs nativas do cPanel.
Esse método funciona mesmo em hospedagem compartilhada, desde que o acesso SSH esteja ativado.
O que você precisará
Antes de você começar, certifique-se de que:
- Você tem acesso SSH à sua conta cPanel (por meio do Terminal integrado ou de um cliente externo como o PuTTY).
- Seu provedor de hospedagem permite scripts de shell personalizados (a maioria permite até 2025).
- Você tem as seguintes informações do seu provedor de certificado SSL:
- URL do diretório ACME (por exemplo, https://acme.yourdomain.com/v2/DV)
- Identificador de chave EAB (EAB KID)
- Chave HMAC do EAB
- Seu domínio aponta para a conta correta de hospedagem na Web (o DNS já deve estar configurado).
Etapa 1 – Abra o terminal do cPanel
Você pode usar o terminal interno do cPanel ou o SSH externo. O terminal interno é mais rápido para tarefas rápidas, enquanto o SSH externo é melhor para trabalhos avançados, scripts personalizados ou quando você precisa de uma sessão mais estável para operações mais longas.
Opção A: usar o terminal integrado do cPanel
- Faça login no painel do cPanel.
- Role até a seção “Advanced” (Avançado) e clique em “Terminal“.
- Aceite o prompt se esta for a primeira vez que você o usa.
Opção B: usar SSH externo
Você também pode se conectar usando um cliente SSH externo, como PuTTY ou Terminal (macOS/Linux). Peça ao seu provedor de hospedagem:
- Nome do host ou IP do SSH
- Número da porta (alguns provedores a alteram de 22)
- Credenciais de login
Etapa 2 – Instalar o ACME.sh
Quando você estiver no terminal, execute o seguinte comando para instalar o cliente ACME.sh:
curl https://get.acme.sh | sh
Após a instalação, reinicie a sessão do terminal ou execute:
source ~/.bashrc
Em seguida, confirme se está funcionando:
acme.sh --version
Você deverá ver o número da versão atual e os direitos autorais.
Etapa 3 – Registre sua conta ACME
Agora, registre-se no servidor ACME do seu provedor de SSL usando as credenciais do EAB:
acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
O identificador de chave (KID) geralmente é uma cadeia de caracteres mais curta; a chave HMAC, uma mais longa. Cole-os exatamente como fornecidos, sem espaços extras.
Certifique-se de que não haja espaços ou aspas extras nos valores do EAB. Geralmente, eles diferenciam maiúsculas de minúsculas e são limitados por tempo pela sua CA.
Se você receber um erro de “comando não encontrado” ao executar o acme.sh, tente executar o caminho completo:
~/.acme.sh/acme.sh
Você pode encontrar o local exato da instalação rolando a tela para cima após a instalação. Procure por uma mensagem como:
Instalado em /home/seu-nome-de-usuário/.acme.sh/acme.sh.
Etapa 4 – Emitir o certificado (validação da Webroot)
Agora vamos emitir o certificado SSL usando o caminho webroot do seu domínio. Isso permite que o servidor ACME verifique o controle do domínio, colocando os arquivos de validação em uma pasta que o servidor pode acessar publicamente.
Execute este comando (substitua os valores de acordo):
acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Você pode encontrar o caminho da raiz da Web no painel principal do cPanel em “Informações gerais” > Raiz do documentoou “Diretório inicial“.
Quando você concluir essa etapa, seus arquivos de certificado serão armazenados em ~/.acme.sh/yourdomain.com/
Etapa 5 – Implantar o certificado no cPanel
Agora você aplicará o certificado ao seu domínio usando a API do cPanel:
acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi
Esse comando instala o certificado no armazenamento SSL do cPanel, aplica-o automaticamente ao domínio e substitui qualquer certificado antigo, se houver
Para verificar novamente o resultado no cPanel, vá para SSL/TLS > Gerenciar sites SSL. Encontre seu domínio e confirme se o certificado está listado
Etapa 6 – Confirme se a renovação está programada
O ACME.sh instala um trabalho cron por padrão que tenta a renovação cerca de 30 dias antes do vencimento.
Para testá-lo manualmente, execute:
acme.sh --cron --force
Isso simula uma renovação e implementa o certificado atualizado. Se for bem-sucedido, você estará totalmente pronto.
Perguntas comuns
Se você estiver enfrentando problemas ou apenas quiser entender melhor o processo, aqui estão algumas perguntas frequentes para ajudar a esclarecer as coisas.
E se eu não souber o caminho do meu webroot?
No cPanel, vá para o Gerenciador de arquivos, navegue até a pasta principal do site público (geralmente /public_html/) e clique com o botão direito do mouse em > “Copy path“. Use-o como valor de –webroot.
Posso proteger subdomínios ou sites de teste?
Sim, basta adicionar vários sinalizadores –domain:
--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com
O que acontecerá se eu perder o acesso ao SSH mais tarde?
Quando o certificado estiver instalado e o ACME.sh estiver configurado com o cron, as renovações ocorrerão automaticamente. Mas se você perder o acesso SSH permanentemente, precisará mudar para um método de reinstalação manual.
Palavras finais
Agora você aprendeu a instalar um certificado ACME SSL no cPanel usando o ACME.sh, com suporte total para provedores de certificados comerciais. Desde o registro da sua conta até a implantação e a renovação automática do certificado, esse método oferece a você HTTPS confiável e recorrente sem as limitações internas do cPanel.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

