Poupe 15% em todos os serviços de alojamento

Teste as suas habilidades e obtenha Desconto em qualquer plano

Utilizar o código: Skills Começar a trabalhar
Secções
Administração Segurança

Como Instalar um Certificado SSL em Seu Hosting: Um Guia Completo Passo a Passo

Proteger o seu website com um certificado SSL já não é opcional — é um requisito fundamental para qualquer presença online séria. SSL (Secure Sockets Layer) encripta os dados trocados entre o seu servidor web e os seus visitantes, protegendo informações sensíveis como credenciais de login, detalhes de pagamento e dados pessoais de interceção. Para além da segurança, SSL impacta diretamente o seu desempenho SEO: a Google confirmou HTTPS como um sinal de classificação, o que significa que sites não encriptados são penalizados ativamente nos resultados de pesquisa.

Este guia abrangente orienta-o através de cada fase da instalação SSL — desde a escolha do tipo de certificado certo até à aplicação de HTTPS e resolução de problemas de conteúdo misto — para que o seu website permaneça seguro, confiável e competitivo.

O que é um Certificado SSL e Por Que É Importante?

Um certificado SSL é um pequeno arquivo digital que vincula criptograficamente uma chave criptográfica aos detalhes da sua organização. Após instalado num servidor web, ativa o ícone de cadeado na barra de endereços do navegador e ativa o protocolo https://. Sem ele, navegadores modernos como Chrome e Firefox marcam o seu site como "Não Seguro", erosionando imediatamente a confiança dos visitantes e as taxas de conversão.

Os principais benefícios da instalação de SSL incluem:

  • Encriptação de dados: Toda a comunicação entre servidor e navegador é encriptada e ilegível para terceiros.
  • Autenticação: Os visitantes podem verificar que estão a comunicar com o site legítimo, não com um impostor.
  • Vantagem SEO: Google prioriza sites HTTPS nas classificações de pesquisa orgânica.
  • Conformidade: Muitos regulamentos de proteção de dados (GDPR, PCI-DSS) exigem transmissão de dados encriptada.
  • Confiança do utilizador: O ícone de cadeado aumenta a confiança, especialmente em páginas de e-commerce e login.

Se ainda não protegeu o seu ambiente de alojamento, explore Certificados SSL da AlexHost para opções acessíveis compatíveis com todos os planos de alojamento principais.

Passo 1: Escolha o Certificado SSL Certo para as Suas Necessidades

Nem todos os certificados SSL são iguais. A seleção do tipo apropriado depende do propósito do seu website, do seu público e do nível de confiança que precisa estabelecer.

Domain Validation (DV) SSL

  • Nível de validação: Confirma apenas que você controla o domínio.
  • Tempo de emissão: Minutos a poucas horas.
  • Melhor para: Blogs pessoais, pequenos websites informativos e ambientes de desenvolvimento.
  • Exemplos de fornecedores: Let’s Encrypt (gratuito), Comodo, Sectigo.

Organization Validation (OV) SSL

  • Nível de validação: Verifica a propriedade do domínio *e* confirma a existência da sua organização.
  • Tempo de emissão: 1–3 dias úteis.
  • Melhor para: Websites comerciais, portais de empresas e fornecedores de serviços profissionais.
  • Indicador de confiança: Nome da organização visível nos detalhes do certificado.

Extended Validation (EV) SSL

  • Nível de validação: O mais elevado disponível — requer verificação rigorosa da existência legal, física e operacional.
  • Tempo de emissão: 3–7 dias úteis.
  • Melhor para: Lojas de e-commerce, instituições financeiras, plataformas de saúde.
  • Indicador de confiança: Nome da empresa exibido de forma destacada na barra do navegador (em navegadores suportados).

Wildcard e Multi-Domain SSL

  • Wildcard SSL: Protege um domínio primário e todos os seus subdomínios (p. ex., *.yourdomain.com).
  • Multi-Domain (SAN) SSL: Protege múltiplos domínios distintos sob um único certificado.

