A instalação de um certificado Secure Sockets Layer (SSL) em seu website não é mais apenas uma opção. É uma parte essencial para proteger seu site, e garantir que os dados sejam criptografados e servidos através de uma conexão HTTPS. Entretanto, descobrir que tipo de certificado SSL usar pode ser complicado, especialmente considerando quantas variedades existem.

Se você opera vários subdomínios, provavelmente faz mais sentido usar um certificado SSL ‘wildcard’. Isto permite que você proteja todos os seus subdomínios com um único certificado, em vez de ter que comprar e instalar um número de cada um deles.

Neste post, discutiremos o que é um certificado wildcard SSL, assim como quando e por que você pode usar um. Depois explicaremos como instalar este tipo de certificado em seu site em algumas etapas simples. Vamos começar!

O que são certificados Wildcard SSL (e como eles funcionam)

Um certificado wildcard SSL fornece uma maneira de assegurar um número ilimitado de subdomínios com um único certificado. Um  certificado Wildcard SSL funciona com qualquer subdomínio do nome de domínio base para o qual ele é provisionado. Por exemplo, se seu nome de domínio for “yourwebsite.com”, seu certificado wildcard também protegeria “subsite.yourwebsite.com” e “subsite2.yourwebsite.com”.

Nos certificados wildcard SSL, um asterisco (*) é colocado antes de seu nome de domínio como titular do lugar, o que pode ser interpretado como qualquer seqüência de caracteres. Você também pode usar este tipo de certificado para cobrir tanto as variações ‘www’ quanto as variações não ‘www’ de um domínio.

Por exemplo, alguns domínios e subdomínios com os quais nosso certificado wildcard de exemplo funcionaria incluem:

  • www.yourwebsite.com
  • yourwebsite.com
  • news.yourwebsite.com
  • blog.yourwebsite.com
  • shop.yourwebsite.com

Assim como os certificados de nome único, os certificados wildcard SSL codificam os dados através de um conjunto de chaves. Isto inclui uma chave pública que é armazenada no certificado digital e uma chave privada que é mantida em seu servidor. Entretanto, com um certificado wildcard, você pode copiar a chave privada e carregá-la em quantos servidores desejar.

Wildcard SSL vs Multi-Domínio SSL

É importante notar que o wildcard SSL não é a mesma coisa que um certificado Multi-Domain or Subject Alternative Name (SAN) SSL. O SSL multi-domínio permite proteger vários domínios e subdomínios, incluindo aqueles de diferentes nomes de host, com um único certificado. Por exemplo, você poderia usar o SSL multi-domínios para proteger vários domínios de primeiro nível, como por exemplo:

  • www.yourwebsite.com
  • www.yourwebsiteblog.com
  • www.yourwebsitenews.com

Você também poderia criar subdomínios para cada um desses sites, e protegê-los sob um único certificado. Entretanto, com certificados SSL multi-domínio, você terá que definir o nome do subdomínio no momento da compra. Se você quiser adicionar um subdomínio mais tarde, você precisará reemitir o certificado.

Quando usar um Certificado Wildcard SSL

Quando você tem um certificado SSL de nome único, adicionar um novo subdomínio ao seu site e emitir um certificado SSL para ele não é necessariamente um grande negócio. Entretanto, se você planeja adicionar muitos subdomínios, isto pode rapidamente se tornar um processo demorado e caro.

Portanto, o principal benefício do uso do wildcard SSL é que ele pode economizar muito tempo e dinheiro. Ele também oferece mais flexibilidade do que outras opções.

Por exemplo, ao contrário de quando se usa SAN SSL, você não precisa definir os subdomínios ao adquirir seu wildcard certificado SSL. Além disso, sempre que você adicionar um novo subdomínio, você não precisará se preocupar em reemitir o certificado.

Wildcard SSL faz sentido quando você tem um único domínio com vários subdomínios de primeiro nível (ou planeja adicioná-los no futuro). Este tipo de certificado ajuda a proteger todos eles de uma só vez.

Alguns cenários comuns quando se usa um certificado SSL wildcard são os mais benéficos:

  • Você é um desenvolvedor web que freqüentemente usa subdomínios para testar ambientes.
  • Você possui uma empresa que utiliza subdomínios separados para diferentes aspectos e entidades da organização (blog, loja, etc.).
  • Você só precisa de um único domínio de nível superior, mas planeja usar vários subdomínios (agora ou no futuro).

