Em Kinsta, todos os domínios verificados são automaticamente protegidos por nossa integração Cloudflare, que inclui certificados SSL gratuitos com suporte wildcard.

Devido a uma mudança na indústria na forma como os certificados wildcard SSL são validados, as renovações de certificados wildcard SSL agora requerem um novo registro TXT a ser adicionado para cada domínio anualmente. O registro TXT é único para cada domínio e muda a cada ano.

Se o seu site usa atualmente nosso certificado gratuito Cloudflare SSL, você tem algumas opções para renovação.

Opção 1 – Use o Kinsta DNS

Se você usa Kinsta DNS para seu(s) domínio(s), cuidaremos de adicionar isso para você automaticamente. Você só precisará tomar providências se o certificado SSL não puder ser renovado automaticamente.

Opção 2 – Adicione um registro TXT no DNS de terceiros

Se você usa DNS de terceiros para seu(s) domínio(s), você precisará adicionar um novo registro TXT para validação SSL para cada domínio a cada ano. Como o registro TXT irá mudar a cada ano, esta será uma tarefa contínua. Isto se aplica a qualquer DNS de terceiros, incluindo se você tiver sua própria conta Cloudflare onde você gerencia o DNS do seu domínio.

Opção 3 – Comprar e instalar um certificado SSL personalizado

Se você preferir seguir a rota SSL personalizada, o MyKinsta também suporta certificados SSL personalizados. Você pode comprar e instalar um SSL de um fornecedor terceirizado e gerenciar a renovação do certificado com eles. Uma vez que o seu SSL seja renovado, você precisará realizar o upload novamente no MyKinsta.

Opção 4 – Mude para um certificado SSL Não-Wildcard

Se você não precisa de um wildcard SSL para o seu domínio, num futuro próximo, você terá a opção de escolher um wildcard SSL que não seja um wildcard para o seu domínio, que pode ser renovado automaticamente sem adicionar nenhum registro DNS adicional.

Passos para adicionar um registro TXT no DNS de terceiros para renovação

  1. 30 dias antes de seu certificado SSL expirar, você receberá uma mensagem de e-mail e uma notificação no MyKinsta informando que seu certificado SSL está expirando em breve. Clique no botão Obter registro TXT na mensagem para ir para a lista de Domínios do site, onde você verá um botão Renovar SSL ao lado do domínio.

    Um botão Renovar SSL ao lado do domínio na lista de Domínios MyKinsta.
    Um botão Renovar SSL ao lado do domínio na lista de Domínios MyKinsta.

  2. Clique nesse botão para mostrar o registro TXT que você precisará adicionar ao DNS do seu domínio.

    Registro TXT para verificar o domínio e renovar o SSL gratuito.
    Registro TXT para verificar o domínio e renovar o SSL gratuito.

  3. Entre no painel de gerenciamento do seu provedor DNS e adicione o novo registro TXT ao seu domínio. Seu provedor de DNS é para onde os servidores de nome do seu domínio são apontados. Este pode ser o registrador do seu domínio, mas pode ser outro provedor de DNS. Se necessário, você pode consultar a documentação do seu provedor para obter mais informações sobre como adicionar registros DNS.
  4. Dependendo do seu provedor de DNS, os registros TXT podem levar até 24 horas para se propagar. Após uma verificação de domínio bem sucedida, você receberá uma mensagem de e-mail e uma notificação no MyKinsta informando que seu certificado SSL foi renovado.

Renovação de um Certificado Expirado

Se você não puder adicionar o registro TXT ao seu domínio antes que o seu certificado SSL expire, você receberá outra mensagem de e-mail e notificação informando que o seu certificado expirou e você precisará reiniciar o processo.

  1. Para reiniciar o processo de renovação do SSL, faça o login no MyKinsta e navegue até o seu site (Sites > sitename > Info), e clique no botão Reiniciar renovação SSL ao lado do nome do domínio.

    Clique no botão Reiniciar SSL na lista de domínios MyKinsta.
    Clique no botão Reiniciar SSL na lista de domínios MyKinsta.

  2. Após alguns minutos, você verá o botão Renovar SSL mais uma vez ao lado do seu domínio. Clique nesse botão para ver o novo registro TXT que você precisará adicionar ao DNS do seu domínio. Você também receberá um novo e-mail e uma notificação MyKinsta.
  3. Entre no painel de gerenciamento do seu provedor DNS e adicione o novo registro TXT ao seu domínio. Seu provedor de DNS é onde os servidores de nomes do seu domínio são apontados. Este pode ser o registrador do seu domínio, mas pode ser outro provedor DNS. Se necessário, você pode consultar a documentação do seu provedor para obter mais informações sobre como adicionar registros DNS.
  4. Dependendo do seu provedor de DNS, os registros TXT podem levar até 24 horas para serem propagados. Após uma verificação de domínio bem sucedida, você receberá uma mensagem de e-mail e uma notificação no MyKinsta informando que o seu certificado SSL foi renovado.

FAQ

Como posso saber se tenho um wildcard ou não-wildcard SSL?