> Dica Profissional: Se está a executar um website comercial e quer máxima credibilidade, certificados OV ou EV valem o investimento. Para projetos pessoais ou ambientes de staging, certificados DV do Let’s Encrypt são perfeitamente adequados e completamente gratuitos.

Passo 2: Gerar um Pedido de Assinatura de Certificado (CSR)

Um Pedido de Assinatura de Certificado (CSR) é um bloco de texto codificado contendo informações sobre seu domínio e organização. Você o envia para sua Autoridade de Certificação SSL (CA), que o utiliza para criar seu certificado.

Como Gerar um CSR no cPanel

  1. Faça login no seu painel de controlo de hospedagem (cPanel, Plesk, DirectAdmin, ou um painel personalizado).
  2. Navegue até Segurança → SSL/TLS.
  3. Clique em Pedidos de Assinatura de Certificado (CSR).
  4. Preencha os campos obrigatórios:
CampoDescriçãoExemplo
DomíniosO(s) domínio(s) a protegeryourdomain.com
CidadeCidade da sua organizaçãoNew York
EstadoSeu estado ou provínciaNew York
PaísCódigo de país ISO de duas letrasUS
EmpresaNome legal da organizaçãoYour Company LLC
Divisão da EmpresaDepartamento (opcional)IT Department
EmailEmail de contacto administrativoadmin@yourdomain.com
Frase-passeFrase-passe de segurança opcionalDeixe em branco na maioria dos casos
  1. Clique em Gerar e guarde tanto o CSR como a chave privada — você precisará deles mais tarde.

Como Gerar um CSR via Linha de Comando (Servidores Linux)

Para administradores que gerem um VPS ou Servidor Dedicado, gerar um CSR via OpenSSL oferece-lhe controlo total:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Será solicitado que introduza os detalhes da sua organização interativamente. Após conclusão, terá dois ficheiros:

  • yourdomain.key — Sua chave privada (mantenha-a segura e nunca a partilhe).
  • yourdomain.csr — Seu CSR para submeter à Autoridade de Certificação.

> Aviso de Segurança: Nunca partilhe seu ficheiro de chave privada com ninguém, incluindo seu fornecedor SSL. Apenas o CSR é submetido externamente.

Passo 3: Obtenha o Seu Certificado SSL

Opção A: Compre um Certificado SSL Comercial

  1. Visite o seu fornecedor SSL escolhido (Comodo, DigiCert, Sectigo, GlobalSign, etc.).
  2. Selecione o tipo de certificado e cole o seu CSR no formulário de encomenda.
  3. Complete a validação de domínio (e validação de organização se aplicável).
  4. Descarregue os ficheiros de certificado emitidos — tipicamente um ficheiro .crt e um pacote de certificado intermédio/cadeia (.ca-bundle ou .pem).

Opção B: Obtenha um Certificado SSL Gratuito via Let’s Encrypt

Let’s Encrypt é uma Autoridade de Certificação gratuita, automatizada e aberta, confiável por todos os navegadores principais. A maioria dos painéis de controlo de alojamento modernos integra Let’s Encrypt nativamente.

Em cPanel:

  1. Vá para Security → SSL/TLS Status.
  2. Selecione o(s) seu(s) domínio(s) e clique em Run AutoSSL.
  3. cPanel emitirá e instalará automaticamente um certificado Let’s Encrypt.

Via Certbot em Linux (VPS/Servidor Dedicado):

# Install Certbot
sudo apt update
sudo apt install certbot python3-certbot-apache  # For Apache
sudo apt install certbot python3-certbot-nginx   # For Nginx

# Issue and install certificate
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Or for Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot configurará automaticamente o seu servidor web e configurará a renovação automática.

