Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administração 
SegurançaComo Instalar um Certificado SSL em Seu Hosting: Um Guia Completo Passo a Passo
Proteger seu site com um certificado SSL não é mais opcional — é um requisito fundamental para qualquer presença online séria. SSL (Secure Sockets Layer) criptografa os dados trocados entre seu servidor web e seus visitantes, protegendo informações sensíveis como credenciais de login, detalhes de pagamento e dados pessoais de interceptação. Além da segurança, SSL impacta diretamente seu desempenho em SEO: Google confirmou HTTPS como um sinal de classificação, o que significa que sites não criptografados são penalizados ativamente nos resultados de busca.
Este guia abrangente o orienta em cada etapa da instalação SSL — desde a escolha do tipo de certificado certo até a aplicação de HTTPS e resolução de problemas de conteúdo misto — para que seu site permaneça seguro, confiável e competitivo.
O que é um Certificado SSL e Por Que Importa?
Um certificado SSL é um pequeno arquivo digital que vincula criptograficamente uma chave criptográfica aos detalhes da sua organização. Uma vez instalado em um servidor web, ativa o ícone de cadeado na barra de endereços do navegador e ativa o protocolo HTTPS. Sem ele, navegadores modernos como Chrome e Firefox marcam seu site como “Não Seguro”, imediatamente erodindo a confiança dos visitantes e as taxas de conversão.
Os principais benefícios da instalação de SSL incluem:
- Criptografia de dados: Toda comunicação entre servidor e navegador é criptografada e ilegível para terceiros.
- Autenticação: Os visitantes podem verificar que estão se comunicando com o site legítimo, não com um impostor.
- Vantagem em SEO: Google prioriza sites HTTPS nas classificações de busca orgânica.
- Conformidade: Muitas regulamentações de proteção de dados (GDPR, PCI-DSS) exigem transmissão de dados criptografada.
- Confiança do usuário: O ícone de cadeado aumenta a confiança, especialmente em páginas de e-commerce e login.
Se você ainda não protegeu seu ambiente de hospedagem, explore Certificados SSL da AlexHost para opções acessíveis compatíveis com todos os planos de hospedagem principais.
Passo 1: Escolha o Certificado SSL Certo para Suas Necessidades
Nem todos os certificados SSL são iguais. Selecionar o tipo apropriado depende do propósito do seu site, público-alvo e do nível de confiança que você precisa estabelecer.
SSL de Validação de Domínio (DV)
- Nível de validação: Confirma apenas que você controla o domínio.
- Tempo de emissão: Minutos a algumas horas.
- Melhor para: Blogs pessoais, pequenos sites informativos e ambientes de desenvolvimento.
- Exemplos de provedores: Let’s Encrypt (gratuito), Comodo, Sectigo.
SSL de Validação de Organização (OV)
- Nível de validação: Verifica propriedade de domínio *e* confirma a existência de sua organização.
- Tempo de emissão: 1–3 dias úteis.
- Melhor para: Sites de negócios, portais de empresas e provedores de serviços profissionais.
- Indicador de confiança: Nome da organização visível nos detalhes do certificado.
SSL de Validação Estendida (EV)
- Nível de validação: O mais alto disponível — requer verificação rigorosa de existência legal, física e operacional.
- Tempo de emissão: 3–7 dias úteis.
- Melhor para: Lojas de e-commerce, instituições financeiras, plataformas de saúde.
- Indicador de confiança: Nome da empresa exibido de forma proeminente na barra do navegador (em navegadores suportados).
SSL Wildcard e Multi-Domínio
- SSL Wildcard: Protege um domínio primário e todos os seus subdomínios (ex: *.example.com).
- SSL Multi-Domínio (SAN): Protege múltiplos domínios distintos sob um único certificado.
> Dica Profissional: Se você está executando um site de negócios e quer máxima credibilidade, certificados OV ou EV valem o investimento. Para projetos pessoais ou ambientes de staging, certificados DV do Let’s Encrypt são perfeitamente adequados e completamente gratuitos.
Passo 2: Gere uma Solicitação de Assinatura de Certificado (CSR)
Uma Solicitação de Assinatura de Certificado (CSR) é um bloco de texto codificado contendo informações sobre seu domínio e organização. Você envia isso para sua Autoridade de Certificação (CA), que o usa para criar seu certificado.
