Proteger seu site com um certificado SSL (Secure Sockets Layer) não é mais opcional; é um pilar essencial para a segurança e para a confiança do usuário. Um site com criptografia SSL exibe o ícone de cadeado na barra de endereços e utiliza “HTTPS” em vez de “HTTP”.
Além da segurança, o SSL é um fator de ranking no Google. Neste guia, você aprenderá o passo a passo para instalar um certificado SSL em qualquer site, independentemente da sua hospedagem.
1. Tipos de Certificado SSL: Qual Escolher?
Antes da instalação, é preciso entender qual nível de validação seu negócio exige:
| Tipo | Nível de Validação | Ideal Para |
| Domain Validated (DV) | Básica (apenas posse do domínio) | Blogs e sites pessoais. |
| Organization Validated (OV) | Média (valida a existência da empresa) | Empresas e e-commerces médios. |
| Extended Validation (EV) | Rigorosa (exibe o nome da empresa na barra) | Bancos e grandes corporações. |
| Wildcard | Protege o domínio principal e subdomínios | Sites com loja.site.com, blog.site.com, etc. |
Exportar para as Planilhas
Pré-requisitos para a Instalação:
- Um domínio válido: Você deve ter controle administrativo sobre ele.
- CSR (Certificate Signing Request): Um bloco de texto codificado que você gera no servidor para solicitar o certificado.
- Arquivos do Certificado: Após a validação, a autoridade certificadora enviará o seu certificado primário e o arquivo intermediário (CA Bundle).
2. Gerando o CSR (Pedido de Assinatura)
O primeiro passo técnico é criar o CSR. Veja como fazer nos ambientes mais comuns:
No cPanel:
- Acesse a seção “SSL/TLS”.
- Clique em “Solicitações de Assinatura de Certificado (CSR)”.
- Preencha os dados da sua empresa e gere o código. Salve-o!
No Apache (Via Terminal):
Use o comando abaixo (substitua pelo seu domínio):
Bash
openssl req -new -newkey rsa:2048 -nodes -keyout seu_dominio.key -out seu_dominio.csr
Importante: Guarde o arquivo
.keyem local seguro. Ele é a sua chave privada e sem ela o SSL não funcionará.
3. Instalando o Certificado SSL
Após receber os arquivos da certificadora, siga os passos conforme seu painel:
Via cPanel (Mais comum):
- Vá em SSL/TLS > Gerenciar Sites SSL.
- Selecione o domínio.
- Cole o conteúdo do seu arquivo
.crtno campo Certificado (CRT). - Cole sua Chave Privada (KEY) gerada no passo anterior.
- Cole o Pacote da Autoridade Certificadora (CABUNDLE) no campo correspondente.
- Clique em Instalar Certificado.
Via Apache (Configuração manual):
Edite o arquivo de configuração do seu site (geralmente em /etc/apache2/sites-available/) e adicione:
Apache
<VirtualHost *:443>
ServerName seu_dominio.com
SSLEngine On
SSLCertificateFile /caminho/para/seu_dominio.crt
SSLCertificateKeyFile /caminho/para/seu_dominio.key
SSLCertificateChainFile /caminho/para/ca_bundle.crt
</VirtualHost>
Reinicie o servidor: sudo systemctl restart apache2.
4. Forçando o Uso do HTTPS
Após instalar, você deve garantir que todos os visitantes sejam redirecionados para a versão segura.
No Apache (via arquivo .htaccess):
Adicione este código ao seu arquivo .htaccess na pasta raiz:
Apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]5. Solução de Problemas Comuns
- Erro de “Conexão Não Privada”: Geralmente indica que o arquivo intermediário (CA Bundle) não foi instalado corretamente.
- Conteúdo Misto (Mixed Content): Ocorre quando seu site carrega imagens ou scripts via
http://. Certifique-se de que todos os links internos usemhttps://. - Certificado não reconhecido: Verifique se a data e hora do seu servidor estão corretas.
Conclusão
Ter um certificado SSL não é apenas uma questão técnica, mas de respeito à privacidade do seu cliente. Com o HTTPS ativo, seu site ganha autoridade e segurança contra interceptação de dados.
Seu site já exibe o cadeado de segurança? Se você encontrou algum erro durante a instalação, deixe seu comentário abaixo para que possamos ajudar!