Se você estiver rodando um site de eCommerce, aceitando cartões de crédito ou passando informações que precisam ser criptografadas, você precisará instalar um certificado SSL em seu site WordPress. Ter um certificado SSL habilitará o HTTPS e isto assegura que nenhuma informação seja passada em texto simples. Na verdade, recomendamos que todos os sites utilizem HTTPS, pois ele tem muitos benefícios adicionais além da segurança.

Siga os passos abaixo sobre como instalar um novo certificado SSL para o seu site WordPress na Kinsta.

Nota: Se você tem um certificado SSL existente que gostaria de transferir, consulte nosso guia sobre como transferir um certificado SSL existente.

Opção 1 – Cloudflare SSL gratuito

Na Kinsta, todos os domínios verificados são automaticamente protegidos pela nossa integração do Cloudflare, que inclui certificados SSL gratuitos com suporte wildcard. Isto significa que a menos que você tenha um motivo específico para adicionar um SSL personalizado, você não terá que se preocupar em configurar manualmente um SSL na Kinsta.

Opção 2 – Instale um certificado SSL personalizado

Para os usuários que preferem seguir a rota SSL personalizada, MyKinsta também suporta certificados SSL personalizados.

Passo 1 — Compre um certificado SSL

Adquira seu certificado SSL de qualquer fornecedor de sua preferência, como Comodo, DigiCert, GeoTrust, Thawte, ou Trustwave. A Kinsta suporta todos os tipos de certificados SSL.

Passo 2 — Tipo de servidor

Ao adquirir um novo certificado SSL, você é solicitado a fornecer o tipo de servidor. O tipo de nosso servidor web é Nginx. Se essa opção não estiver disponível, então “Apache” ou “Outro” também funcionará.

Passo 3 — Gerando sua RSC e chave privada

Um CSR (Certificate Signing Request) será necessário pelo provedor SSL para criar/assinar o arquivo de certificado. Para gerar um CSR e uma chave RSA (juntos conhecidos como um par de chaves), por favor preencha este formulário: CSR online e Gerador de Chaves.

Recomendamos preencher todos os campos, mas no mínimo, você deve preencher o seguinte como visto no exemplo abaixo:

  • Nome comum (nome de domínio)
  • Endereço de e-mail
  • Organização
  • Cidade / Localidade
  • Estado / Município / Região
  • País

Nota: Para o campo de nome comum, se você estiver gerando um certificado wildcard, você precisará inserir seu nome de domínio como *.domain.com.

Gerar formulário RSE
Gerar formulário CRS

O formulário lhe permitirá gerar o Arquivo Chave privado e o CSR. Salve ambas, pois o certificado será inutilizável sem elas.

RSE e chave privada
CRS e chave privada

Passo 4 – Carregue o CSR e crie um certificado SSL

Carregue somente seu CSR com seu provedor SSL para gerar seu certificado SSL (.cert file). Uma vez recebido seu certificado SSL de seu provedor, você pode instalá-lo no MyKinsta.

Passo 5 – Adicione um certificado SSL personalizado

Em MyKinsta, navegue para WordPress Sites > sitename > Domínios. Clique no menu kebab (três pontos) para o domínio ao qual você deseja adicionar um certificado SSL personalizado e selecione Adicionar certificado SSL personalizado no menu suspenso.

Adicionar um certificado SSL personalizado.
Adicionar um certificado SSL personalizado.

Passo 6 – Confirme os Domínios cobertos pelo SSL

A seguir você verá um pop-up/modal de confirmação mostrando os domínios que o SSL personalizado irá cobrir. Clique no botão Avançar para prosseguir para o próximo passo.

Domínios SSL personalizados.
Domínios SSL personalizados.

Passo 7 – Adicionar SSL e Chave Privada

Você poderá então adicionar sua chave privada (.chave) e certificado (.cert, .cer., ou arquivo .crt).

A maioria dos provedores SSL lhe enviará um arquivo .crt ou .cer e um arquivo .ca-bundle. Você pode usar um editor de texto como o Notepad++ ou TextMate para abrir o certificado e agrupar os arquivos.

Cole primeiro o conteúdo do seu arquivo .crt no campo conteúdo do arquivo .cert e depois o conteúdo do arquivo .ca-bundle abaixo dele, no mesmo campo.

Cole seus arquivos .key e .cert no MyKinsta.
Cole seus arquivos .key e .cert no MyKinsta.

Clique em Adicionar certificado para finalizar o processo de configuração.

Como verificar seu certificado SSL

Depois de ter instalado seu Certificado SSL, recomendamos que você execute uma verificação SSL para verificar se tudo está configurado corretamente. Certificados SSL inválidos podem fazer com que seus visitantes sejam confrontados com o erro “sua conexão não é privada“.

Como renovar seu certificado SSL

Um certificado SSL não dura para sempre, portanto, precisará ser renovado antes de expirar. Se você não tiver certeza se seu site está usando nosso certificado SSL gratuito Cloudflare ou um certificado SSL personalizado, há algumas maneiras de verificar quem é o emissor. Se o nome do emissor for qualquer outra coisa além do Cloudflare, seu site está usando um certificado SSL personalizado.

Para verificar o nome do emissor, veja o certificado em seu navegador e procure a Organização na seção Nome do Emissor, ou use uma ferramenta como o SSLShopper’s SSL Checker e veja as informações do Emissor.

Verifique o nome do emissor do SSL com o SSLShopper SSL Checker.
Verifique o nome do emissor do SSL com o SSLShopper SSL Checker.

Certificados Cloudflare SSL gratuitos

Se você estiver usando nosso certificado SSL gratuito Cloudflare e usando DNS da Kinsta para seu site, o processo de renovação é tratado automaticamente pelo Cloudflare. Se você não estiver usando DNS da Kinsta, você precisará adicionar um registro TXT ao seu domínio para a renovação. Para mais detalhes, consulte nosso guia de Renovações SSL Grátis.

Certificados SSL personalizados

Se você tiver um certificado SSL personalizado, você precisará renová-lo com o fornecedor SSL ou registrador de domínio do qual ele foi comprado. Uma vez que seu SSL for renovado, você precisará fazer o upload novamente no MyKinsta.

Como forçar o HTTPS

Depois de instalar um certificado SSL, você terá a opção de forçar HTTPS na aba Ferramentas no MyKinsta. Este recurso permite que você encaminhe automaticamente todas as solicitações recebidas para HTTPS.

Habilite a opção Força HTTPS no MyKinsta.
Habilite a opção Força HTTPS no MyKinsta.

Nossa ferramenta Forçar HTTPS lhe dá duas opções – Forçar todo o tráfego para o domínio primário e Usar o domínio solicitado. Para sites WordPress normais, recomendamos usar a primeira opção, que forçará um redirecionamento 301 para a versão HTTPS do seu domínio canônico. A segunda opção é útil para sites multisites de WordPress que podem ter vários domínios atribuídos ao mesmo site Kinsta.

Forçar as opções HTTPS.
Forçar as opções HTTPS.

Resumo

Na Kinsta, suportamos tanto certificados SSL gratuitos do Cloudflare como SSLs personalizados. Para a maioria dos usuários, nossa integração Cloudflare SSL oferece suporte HTTPS sem custo adicional. Entretanto, se você tem um caso de uso específico que requer um SSL personalizado, nós também oferecemos suporte a isso. Se você tiver alguma dúvida sobre como adicionar um certificado SSL ao seu site, entre em contato com nossa equipe de suporte 24/7!