Como obter seu próprio certificado SSL para o seu site e instalá-lo

Nos últimos anos, toda a web passou de um protocolo HTTP seguro opcional (também conhecido como HTTPS ) para um cenário em que você não pode ter um site hoje sem protegê-lo com um certificado SSL .

Isso ocorre porque o Google começa a exibir uma mensagem de aviso em seu navegador Chrome sempre que um usuário visita um URL de site que começa com HTTP em vez de HTTPS .

Para garantir que seu site esteja de acordo com os padrões de segurança da Web, convém comprar um certificado SSL e instalá-lo em seu site.

Determine seu endereço IP dedicado

Para que um certificado SSL funcione, seu servidor web precisa ter um endereço IP fixo e dedicado. Se você tiver um servidor web dedicado, geralmente poderá encontrar esse endereço IP listado em sua conta de hospedagem na web.

Se você não o vir lá, também poderá encontrar o endereço IP do servidor no painel esquerdo da ferramenta cPanel.

Anote esse endereço IP, pois você precisará dele na próxima etapa ao obter seu novo certificado SSL .

Instale o certificado SSL do seu host

O próximo passo é obter um certificado SSL para o seu site.(SSL)

Como todos os sites na internet hoje em dia precisam usar SSL se você quiser garantir que seus usuários confiem em seu site, muitos provedores de hospedagem na web começaram a empacotar certificados SSL gratuitos com pacotes de hospedagem.(SSL)

Se este for o seu caso, procure no menu do cPanel e procure um ícone de ferramenta que corresponda à marca de um provedor de certificado SSL conhecido.(SSL)

Por exemplo, o host Siteground oferece aos clientes uma assinatura gratuita dos certificados Let's Encrypt SSL .

Se este for o caso, você está com sorte. Instalar o SSL em seu site é tão fácil quanto clicar no ícone da ferramenta SSL , selecionar o domínio que deseja proteger e habilitar o SSL para esse site.

Depois de instalado, seu site terá o SSL instalado e começará a ser exibido aos visitantes como um site seguro.

Se você não vir uma ferramenta SSL disponível no cPanel, entre em contato com seu host apenas para confirmar que eles realmente não oferecem certificados SSL .

Caso contrário, você precisará comprar um e instalá-lo manualmente usando as etapas abaixo.

Compre um novo certificado SSL

Você precisará encontrar um bom provedor de certificado SSL . O custo desse serviço é relativamente barato, variando de US$ 30 a US$ 100 por ano.

Alguns dos principais provedores de certificados SSL do mundo hoje incluem:

  • Let's Encrypt : Gratuito, mas exige que você recarregue o certificado com frequência para renová-lo.
  • Comodo SSL : caro, mas oferece uma longa lista de recursos extras.
  • Digicert : SSL básico barato para uma versão pro para grandes sites.
  • GoDaddy : Bem conhecido por seus serviços de domínio da web, o GoDaddy também vende certificados de sites.
  • Soluções de rede : Fornece certificados (Network Solutions)SSL básicos acessíveis para sites pequenos, bem como opções mais caras para organizações maiores.
  • RapidSSL : Este serviço é executado pela Symantec e oferece algumas das opções de SSL mais acessíveis do mercado.

Para comprar o certificado SSL , você precisará do nome do seu domínio e do endereço IP dedicado do servidor web que você anotou acima.

Uma vez comprado, você receberá três informações.

Um Certificado(Certificate) ( CRT ), que verifica a autenticidade do seu site seguro a partir dos servidores do provedor de certificados. Uma chave(Key) privada ( KEY ), que serve como a “chave” usada para descriptografar e criptografar os detalhes do seu certificado quando os visitantes visitam seu site. A chave criptografa a comunicação entre o navegador da Web do visitante e seu servidor da Web.

O CA Bundle é a terceira informação que agrupa todos os certificados intermediários que fazem a certificação SSL criptografada geral funcionar.

Depois de obter essas três informações do seu provedor SSL , você estará pronto para instalar o certificado SSL em seu site.(SSL)

Como instalar um certificado SSL

Faça login(Log) na sua conta de hospedagem na web e abra o cPanel. Em Segurança(Security) , selecione o SSL/TLS Manager .