Como Gerar uma CSR no cPanel
- Faça login no seu painel de controle de hospedagem (cPanel, Plesk, DirectAdmin ou painel personalizado).
- Navegue até Segurança → SSL/TLS.
- Clique em Solicitações de Assinatura de Certificado (CSR).
- Preencha os campos obrigatórios:
| Campo | Descrição | Exemplo |
|---|---|---|
| Domínios | O(s) domínio(s) a proteger | example.com |
| Cidade | Cidade da sua organização | São Paulo |
| Estado | Seu estado ou província | SP |
| País | Código de país ISO de duas letras | BR |
| Empresa | Nome legal da organização | Minha Empresa Ltda |
| Divisão da Empresa | Departamento (opcional) | TI |
| Email de contato administrativo | admin@example.com | |
| Frase de Segurança | Frase de segurança opcional | Deixe em branco na maioria dos casos |
- Clique em Gerar e salve tanto a CSR quanto a chave privada — você precisará delas mais tarde.
Como Gerar uma CSR via Linha de Comando (Servidores Linux)
Para administradores gerenciando um VPS ou Servidor Dedicado, gerar uma CSR via OpenSSL oferece controle total:
Você será solicitado a inserir seus detalhes de organização interativamente. Uma vez concluído, você terá dois arquivos:
- private.key — Sua chave privada (mantenha segura e nunca compartilhe).
- request.csr — Sua CSR para enviar à Autoridade de Certificação.
> Aviso de Segurança: Nunca compartilhe seu arquivo de chave privada com ninguém, incluindo seu provedor de SSL. Apenas a CSR é enviada externamente.
Passo 3: Obtenha Seu Certificado SSL
Opção A: Compre um Certificado SSL Comercial
- Visite seu provedor de SSL escolhido (Comodo, DigiCert, Sectigo, GlobalSign, etc.).
- Selecione seu tipo de certificado e cole sua CSR no formulário de pedido.
- Complete a validação de domínio (e validação de organização se aplicável).
- Baixe os arquivos de certificado emitidos — tipicamente um arquivo .crt e um pacote de certificado intermediário/cadeia (.ca-bundle ou .pem).
Opção B: Obtenha um Certificado SSL Gratuito via Let’s Encrypt
Let’s Encrypt é uma Autoridade de Certificação gratuita, automatizada e aberta confiável por todos os navegadores principais. A maioria dos painéis de controle de hospedagem modernos integra Let’s Encrypt nativamente.
No cPanel:
- Vá para Segurança → Status SSL/TLS.
- Selecione seu(s) domínio(s) e clique em Executar AutoSSL.
- cPanel emitirá e instalará automaticamente um certificado Let’s Encrypt.
Via Certbot no Linux (VPS/Servidor Dedicado):
Certbot configurará automaticamente seu servidor web e configurará renovação automática.
Passo 4: Instale o Certificado SSL em Sua Hospedagem
Instalando SSL via cPanel
- Faça login no cPanel e navegue até Segurança → SSL/TLS.
- Clique em Gerenciar Sites SSL sob a seção *Instalar e Gerenciar SSL para seu site (HTTPS)*.
- Selecione seu domínio no menu suspenso.
- Cole o conteúdo de seus arquivos de certificado nos campos correspondentes:
- Certificado (CRT): Cole o conteúdo de seu arquivo .crt.
- Chave Privada (KEY): Cole o conteúdo de seu arquivo .key.
- Pacote de Autoridade de Certificação (CABUNDLE): Cole a cadeia de certificado intermediária.
- Clique em Instalar Certificado.
Se você está usando um VPS com cPanel, este processo é idêntico e totalmente suportado pronto para uso.
Instalando SSL via Plesk
- Faça login no Plesk e vá para Websites & Domains.
- Selecione seu domínio e clique em Certificados SSL/TLS.
- Clique em Adicionar Certificado SSL/TLS.
- Digite um nome de certificado, cole sua CSR e chave privada, depois clique em Solicitar.
- Uma vez que o certificado for emitido, retorne a esta seção, selecione o certificado e clique em Instalar.
Instalando SSL no Apache (Instalação Manual)
Para usuários de VPS ou servidor dedicado gerenciando Apache diretamente:
- Envie seus arquivos de certificado para o servidor (ex: /etc/ssl/certs/certificate.crt para o certificado e /etc/ssl/private/private.key para a chave).