Os certificados Wildcard SSL são suportados por quase todos os tipos de navegador e dispositivos da web, incluindo tanto celulares quanto computadores desktop. Além disso, os certificados Wildcard SSL vêm com uma política de licença de servidor ilimitada e uma política de reemissão ilimitada. Isto significa que você pode proteger seu site em tantos servidores quantos forem necessários, e reemitir o certificado quantas vezes quiser.

Onde obter um Certificado Wildcard SSL

O Wildcard SSL está disponível tanto em certificados Domain Validated (DV) e Organization Validated (OV). O primeiro permite que você proteja seu nome de domínio e qualquer número de subdomínios, enquanto o segundo permite que você valide seu negócio, assim como seu nome de domínio e subdomínios.

Os certificados OV exigem que você apresente documentos comerciais e podem levar alguns dias para serem processados e verificados. Alternativamente, os certificados DV podem ser emitidos em poucos minutos. É importante notar que o wildcard SSL não está disponível nos certificados de Validação Estendida (EV).

Há uma grande variedade de provedores de certificados da Autoridade Certificadora (CA) que oferecem certificados wildcard. Algumas opções populares incluem:

  • A Comodo oferece opções de certificado wildcard SSL DV e SSL OV. Os preços variam de US$ 89 a US$ 1.000 por ano, dependendo do plano e do tipo de assinatura.
  • A GeoTrust oferece um certificado True BusinessID wildcard por $688 por ano, assim como um certificado QuickSSL® Premium wildcard por $745 por ano.
  • Thawte fornece certificados SSL wildcard a partir de $149 por ano.

Dependendo de seu provedor de hospedagem e de seu plano, talvez você possa adquirir um certificado wildcard através deles também. Por exemplo, algumas empresas de hospedagem trabalharão com um parceiro SSL preferido, e oferecerão certificados wildcard como um complemento premium.

Como instalar um certificado Wildcard SSL em seu site WordPress (em 4 etapas)

Se você decidir que o SSL wildcard é sua melhor opção e não quiser usar o SSL wildcard gratuito da Kinsta, o próximo passo é comprá-lo e instalá-lo em seu site WordPress. O processo de instalação de um certificado SSL pode variar ligeiramente, dependendo de seu host e tipo de servidor.

Por exemplo, alguns planos de hospedagem não suportam certificados wildcard SSL, ou apenas os oferecem como uma opção premium. Na Kinsta, suportamos todos os tipos de certificados SSL, incluindo certificados wildcard.

Da mesma forma, as etapas envolvidas no processo de instalação podem parecer diferentes, dependendo do painel de controle e da interface do seu host web. Por exemplo, em Kinsta, usamos nosso painel personalizado MyKinsta em vez do painel básico cPanel.

Independentemente disso, as etapas envolvidas são, em grande parte, as mesmas. Vamos dar uma olhada em como instalar um certificado wildcard SSL em seu site WordPress em quatro etapas fáceis!

Passo 1: Adquira seu Certificado Wildcard SSL

O primeiro passo é a compra de seu certificado SSL. Como mencionamos anteriormente, há uma variedade de provedores SSL para escolher entre aqueles que oferecem certificados wildcard. A melhor solução dependerá em grande parte de suas necessidades específicas e de seu orçamento.

Ao adquirir um certificado SSL, você será solicitado a indicar o tipo de servidor em que seu site está hospedado. Como cliente Kinsta, você desejará selecionar “Nginx”, se isso estiver disponível como uma opção. Entretanto, “Apache” ou “Outro” também funcionará.

Passo 2: Gerar um Código de Solicitação de Assinatura de Certificado (CSR) e uma Chave Privada

O próximo passo é gerar um código CSR, que é exigido pelo fornecedor SSL para criar e assinar o arquivo do certificado. Para gerar um código CSR e uma chave privada, você pode preencher o formulário CSR Online e o Gerador de Chaves no SSL.com:

O formulário de RSC online e Gerador de chaves.
O formulário de RSC online e Gerador de chaves.

Recomendamos o preenchimento dos seguintes campos:

  • Nome comum (Nome de domínio)
  • Endereço de e-mail
  • Organização
  • Cidade / Localidade
  • Estado / Município / Região
  • País

Como você está gerando um certificado wildcard SSL, para o campo “Nome comum”, certifique-se de adicionar um asterisco antes de seu nome de domínio (“*.yourdomain.com”):

O campo "Nome comum" do formulário do gerador de chaves CSR.
O campo “Nome comum” do formulário do gerador de chaves CSR.

