Certificados SSL
Se você estiver executando um site de eCommerce, aceitando cartões de crédito ou passando informações que precisam ser criptografadas, precisará de um certificado SSL para o seu site WordPress. Ter um certificado SSL permitirá que você ative o HTTPS, o que garante que nenhuma informação seja transmitida em texto simples. Na verdade, recomendamos que todos os sites utilizem HTTPS, pois ele oferece muitos benefícios adicionais além da segurança.
Na Kinsta, você tem duas opções para o SSL do seu site: um SSL Cloudflare gratuito ou um SSL personalizado que você mesmo compra.
Opção 1 – SSL gratuito do Cloudflare
Todos os domínios verificados na Kinsta são automaticamente protegidos pela nossa integração com o Cloudflare, que inclui certificados SSL gratuitos. Depois que você adiciona seu domínio, seu site é automaticamente protegido por esse certificado. Para nossos planos de hospedagem gerenciada de WordPress, os certificados SSL gratuitos também oferecem suporte wildcard.
A menos que tenha um motivo específico para adicionar um SSL personalizado, você pode aproveitar nossa solução fácil de um clique e não precisará se preocupar em configurar e atualizar manualmente o certificado SSL na Kinsta.
Renove o certificado SSL gratuito do Cloudflare
As renovações de certificados SSL wildcard exigem que um novo registro TXT seja adicionado para cada domínio. O registro TXT é exclusivo para cada domínio e muda a cada renovação.
Se você estiver usando nosso certificado SSL gratuito do Cloudflare e usando o DNS da Kinsta para o seu site, o processo de renovação será tratado automaticamente pelo Cloudflare. Se não estiver usando o DNS da Kinsta, você precisará adicionar um registro TXT ao seu domínio para a renovação.
- Se ainda não tiver adicionado um registro CNAME para a renovação do SSL, você receberá uma mensagem de e-mail e uma notificação no MyKinsta 30 dias antes do seu SSL expirar para informá-lo que seu certificado SSL está expirando em breve. Clique no botão Obter registro TXT na mensagem para ir para a lista de Domínios do site, onde você verá um botão Renovar SSL ao lado do domínio.
- Clique nesse botão para mostrar o registro CNAME que você precisará adicionar ao DNS do seu domínio.
- Faça login no painel de gerenciamento do seu provedor de DNS e adicione o novo registro CNAME ao seu domínio. Seu provedor de DNS é para onde os servidores de nomes do seu domínio são direcionados. Ele pode ser o registrador do seu domínio, mas também pode ser outro provedor de DNS. Se necessário, você pode consultar a documentação do seu provedor para obter mais informações sobre como adicionar registros de DNS.
- Dependendo do seu provedor de DNS, os registros CNAME podem levar até 24 horas para serem propagados. Após a verificação bem-sucedida do domínio, você será notificado por e-mail e também receberá uma notificação no MyKinsta confirmando a renovação do seu certificado SSL.
Renovação de um certificado expirado
Se não for possível adicionar o registro CNAME ao seu domínio antes que o certificado SSL expire, você receberá outra mensagem de e-mail e uma notificação informando que seu certificado expirou e que você precisa renová-lo. As etapas para renovar um certificado expirado são as mesmas da adição de um registro CNAME para renovação acima.
Solução de problemas do erro de domínio
Durante o processo de renovação do SSL, se um botão Corrigir erro de domínio (Fix domain error) aparecer ao lado do domínio, isso significa que há um conflito com o registro CAA.
Um registro CAA é um registro DNS opcional que permite que você especifique quais autoridades de certificação (CAs) têm permissão para emitir certificados SSL para o seu domínio. Se um domínio não possui registros CAA, qualquer CA pode gerar um certificado SSL para ele, se solicitado. Se um domínio possui um registro CAA, apenas a(s) CA(s) especificada(s) no registro CAA podem gerar um certificado SSL para o domínio.
Para resolver esse erro, clique no botão Corrigir erro de domínio e atualize o registro de CAA conforme indicado na janela modal/pop-up. Como alternativa, se não precisar de um registro de CAA no seu domínio, você poderá remover o registro de CAA.
Opção 2 – Certificado SSL personalizado
Para usuários que preferem seguir a rota SSL personalizada, a Kinsta também suporta certificados SSL personalizados.
Etapa 1 – Obtenha o certificado SSL personalizado
Há três maneiras de obter seu certificado SSL personalizado:
- Se você já possui um certificado SSL personalizado e tem acesso ao certificado e à chave, você pode transferir o certificado SSL do seu servidor anterior.
- Se você possui um certificado SSL personalizado, mas não tem acesso ao certificado e à chave, você pode ter o certificado SSL regenerado pelo seu provedor de SSL.
- Se você ainda não tiver um certificado SSL personalizado, mas quiser instalar um no seu site, você poderá adquirir um novo certificado SSL de qualquer fornecedor que desejar, como Comodo, DigiCert, GeoTrust, Thawte ou Trustwave.
Transfira um certificado SSL de outro servidor
Para transferir um certificado SSL que você instalou em outro servidor, você precisará obter uma cópia do seu certificado SSL e da chave privada do certificado. Essa chave privada é criada quando você gera o CSR e é instalada no servidor.
Se o seu site for proveniente de uma hospedagem que usa o cPanel, normalmente você poderá extraí-los diretamente do cPanel ou do gerenciador de arquivos. Se o seu provedor de hospedagem anterior não usar o cPanel, a equipe de suporte poderá ajudar você a obter uma cópia do seu certificado SSL.