Na janela SSL/TLS Manager , selecione o link Gerenciar sites SSL na parte inferior.(Manage SSL sites)

Na janela Gerenciar hosts SSL(Manage SSL Hosts) , role até a parte inferior, onde você encontrará Instalar um site SSL(Install an SSL website) . Use a lista suspensa nesta seção para escolher o host ao qual deseja aplicar o certificado SSL . Em seguida, em cada campo para Certificate , Private Key e Certificate Authority Bundle ( CA Bundle ), preencha as entradas de texto longo que você recebeu quando comprou inicialmente o certificado SSL .

Selecione o botão Instalar certificado(Install Certificate) na parte inferior quando terminar.

Agora, seu certificado SSL está instalado para esse domínio e funcionará sempre que os visitantes digitarem em seu domínio com o https na frente dele.

Forçar os visitantes do site a usar SSL

Neste ponto, todos os visitantes que já visitaram seu site ainda usarão o favorito antigo que tem http na frente do domínio. Esses visitantes ainda verão o aviso de segurança no Chrome informando que seu site não é seguro.

Isso pode fazer com que você perca muitos visitantes, pois eles não confiarão mais no seu site e deixarão de visitar.

Você pode corrigir isso forçando o navegador de todos os seus visitantes a modificar a URL para que https esteja sempre na frente.

No cPanel, na seção Arquivos(Files) , clique duas vezes no Gerenciador de Arquivos(File Manager) para abri-lo. Navegue(Navigate) até o diretório de nível raiz do seu diretório da web. É aqui que você encontrará o arquivo .htaccess . Clique com o botão direito do mouse no arquivo e escolha Editar(Edit) no menu suspenso.

.htaccess é o arquivo que controla o comportamento do servidor web quando as pessoas visitam seu site. Você precisa adicionar um código especial neste arquivo para forçar o navegador do visitante a usar https em vez de http.

O modo de edição(Edit) abrirá o arquivo .htaccess no editor padrão em seu computador local.

Na parte superior do arquivo, insira o seguinte código:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Quando você fechar o arquivo, ele perguntará se você deseja salvar. Confirme o salvamento. Agora seu novo arquivo .htaccess está ativo e os usuários serão forçados a acessar seu site via HTTPS .

Abra um navegador e digite o domínio do seu site.

Se o certificado SSL estiver funcionando corretamente, você verá um ícone de cadeado no Chrome , o que significa que o site está sendo carregado por meio do protocolo HTTPS criptografado.(HTTPS)

Outras considerações sobre SSL

Mesmo que seu site esteja funcionando corretamente, alguns recursos serão interrompidos quando você mudar para SSL .

Uma delas é se você estiver usando um serviço CDN para servir suas imagens de diferentes servidores ao redor do mundo. Grandes sites utilizam o serviço CDN para acelerar os tempos de carregamento de imagens, independentemente de onde os visitantes estejam localizados ao redor do mundo.

Como sua CDN ainda está veiculando imagens via protocolo HTTP , quando os visitantes acessarem seu site via HTTPS , todas essas imagens aparecerão quebradas.

Para corrigir isso, você precisará fazer login em sua conta CDN , acessar as configurações de SSL e adicionar uma nova entrada (SSL)SSL . Você pode colar o mesmo certificado, chave e pacote de CA nesses campos.

Depois de salvar essa entrada, todas as imagens em seu site serão carregadas via protocolo HTTPS e carregadas corretamente para todos os seus visitantes.(HTTPS)

Há muitos benefícios em atualizar seu site para usar certificados SSL . Mais importante ainda, garante que a comunicação entre o computador do visitante e seu site seja criptografada e protegida contra hackers.

Além disso, ele atualiza seu site com os mais recentes padrões da Web e garante que ninguém verá erros de segurança sempre que visitar seu site.



Simon Duarte

About the author

Sou desenvolvedor web com experiência em Firefox e Google Docs. Sou formado em administração de empresas pela Universidade da Flórida. Minhas habilidades incluem: desenvolvimento de sites, sistema de gerenciamento de conteúdo (CMS), análise de dados e design de interface de usuário. Sou um consultor experiente que pode ajudar sua equipe a criar sites e aplicativos eficazes.


Related posts