Se você estiver rodando um site de eCommerce, aceitando cartões de crédito ou passando informações que precisam ser criptografadas, você precisará instalar um certificado SSL em seu site WordPress. Ter um certificado SSL habilitará o HTTPS e isto assegura que nenhuma informação seja passada em texto simples. Na verdade, recomendamos que todos os sites utilizem HTTPS, pois ele tem muitos benefícios adicionais além da segurança.

Siga os passos abaixo sobre como instalar um certificado SSL em seu site WordPress na Kinsta.

Opção 1 – Cloudflare SSL gratuito

Na Kinsta, todos os domínios verificados são automaticamente protegidos pela nossa integração do Cloudflare, que inclui certificados SSL gratuitos com suporte wildcard. Isto significa que a menos que você tenha um motivo específico para adicionar um SSL personalizado, você não terá que se preocupar em configurar manualmente um SSL na Kinsta.

Opção 2 – Instale um certificado SSL personalizado

Para os usuários que preferem seguir a rota SSL personalizada, MyKinsta também suporta certificados SSL personalizados. No entanto, neste momento, só suportamos certificados SSL personalizados com suporte wildcard. Se a sua SSL personalizada não suporta domínios wildcard, recomendamos o uso de nosso SSL gratuito Cloudflare ou a compra de um SSL personalizado que também cobre domínios wildcard.

Passo 1 – Compre um certificado SSL

Adquira seu certificado SSL de qualquer fornecedor de sua preferência, como Comodo, DigiCert, GeoTrust, Thawte, ou Trustwave. A Kinsta suporta todos os tipos de certificados SSL, incluindo certificados wildcard.

Passo 2 – Tipo de servidor

Ao adquirir um novo certificado SSL, você é solicitado a fornecer o tipo de servidor. O tipo de nossos servidores web é Nginx, se essa opção não estiver disponível, então “Apache” ou “Outro” também funcionará.

Passo 3 – Gerando sua RSC e chave privada

Um código CSR será necessário pelo fornecedor SSL para criar/assinar o arquivo do certificado. Para gerar um código CSR e uma chave RSA, por favor, preencha o seguinte formulário: https://www.ssl.com/online-csr-and-key-generator/.

Recomendamos preencher todos os campos, mas no mínimo, você deve preencher o seguinte como visto no exemplo abaixo:

Nota: Para o campo de nome comum, se você estiver gerando um certificado wildcard, você precisará inserir seu nome de domínio como *.domain.com.

Gerar formulário RSE
Gerar formulário CRS

O formulário lhe permitirá gerar o arquivo chave privado e o CSR. Certifique-se de salvar os dois documentos, pois o certificado será inutilizável sem eles.

RSE e chave privada
CRS e chave privada

Passo 4

Carregue seu CSR com seu fornecedor SSL para regenerar seu certificado SSL (.cert).

Passo 5

No MyKinsta, navegue para Sites > Seu Site > Domínios. Clique no menu suspenso ao lado do domínio para o qual você deseja adicionar um certificado SSL personalizado, e clique em Adicionar certificado SSL personalizado.

Adicionar um certificado SSL personalizado.
Adicionar um certificado SSL personalizado.

Passo 6

A seguir você verá um pop-up/modal de confirmação mostrando os domínios que o SSL personalizado irá cobrir. Clique no botão Avançar para prosseguir para o próximo passo.

Domínios SSL personalizados.
Domínios SSL personalizados.

Passo 7

Você poderá então adicionar sua chave privada (.key) e o certificado (.cert). Alguns clientes também precisarão adicionar seu certificado intermediário. A maioria dos provedores SSL lhe enviará um arquivo .crt e um arquivo .ca-bundle por e-mail. Cole o conteúdo do seu arquivo .crt na seção “.cert file contents” primeiro e depois o conteúdo do arquivo .ca-bundle abaixo dele.

Cole seus arquivos .key e .cert no MyKinsta.
Cole seus arquivos .key e .cert no MyKinsta.

Você pode usar um editor de texto como Notepad ou TextMate para abrir o certificado e agrupar os arquivos. Se você não tem ou não conhece seu certificado intermediário, você pode usar uma ferramenta gratuita como “What’s My Chain Cert” para gerá-lo. Clique em Adicionar certificado para finalizar o processo de configuração.

Como verificar seu certificado SSL

Depois de ter instalado seu Certificado SSL, recomendamos que você execute uma verificação SSL para verificar se tudo está configurado corretamente. Certificados SSL inválidos podem fazer com que seus visitantes sejam confrontados com o erro “sua conexão não é privada“.

Como renovar seu certificado SSL

Os certificados SSL não duram para sempre, portanto você precisará renová-los em alguns casos.

Certificados Cloudflare SSL gratuitos

Se você estiver usando nosso certificado SSL gratuito Cloudflare para o seu site, você não precisa se preocupar em renovar o certificado manualmente, pois o processo de renovação é tratado automaticamente pelo Cloudflare.

Certificados SSL personalizados

Se você tiver um certificado SSL personalizado, você precisará renová-lo com o fornecedor SSL ou registrador de domínio do qual ele foi comprado. Desde que ele tenha sido renovado antes de expirar, não há necessidade de reenviá-lo para o painel MyKinsta.

Como forçar o HTTPS

Após instalar um certificado SSL, você terá a opção de “forçar HTTPS” no painel MyKinsta. Este recurso permite que você encaminhe automaticamente todas as solicitações recebidas para HTTPS.

Forçar HTTPS no MyKinsta.
Forçar HTTPS no MyKinsta.

Nossa ferramenta Forçar HTTPS lhe dá duas opções – “forçar todo o tráfego para o domínio primário” e “usar o domínio solicitado”. Para sites WordPress normais, recomendamos usar a primeira opção, que forçará um redirecionamento 301 para a versão HTTPS do seu domínio canônico. A segunda opção é útil para sites multisites de WordPress que podem ter vários domínios atribuídos ao mesmo site Kinsta.

Forçar as opções HTTPS.
Forçar as opções HTTPS.

 

Resumo

Na Kinsta, suportamos tanto certificados SSL gratuitos do Cloudflare como SSLs personalizados. Para a maioria dos usuários, nossa integração Cloudflare SSL oferece suporte HTTPS sem custo adicional. Entretanto, se você tem um caso de uso específico que requer um SSL personalizado, nós também oferecemos suporte a isso. Se você tiver alguma dúvida sobre como adicionar um certificado SSL ao seu site, entre em contato com nossa equipe de suporte 24/7!