Gere novamente um certificado SSL personalizado
Se você perdeu ou não tem acesso à chave privada do seu certificado, precisará gerar um novo CSR e uma nova chave privada (conforme explicado abaixo para a compra de um novo certificado). Em seguida, entre em contato com o provedor de SSL para que o certificado SSL seja gerado novamente com o novo CSR.
Carregue somente o CSR com o provedor de SSL para gerar o certificado SSL (arquivo .cert). Depois de receber o certificado SSL do seu provedor (geralmente um arquivo .crt ou .cer e um arquivo .ca-bundle), você pode instalá-lo no MyKinsta.
Compre um novo certificado SSL
Ao comprar seu novo certificado SSL, você será solicitado a fornecer o tipo de servidor. Nosso tipo de servidor web é o Nginx. Se essa opção não estiver disponível, então “Apache” ou “Outro” também funcionarão.
O provedor de SSL precisará de uma Solicitação de assinatura de certificado (CSR) para criar/assinar o arquivo de certificado. Para gerar um CSR e uma chave RSA (conhecidas em conjunto como par de chaves), preencha este formulário: Gerador de chaves e CSR on-line.
Recomendamos o preenchimento de todos os campos, mas, no mínimo, você deve preencher os seguintes, conforme o exemplo abaixo:
- Nome comum (nome de domínio)
- Endereço de e-mail
- Organização
- Cidade / localização
- Estado / Município / Região
- País
Observação: No campo de nome comum, se estiver gerando um certificado wildcard, você precisará inserir seu nome de domínio como *.dominio.com.
O formulário gerará o arquivo de chave privada e o CSR. Salve ambos, pois o certificado não poderá ser usado sem eles.
Carregue somente o CSR com o provedor de SSL para gerar o certificado SSL (arquivo .cert). Depois de receber o certificado SSL do seu provedor (geralmente um arquivo .crt ou .cer e um arquivo .ca-bundle), você pode instalá-lo no MyKinsta.
Etapa 2 – Instale o certificado SSL personalizado
Navegue até Sites WordPress > nome do site > Domínios. Clique no menu kebab (três pontos) do domínio ao qual você deseja adicionar um certificado SSL personalizado e selecione Adicionar certificado SSL personalizado no menu suspenso.
Confirme os domínios cobertos pelo SSL
Em seguida, você verá um modal de confirmação mostrando os domínios que o SSL personalizado abrangerá. Clique no botão Next para ir para a próxima etapa.
Adicione o SSL e a chave privada
Em seguida, você poderá adicionar a chave privada (.key) e o certificado (arquivo .cert, .cer. ou .crt).
A maioria dos provedores de SSL enviará a você por e-mail um arquivo .crt ou .cer e um arquivo .ca-bundle. Você pode usar um editor de texto como o Notepad++ ou o TextMate para abrir os arquivos de certificado e de pacote e copiar o conteúdo de cada arquivo.
Cole o conteúdo do arquivo de certificado no campo de conteúdo do arquivo .cert primeiro e, em seguida, o conteúdo do arquivo .ca-bundle abaixo dele no mesmo campo.
Clique no botão Adicionar certificado para finalizar o processo de configuração.
Verifique seu certificado SSL
Depois que você tiver instalado o certificado SSL, recomendamos executar uma verificação de SSL para verificar se tudo está configurado corretamente. Um certificado SSL inválido pode fazer com que seus visitantes se deparem com o erro “Sua conexão não é privada“.
Renove o certificado SSL personalizado
Um certificado SSL não dura para sempre, portanto, ele precisará ser renovado antes de expirar. Se você não tiver certeza se o seu site está usando nosso certificado SSL gratuito do Cloudflare ou um certificado SSL personalizado, há algumas maneiras de verificar quem é o emissor. Se o nome do emissor for diferente do Cloudflare, seu site está usando um certificado SSL personalizado.
Para verificar o nome do emissor, visualize o certificado no navegador e procure a Organização na seção Nome do Emissor, ou use uma ferramenta como o SSL Checker do SSLShopper e visualize as informações do Emissor.
Se você tiver um certificado SSL personalizado, precisará renová-lo com o provedor de SSL do qual ele foi comprado. Depois que seu SSL for renovado e você receber os arquivos atualizados do seu provedor de SSL, será necessário instalar o certificado SSL atualizado no MyKinsta.
Redirecione de HTTP para HTTPS no MyKinsta
Tornamos o redirecionamento de todo o seu tráfego HTTP para HTTPS o mais fácil possível no MyKinsta.
- Faça login no MyKinsta, selecione seu site e clique em Ferramentas.
- Em Forçar HTTPS, clique no botão Habilitar.
- No modal/pop-up Forçar HTTPS que aparece, você pode optar por forçar o HTTPS em todos os domínios ativos ou forçar o HTTPS e redirecionar todo o tráfego para o seu domínio principal. Clique em Forçar HTTPS para confirmar a alteração.
- Essa etapa é opcional, pois forçar o HTTPS tratará do redirecionamento para HTTPS, mas se você quiser garantir que todas as URLs em seu banco de dados estejam usando HTTPS, poderá usar a ferramenta Pesquisar e substituir no MyKinsta para atualizá-los.
- Por fim, outra etapa opcional é verificar o status HTTP da sua URL e redirecionar a string com nosso verificador gratuito de status HTTP e redirecionamento.