Qualquer domínio atual no MyKinsta deve estar usando um wildcard para o hostname/SSL personalizado. Isso aparecerá como *.example.com sob o nome do domínio na página de domínios. Um domínio sem *.example.com sob o nome de domínio indica que nenhum curinga de nome de host está presente e pode usar um certificado SSL não-wildcard.

Qual é a diferença entre um wildcard ou não-wildcard SSL?

Ambos são certificados SSL gratuitos do Cloudflare através do Digicert. A diferença está na cobertura dos subdomínios wildcard e no processo de renovação. Certificados SSL não-wildcard podem ser renovados automaticamente com métodos de validação HTTP/.well-known.

Quando o meu SSL expira? Como eu verifico?

Nós o notificaremos via e-mail e no MyKinsta 30 dias antes da expiração do seu certificado SSL. Você também pode verificar a expiração do SSL ao visualizar o certificado SSL do seu site em seu navegador.

Tenho que tomar medidas manuais?

Sim, se o seu site não usar o Kinsta DNS e você quiser renovar o seu certificado SSL wildcard. Você precisará adicionar um registro TXT ao DNS do seu domínio.

Como evito isso?

Mude para o Kinsta DNS para renovação automática de wildcard, mude para SSL não-wildcard quando disponível, ou use o seu certificado SSL desejado de terceiros.

Posso voltar a usar o Let’s Encrypt?

Não, agora oferecemos gratuitamente certificados SSL Cloudflare através do seu provedor, Digicert. Se você quiser usar um SSL diferente, você precisará obtê-lo de seu provedor SSL de terceiros desejado e instalar o certificado no MyKinsta.

Por que a Kinsta faria isso?

Esta mudança para a verificação do wildcard SSL é uma mudança de nível da indústria não decidida pela Kinsta. Qualquer fornecedor de wildcard SSL agora requer isto ou começará a requerer isto em breve.

Por quanto tempo ele se renova?

O certificado SSL gratuito do Cloudflare é renovado por 1 ano.

Posso renovar por mais tempo?

Não, não com o certificado SSL gratuito do Cloudflare. Alguns certificados SSL premium de terceiros podem ser emitidos por um período mais longo. Se você quiser um certificado SSL emitido por um período maior, você pode verificar em provedores SSL de terceiros e encontrar um que atenda às suas necessidades.

Uma vez que você tenha adquirido seu SSL, você pode instalá-lo no MyKinsta e gerenciar a renovação de seu certificado SSL com seu provedor terceirizado. Quando seu provedor de terceiros renovar seu certificado SSL, você precisará fazer o upload novamente no MyKinsta.

Se eu deixar o TXT no lugar, ele será automaticamente renovado no próximo ano?

Não; infelizmente, a exigência é um novo valor TXT para cada renovação anual subsequente.

Quão cedo posso renovar meu SSL?

30 dias antes da expiração, seu certificado SSL será automaticamente renovado se você usar o Kinsta DNS. Se você não usar o Kinsta DNS, você receberá uma mensagem e uma notificação MyKinsta sobre a renovação.

Como sei se estou usando o Kinsta DNS?

Para ver se você está usando Kinsta DNS para o seu domínio, faça o login no MyKinsta e clique em Kinsta DNS na barra lateral esquerda. Lá você verá qualquer domínio que você tenha adicionado ao Kinsta DNS. Um círculo verde com uma marca de verificação branca indica que os servidores de nome do domínio foram apontados para Kinsta, e o domínio está usando Kinsta DNS. Um círculo vermelho com um X branco indica que os servidores de nome do domínio ainda não foram apontados para Kinsta, então o domínio não está usando Kinsta DNS.

In Kinsta DNS, a checkmark next to a domain indicates name servers are pointed to Kinsta and an X indicates they are not.
Em Kinsta DNS, uma marca de verificação ao lado de um domínio indica que os servidores de nomes estão apontados para Kinsta, e um X indica que eles não estão.

 

Eu preciso renovar o Kinsta Cloudflare SSL se eu tiver minha própria conta Cloudflare?

Isto depende da configuração exata de sua própria conta Cloudflare:

  • Se os registros DNS do seu domínio no Cloudflare tiverem uma nuvem cinza (proxy off), você precisa renovar o certificado SSL do Kinsta Cloudflare.
  • Se os registros DNS de seu domínio em Cloudflare têm uma nuvem laranja (proxy on) e você tem uma das seguintes opções, você não precisa tecnicamente renovar o certificado SSL do Kinsta Cloudflare, mas é recomendado (para que você tenha um certificado de reserva):
  • Se os registros DNS de seu domínio no Cloudflare têm uma nuvem laranja (proxy on) mas você não tem um certificado SSL Universal Cloudflare gratuito ou SSL personalizado no Cloudflare, então você precisa renovar o SSL Kinsta Cloudflare.

Você pode verificar por um certificado SSL no Cloudflare na seção de Certificados Edge do seu domínio (SSL/TLS > Certificados Edge).