Quando terminar, clique no botão Gerar, na parte inferior da tela. Um arquivo chave privado e CSR será gerado automaticamente:

Uma CSR e uma chave privada gerada a partir do SSL.com.
Uma CSR e uma chave privada gerada a partir do SSL.com.

Você pode selecionar Download Private Key e Copy CSR para salvar estas informações. Você não só precisará delas na próxima etapa, mas seu certificado SSL é inutilizável sem elas.

Em seguida, volte ao seu fornecedor SSL e faça o upload de seu CSR. Isto irá regenerar seu arquivo de certificado SSL (.cert).

Passo 3: Carregue sua chave privada e arquivos de certificado em seu servidor

O próximo passo é carregar seus arquivos CSR e chaves privadas em seu servidor. Se você é um usuário Kinsta, faça o login no MyKinsta e navegue até Sites > Seu Site > Domínios. Clique no menu suspenso ao lado do domínio para o qual você deseja adicionar um certificado SSL personalizado, e clique em Adicionar certificado SSL personalizado.

Adicione um certificado SSL personalizado.
Adicione um certificado SSL personalizado.

A seguir você verá um modal de confirmação mostrando os domínios que o SSL personalizado irá cobrir. Clique no botão Avançar para prosseguir para o próximo passo.

Domínios SSL personalizados.
Domínios SSL personalizados.

Você poderá então adicionar sua chave privada (.chave) e certificado (.cert). Alguns clientes também precisarão adicionar seu certificado intermediário. A maioria dos provedores SSL lhe enviará um arquivo .crt e um arquivo .ca-bundle por e-mail. Cole o conteúdo do seu arquivo .crt na seção “.cert file contents” primeiro e depois o conteúdo do arquivo .ca-bundle abaixo dele.

Cole seus arquivos .key e .cert no MyKinsta.
Cole seus arquivos .key e .cert no MyKinsta.

Observe que se você quiser acrescentar seu certificado intermediário também, você pode fazê-lo. Dependendo de qual fornecedor SSL você usou, eles podem ter enviado um arquivo .crt e um arquivo .ca-bundle por e-mail. Se você não tiver um certificado intermediário ou não souber o que é, você pode usar uma ferramenta como o What’s My Chain Cert para gerá-lo.

Você pode usar um editor de texto como o Bloco de Notas para abrir estes arquivos. Então você pode copiar e colar o conteúdo de seu arquivo .crt na seção Certificado primeiro, seguido pelo conteúdo do arquivo .ca-bundle abaixo dele. Uma vez terminado, clique no botão Add Certificate (Adicionar Certificado).

Como mencionamos, o processo de carregamento de sua chave privada e arquivos de certificados dependerá do seu servidor host. Se você não é um usuário Kinsta e seu host utiliza o cPanel/WHM, você pode adicionar estas informações em SSL/TLS.

Passo 4: Confirme que a instalação do Certificado Wildcard SSL foi bem sucedida

Se você executou cuidadosamente os passos acima, agora você deve ter um certificado wildcard SSL instalado com sucesso em seu site WordPress. Entretanto, para confirmar que tudo correu como deveria, talvez você queira usar a ferramenta SSL Checker da About SSL:

A ferramenta de verificação AboutSSL.com SSL.
A ferramenta de verificação AboutSSL.com SSL.

Nesta página, basta digitar a URL de seu site WordPress, e depois clicar no botão Verificar. As informações sobre seu certificado SSL serão automaticamente exibidas na tela. Isto o ajudará a confirmar se o seu foi corretamente instalado.

Se tudo parece bem, é tudo! Agora você instalou um certificado wildcard SSL. Após a instalação do certificado SSL, recomendamos a execução de uma busca e substituição no banco de dados do seu site para trocar URLs HTTP por HTTPS.

Resumo

A instalação de um certificado SSL é um dos passos mais importantes para otimizar e proteger seu website. No entanto, decidir que tipo de certificado SSL usar pode ser confuso.

Como discutimos neste post, o uso de um certificado wildcard SSL pode ajudá-lo a economizar tempo e dinheiro, protegendo um número ilimitado de subdomínios em um único certificado. Você pode instalar um em seu site em quatro etapas simples:

  1. Se você preferir usar um SSL wildcard personalizado em vez da opção gratuita da Kinsta, compre um certificado personalizado de uma CA como a Comodo ou a GeoTrust.
  2. Crie uma chave CSR e RSA privada a partir do site SSL.com.
  3. Adicione seus arquivos de certificados wildcard ao seu servidor.
  4. Confirme que a instalação do certificado wildcard SSL foi bem sucedida, usando a ferramenta SSL Checker.