- Edite sua configuração de host virtual Apache:
- Ative o módulo SSL e reinicie o Apache:
Instalando SSL no Nginx (Instalação Manual)
Para servidores Nginx em um Servidor Dedicado ou VPS:
- Combine seu certificado e cadeia intermediária em um único arquivo:
- Edite sua configuração de bloco de servidor Nginx:
- Teste configuração e recarregue Nginx:
Passo 5: Verifique a Instalação de SSL
Após a instalação, confirme que seu certificado foi implantado corretamente antes de anunciar a mudança aos usuários.
Verificação do Navegador
- Abra seu site usando https://example.com em um navegador.
- Clique no ícone de cadeado na barra de endereços.
- Selecione Certificado (ou *Conexão segura → Certificado é válido*).
- Verifique que:
- O nome de domínio corresponde ao seu site.
- O certificado é emitido por uma CA confiável.
- A data de expiração está correta.
Ferramentas de Verificação de SSL Online
Use estas ferramentas gratuitas para uma auditoria técnica abrangente:
| Ferramenta | URL | O Que Verifica |
|---|---|---|
| SSL Labs | ssllabs.com/ssltest | Configuração TLS completa, força de cifra, suporte de protocolo |
| SSL Shopper | sslshopper.com/ssl-checker | Cadeia de certificado, expiração, correspondência de hostname |
| Why No Padlock | whynopadlock.com | Problemas de conteúdo misto |
| Verificador SSL DigiCert | digicert.com/help/ssl-checker | Completude da instalação |
Uma classificação de A ou A+ no SSL Labs indica uma configuração excelente.
Passo 6: Force HTTPS — Redirecione Todo Tráfego HTTP para HTTPS
Instalar SSL não redireciona automaticamente visitantes de http://example.com para https://example.com. Você deve configurar redirecionamentos no lado do servidor para aplicar HTTPS universalmente.
Método 1: Redirecionamento Apache .htaccess
Adicione o seguinte ao seu arquivo .htaccess no diretório raiz do site:
Método 2: Redirecionamento de Bloco de Servidor Nginx
Método 3: Sites WordPress
Para WordPress, atualize suas URLs e aplique HTTPS através de múltiplas camadas:
- Atualize URLs do WordPress:
- Vá para Configurações → Geral.
- Altere tanto *Endereço do WordPress (URL)* quanto *Endereço do Site (URL)* de http://example.com para https://example.com.
- Clique em Salvar Alterações.
- Use um Plugin:
- Instale Really Simple SSL — detecta automaticamente seu certificado SSL e configura redirecionamentos HTTPS com um clique.
- Alternativamente, use WP Force SSL para controle mais granular.
- Atualize wp-config.php (para usuários avançados):
Passo 7: Corrija Problemas de Conteúdo Misto
Conteúdo misto ocorre quando uma página HTTPS carrega recursos (imagens, scripts, folhas de estilo, iframes) sobre HTTP. Isso quebra o ícone de cadeado e dispara avisos de segurança do navegador, minando a confiança que SSL deveria estabelecer.
Identificando Conteúdo Misto
- DevTools do Navegador: Abra DevTools do Chrome (F12) → aba Console. Avisos de conteúdo misto aparecem como alertas amarelos ou vermelhos.
- Why No Padlock: Digite sua URL em whynopadlock.com para um relatório detalhado.
- SSL Labs: O relatório completo sinaliza problemas de conteúdo misto.
Corrigindo Conteúdo Misto
1. Atualize links HTTP codificados em HTML/templates:
Procure em seus arquivos de tema, templates e HTML por http:// e substitua por https://.
2. Atualize URLs de banco de dados (WordPress):
Use o plugin Better Search Replace ou execute este comando WP-CLI:
3. Use uma diretiva de atualização de Política de Segurança de Conteúdo (CSP):
Adicione isto à sua configuração de servidor ou arquivo .htaccess para atualizar automaticamente solicitações inseguras:
4. Corrija recursos de terceiros:
Para recursos externos (fontes, scripts, análise), certifique-se de que está carregando-os via suas URLs HTTPS. A maioria dos CDNs e serviços principais suportam HTTPS nativamente.