Passo 4: Instalar o Certificado SSL no Seu Hosting

Instalando SSL via cPanel

  1. Faça login no cPanel e navegue até Security → SSL/TLS.
  2. Clique em Manage SSL Sites na seção *Install and Manage SSL for your site (HTTPS)*.
  3. Selecione seu domínio no menu suspenso.
  4. Cole o conteúdo dos seus arquivos de certificado nos campos correspondentes:
  • Certificate (CRT): Cole o conteúdo do seu arquivo .crt.
  • Private Key (KEY): Cole o conteúdo do seu arquivo .key.
  • Certificate Authority Bundle (CABUNDLE): Cole a cadeia de certificados intermediários.
  1. Clique em Install Certificate.

Se está a utilizar um VPS com cPanel, este processo é idêntico e totalmente suportado.

Instalando SSL via Plesk

  1. Faça login no Plesk e vá para Websites & Domains.
  2. Selecione seu domínio e clique em SSL/TLS Certificates.
  3. Clique em Add SSL/TLS Certificate.
  4. Introduza um nome de certificado, cole seu CSR e chave privada, depois clique em Request.
  5. Assim que o certificado for emitido, volte a esta seção, selecione o certificado e clique em Install.

Instalando SSL no Apache (Instalação Manual)

Para utilizadores de VPS ou servidor dedicado que gerem Apache diretamente:

  1. Carregue seus arquivos de certificado no servidor (por exemplo, /etc/ssl/certs/ para o certificado e /etc/ssl/private/ para a chave).
  1. Edite sua configuração de virtual host do Apache:
<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain.crt
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
    SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle

    # Recommended security headers
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set X-Content-Type-Options nosniff
    Header always set X-Frame-Options SAMEORIGIN
</VirtualHost>
  1. Ative o módulo SSL e reinicie o Apache:
sudo a2enmod ssl
sudo a2enmod headers
sudo systemctl restart apache2

Instalando SSL no Nginx (Instalação Manual)

Para servidores Nginx num Servidor Dedicado ou VPS:

  1. Combine seu certificado e cadeia intermediária num único arquivo:
cat yourdomain.crt yourdomain.ca-bundle > yourdomain_combined.crt
  1. Edite sua configuração de bloco de servidor Nginx:
server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/html;

    ssl_certificate /etc/ssl/certs/yourdomain_combined.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.key;

    # Modern SSL configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    # HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}
  1. Teste a configuração e recarregue o Nginx:
sudo nginx -t
sudo systemctl reload nginx

Passo 5: Verificar a Instalação SSL

Após a instalação, confirme que seu certificado foi implantado corretamente antes de anunciar a alteração aos utilizadores.

Verificação do Navegador

  1. Abra seu website usando https://yourdomain.com num navegador.
  2. Clique no ícone de cadeado na barra de endereços.
  3. Selecione Certificado (ou *A ligação é segura → Certificado é válido*).
  4. Verifique que:
  • O nome de domínio corresponde ao seu site.
  • O certificado é emitido por uma CA confiável.
  • A data de expiração está correta.

Ferramentas Online de Verificação SSL

Use estas ferramentas gratuitas para uma auditoria técnica abrangente:

FerramentaURLO Que Verifica
SSL Labsssllabs.com/ssltestConfiguração TLS completa, força de cifra, suporte de protocolo
SSL Shoppersslshopper.com/ssl-checker.htmlCadeia de certificados, expiração, correspondência de nome de anfitrião
Why No Padlockwhynopadlock.comProblemas de conteúdo misto
DigiCert SSL Checkerdigicert.com/helpCompletude da instalação

Uma classificação de A ou A+ no SSL Labs indica uma configuração excelente.

Passo 6: Forçar HTTPS — Redirecionar Todo o Tráfego HTTP para HTTPS

Instalar SSL não redireciona automaticamente os visitantes de http:// para https://. Você deve configurar redirecionamentos do lado do servidor para impor HTTPS universalmente.

Método 1: Redirecionamento Apache .htaccess

Adicione o seguinte ao seu arquivo .htaccess no diretório raiz do site:

RewriteEngine On

# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optional: Force non-www to www (or vice versa)
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [L,R=301]

Método 2: Redirecionamento do Bloco de Servidor Nginx

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

Método 3: Sites WordPress

Para WordPress, atualize suas URLs e imponha HTTPS através de múltiplas camadas:

  1. Atualizar URLs do WordPress:
  • Vá para Configurações → Geral.
  • Altere tanto *Endereço do WordPress (URL)* quanto *Endereço do Site (URL)* de http:// para https://.
  • Clique em Salvar Alterações.
  1. Use um Plugin:
  • Instale Really Simple SSL — detecta automaticamente seu certificado SSL e configura redirecionamentos HTTPS com um clique.
  • Alternativamente, use WP Force SSL para controle mais granular.
  1. Atualizar wp-config.php (para usuários avançados):
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Passo 7: Corrigir Problemas de Conteúdo Misto

Conteúdo misto ocorre quando uma página HTTPS carrega recursos (imagens, scripts, folhas de estilo, iframes) sobre HTTP. Isso quebra o ícone de cadeado e dispara avisos de segurança do navegador, minando a confiança que SSL deveria estabelecer.

Identificando Conteúdo Misto

  • Browser DevTools: Abra Chrome DevTools (F12) → aba Console. Os avisos de conteúdo misto aparecem como alertas amarelos ou vermelhos.
  • Por que Sem Cadeado: Digite sua URL em whynopadlock.com para um relatório detalhado.
  • SSL Labs: O relatório completo sinaliza problemas de conteúdo misto.

Corrigindo Conteúdo Misto

1. Atualize links HTTP codificados em HTML/templates:

Procure em seus arquivos de tema, templates e HTML por http://yourdomain.com e substitua por https://yourdomain.com.

2. Atualize URLs do banco de dados (WordPress):

Use o plugin Better Search Replace ou execute este comando WP-CLI:

wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --skip-columns=guid

3. Use uma diretiva de atualização de Política de Segurança de Conteúdo (CSP):

Adicione isto à configuração do seu servidor ou .htaccess para atualizar automaticamente solicitações inseguras:

Header always set Content-Security-Policy "upgrade-insecure-requests"

4. Corrija recursos de terceiros:

Para recursos externos (fontes, scripts, análises), certifique-se de que está carregando-os através de suas URLs HTTPS. A maioria dos CDNs e serviços principais suportam HTTPS nativamente.

Passo 8: Implementar HTTP Strict Transport Security (HSTS)

Depois de estar confiante de que sua configuração HTTPS está funcionando corretamente, implemente HSTS para instruir os navegadores a *sempre* usar HTTPS para seu domínio — mesmo que um usuário digite http:// manualmente.

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

> Aviso: Ative HSTS apenas depois de estar totalmente comprometido com HTTPS. Reverter para HTTP enquanto HSTS está ativo tornará seu site inacessível para usuários cujos navegadores armazenaram em cache a política HSTS.

Depois de estável, envie seu domínio para a HSTS Preload List em hstspreload.org para máxima proteção.

Passo 9: Renovação de Certificado SSL e Manutenção Contínua

Os certificados SSL não são uma configuração única. Eles exigem monitoramento ativo e renovação oportuna para evitar interrupções de serviço.