Passo 8: Implemente HTTP Strict Transport Security (HSTS)
Uma vez que você está confiante de que sua configuração HTTPS está funcionando corretamente, implemente HSTS para instruir navegadores a *sempre* usar HTTPS para seu domínio — mesmo se um usuário digitar http://example.com manualmente.
Apache:
Nginx:
> Cuidado: Ative HSTS apenas depois que você estiver totalmente comprometido com HTTPS. Reverter para HTTP enquanto HSTS está ativo tornará seu site inacessível para usuários cujos navegadores armazenaram em cache a política HSTS.
Uma vez estável, envie seu domínio para a Lista de Pré-carregamento HSTS em hstspreload.org para proteção máxima.
Passo 9: Renovação de Certificado SSL e Manutenção Contínua
Certificados SSL não são uma configuração única. Eles requerem monitoramento ativo e renovação oportuna para evitar interrupções de serviço.
Cronogramas de Renovação
| Tipo de Certificado | Período de Validade | Recomendação de Renovação |
|---|---|---|
| Let’s Encrypt | 90 dias | Automatize com trabalho cron do Certbot |
| DV/OV/EV Comercial | 1–2 anos | Renove 30 dias antes da expiração |
Automatizando Renovação do Let’s Encrypt
Certbot instala um trabalho cron ou temporizador systemd automaticamente. Verifique se está ativo:
Melhores Práticas de Monitoramento de SSL
- Defina lembretes de calendário 30 e 60 dias antes de seu certificado expirar.
- Use ferramentas de monitoramento como UptimeRobot ou StatusCake, que oferecem alertas de expiração de SSL.
- Verifique o status do certificado regularmente via SSL Labs ou seu painel de controle de hospedagem.
- Monitore logs de Transparência de Certificado em crt.sh para detectar certificados não autorizados emitidos para seu domínio.
Escolhendo a Hospedagem Certa para Suporte a SSL
A facilidade de instalação e gerenciamento de SSL depende muito do seu ambiente de hospedagem. Aqui está uma comparação rápida:
| Tipo de Hospedagem | Gerenciamento de SSL | Melhor Para |
|---|---|---|
| Hospedagem Compartilhada | Automatizado via painel de controle (AutoSSL) | Pequenos sites, iniciantes |
| Hospedagem VPS | Controle manual ou baseado em painel completo | Negócios em crescimento, desenvolvedores |
| Servidores Dedicados | Controle completo, configurações personalizadas | Sites de alto tráfego, empresas |
AlexHost fornece suporte a SSL em todos os níveis de hospedagem:
- Hospedagem Web Compartilhada — Ideal para sites pessoais e pequenos negócios com integração automatizada do Let’s Encrypt.
- Hospedagem VPS — Acesso root completo para configurações SSL personalizadas, perfeito para desenvolvedores e aplicações em crescimento.
- Servidores Dedicados — Gerenciamento de SSL em nível empresarial com controle completo do servidor.
- Painéis de Controle VPS — Gerencie certificados SSL através de interfaces gráficas intuitivas em seu VPS.
Perguntas Frequentes Sobre Instalação de SSL
P: Preciso reinstalar SSL após migrar meu site?
Sim. Certificados SSL estão vinculados ao servidor e domínio. Após migração, você precisará transferir os arquivos de certificado ou emitir um novo certificado no novo servidor.
P: Posso usar o mesmo certificado SSL em múltiplos domínios?
Apenas se você tiver um certificado Multi-Domínio (SAN) ou Wildcard. Certificados DV/OV/EV padrão cobrem um único domínio (e opcionalmente o subdomínio www).
P: O que acontece se meu certificado SSL expirar?
Navegadores exibirão um aviso de segurança de página inteira bloqueando acesso ao seu site. Visitantes precisarão contornar manualmente o aviso para prosseguir — a maioria não fará. Certificados expirados também invalidam HTTPS, expondo seus usuários a riscos de segurança.
P: SSL do Let’s Encrypt é tão seguro quanto certificados pagos?
Do ponto de vista criptográfico, sim. Let’s Encrypt usa a mesma criptografia RSA de 2048 bits ou 4096 bits que certificados comerciais. A diferença está no nível de validação e garantia, não na força de criptografia.
P: SSL afeta a velocidade do site?
TLS 1.3