Cronogramas de Renovação

Tipo de CertificadoPeríodo de ValidadeRecomendação de Renovação
Let's Encrypt90 diasAutomatizar com tarefa cron do Certbot
DV/OV/EV Comercial1–2 anosRenovar 30 dias antes do vencimento

Automatizando a Renovação do Let's Encrypt

O Certbot instala uma tarefa cron ou temporizador systemd automaticamente. Verifique se está ativo:

# Check Certbot timer
sudo systemctl status certbot.timer

# Test renewal process (dry run)
sudo certbot renew --dry-run

Melhores Práticas de Monitoramento SSL

  • Defina lembretes de calendário 30 e 60 dias antes do vencimento do seu certificado.
  • Use ferramentas de monitoramento como UptimeRobot ou StatusCake, que oferecem alertas de vencimento de SSL.
  • Verifique o status do certificado regularmente via SSL Labs ou seu painel de controle de hospedagem.
  • Monitore os registos de Transparência de Certificados em crt.sh para detectar certificados não autorizados emitidos para seu domínio.

Escolher o Hosting Certo para Suporte SSL

A facilidade de instalação e gestão de SSL depende muito do seu ambiente de hosting. Aqui está uma comparação rápida:

Tipo de HostingGestão de SSLMelhor Para
Shared HostingAutomatizado via painel de controlo (AutoSSL)Pequenos websites, principiantes
VPS HostingControlo manual completo ou baseado em painelNegócios em crescimento, programadores
Dedicated ServersControlo completo, configurações personalizadasSites de alto tráfego, empresariais

A AlexHost fornece suporte SSL em todos os níveis de hosting:

  • Shared Web Hosting — Ideal para websites pessoais e pequenos negócios com integração automática de Let’s Encrypt.
  • VPS Hosting — Acesso root completo para configurações SSL personalizadas, perfeito para programadores e aplicações em crescimento.
  • Dedicated Servers — Gestão de SSL de nível empresarial com controlo completo do servidor.
  • VPS Control Panels — Gerir certificados SSL através de interfaces gráficas intuitivas no seu VPS.

Perguntas Frequentes Sobre Instalação de SSL

P: Preciso reinstalar SSL após migrar meu site?

Sim. Os certificados SSL estão vinculados ao servidor e domínio. Após a migração, você precisará transferir os arquivos do certificado ou emitir um novo certificado no novo servidor.

P: Posso usar o mesmo certificado SSL em vários domínios?

Apenas se você tiver um certificado Multi-Domain (SAN) ou Wildcard. Os certificados DV/OV/EV padrão cobrem um único domínio (e opcionalmente o subdomain www).

P: O que acontece se meu certificado SSL expirar?

Os navegadores exibirão um aviso de segurança em tela cheia bloqueando o acesso ao seu site. Os visitantes precisarão contornar manualmente o aviso para prosseguir — a maioria não fará. Os certificados expirados também invalidam HTTPS, expondo seus usuários a riscos de segurança.

P: O SSL Let’s Encrypt é tão seguro quanto os certificados pagos?

Do ponto de vista criptográfico, sim. Let’s Encrypt usa a mesma criptografia RSA de 2048-bit ou 4096-bit que os certificados comerciais. A diferença está no nível de validação e garantia, não na força de criptografia.

P: O SSL afeta a velocidade do site?

O TLS 1.3 moderno tem sobrecarga de desempenho mínima. Com HTTP/2 (que requer HTTPS), seu site pode realmente carregar *mais rápido* do que sobre HTTP devido ao multiplexing e compressão de cabeçalho.

Conclusão

Instalar um certificado SSL é um dos passos mais impactantes que pode dar para proteger o seu website, salvaguardar os seus utilizadores e melhorar o seu ranking nos motores de busca. Seguindo este guia — desde a seleção do tipo de certificado correto e geração de um CSR, até à aplicação de HTTPS, resolução de conteúdo misto e automatização de renovação — estabelece uma base de segurança robusta que cresce com o seu website.

Quer esteja a executar um blog simples em Alojamento Web Partilhado, uma aplicação dinâmica num VPS, ou uma plataforma de alto tráfego num Servidor Dedicado, a AlexHost fornece a infraestrutura e as ferramentas para tornar a implementação de SSL simples e fiável.

Não espere por um incidente de segurança para agir — proteja o seu website hoje com um Certificado SSL de confiança da AlexHost.