Se você estiver executando um site de comércio eletrônico, aceitando cartões de crédito ou passando informações que precisam ser criptografadas, você precisará instalar um certificado SSL em seu site do WordPress. Ter um certificado SSL habilitará o HTTPS e isso garante que nenhuma informação seja passada em texto puro. Na verdade, recomendamos que todos os sites utilizem HTTPS, pois tem muitos benefícios adicionais além da segurança. Siga as etapas Passo para saber como instalar SSL em seu site do WordPress.

Como instalar o certificado SSL

Você tem três opções diferentes quando se trata de instalar um certificado SSL (TLS) no seu site WordPress. Veja também informações sobre como verificar seu certificado SSL, renovação e remoção.

Opção 1 – Instalar certificado SSL gratuito com Let’s Encrypt

Configurar SSL com nossa integração Let’s Encrypt é tão fácil quanto 123. Certifique-se de que o seu domínio está apontado para Kinsta antes de prosseguir. Se você estiver usando Cloudflare ou Sucuri, passe para a Opção 3.

free-ssl-lets-encrypt

Limitações atuais

Passo 1

Entre no seu painel do MyKinsta e clique no site que você deseja gerenciar em “Seus Sites”.

Gerenciar o site WordPress

Gerenciar o site WordPress

Passo 2

Clique em “Ferramentas” e em Ativar HTTPS clique em “Gerar um certificado HTTPS gratuito”.

Adicionar certificado Let's Encrypt

Adicionar certificado Let’s Encrypt

Passo 3

Para que um certificado seja gerado com sucesso, você deve ter pelo menos um domínio ao vivo apontado para Kinsta. Depois clique em “Próximo”.

Gerar Criptografia de credenciais HTTPS

Gerar Criptografia de credenciais HTTPS

Passo 4

Você terá então uma opção para escolher os domínios nos quais você quer um certificado SSL instalado. Se o seu site é http://domain.com e tem um redirecionamento de www para non-www, você ainda vai querer selecionar ambos para o redirecionamento HTTPS. Clique em “Gerar Certificado”. (Nota: Você precisará adicionar todos os seus domínios antes disso a partir do painel do MyKinsta, incluindo quaisquer subdomínios que exijam SSL)

HTTPS credenciais domínios

HTTPS credenciais domínios

E é tudo! Vai demorar alguns segundos para instalar e o seu site deve estar todo seguro.

Opção 2 – Instalar Certificado SSL Personalizado

Passo 1 – Comprar Certificado SSL

Compre seu certificado SSL de qualquer fornecedor que você goste, como Comodo, DigiCert, GeoTrust, Thawte, ou Trustwave. O Kinsta suporta todos os tipos de certificados SSL, incluindo certificados wildcard.

Passo 2 – Tipo de servidor

Ao comprar um novo certificado SSL, você será solicitado a fornecer o tipo de servidor. O tipo de nossos servidores web é Nginx, se essa opção não estiver disponível, então “Outros” também funcionará.

Passo 3 – Gerar CSR e chave privada

Um código CSR será necessário pelo provedor SSL para criar/assinar o arquivo de certificado. Para gerar um código CSR e uma chave RSA, preencha o seguinte formulário: https://www.ssl.com/online-csr-and-key-generator/.

Recomendamos o preenchimento de todos os campos, mas no mínimo, você deve preencher o seguinte, como visto no exemplo abaixo:

Nota: Para o campo de nome comum, se você estiver gerando um certificado wildcard, você precisará inserir seu nome de domínio como like *.domain.com.

Gerar formulário CSR

Gerar formulário CSR

O formulário irá gerar o ficheiro da chave privada e o CSR. Certifique-se de salvar ambos, pois o certificado será inutilizável sem eles.

RSE e chave privada

RSE e chave privada

Passo 4

Carregue seu CSR com seu provedor SSL para regenerar seu certificado SSL (.cert).

Passo 5

Entre no painel, clique em um site, vá até a guia Ferramentas e clique no botão “Adicionar credenciais HTTPS personalizadas” para começar.

Instalar certificado SSL no WordPress

Instalar certificado SSL no WordPress

Passo 6

Para usar credenciais personalizadas, você precisará ter um arquivo .key e .cert preparados. Depois clique em “Próximo”.

Credenciais HTTPS personalizadas

Credenciais HTTPS personalizadas

Passo 7

Poderá então adicionar a sua chave privada e o seu certificado. Nota: Alguns clientes também vão querer adicionar seu certificado intermediário. A maioria dos provedores de SSL irá enviar-lhe um arquivo .crt e um arquivo .ca-bundle por e-mail. Cole primeiro o conteúdo do seu arquivo .crt na seção “Certificado” e depois o conteúdo do arquivo .ca-bundle abaixo dele. Você pode usar um editor de texto como o Notepad ou o TextMate para abrir os arquivos de certificado e pacote. Se você não tem ou não conhece seu certificado intermediário, você pode usar uma ferramenta gratuita como https://whatsmychaincert.com/ para gerá-lo. Depois clique em “Aplicar Certificado”.

Aplicar certificado

Aplicar certificado

Opção 3 – Instalar certificado SSL com Cloudflare ou Sucuri

A Cloudflare e a Sucuri são os chamados serviços de proxy reverso. Podes pensar neles como um intermediário. Você aponta seu DNS para eles e, por sua vez, eles encaminham seus pedidos para os servidores da Kinsta. Devido a isso, há algumas etapas adicionais que você precisa tomar para garantir que os certificados SSL sejam instalados corretamente.

Para quem usa o Cloudflare

A Cloudflare permite dois arranjos diferentes para carregar um site por HTTPS: flexível ou completo (ou totalmente rígido).

Aqui estão os passos que você deve seguir:

Lutando com tempo de inatividade e problemas no WordPress? Kinsta é a solução de hospedagem projetada para economizar seu tempo! Confira nossos recursos

Passo 1

Na Cloudflare, clique na guia “Crypto” e desative o SSL (também é recomendado configurar a Cloudflare para o modo de desenvolvimento até que o SSL esteja pronto no lado Kinsta. É possível fazer isso a partir das ações rápidas no painel de síntese.)

Desativar SSL na Cloudflare

Desativar SSL na Cloudflare

Passo 2

Instale Let’s Encrypt ou um certificado SSL personalizado no Kinsta através dos métodos acima.

Passo 3

Uma vez que seu certificado SSL tenha sido instalado com sucesso no Kinsta, defina o nível de criptografia na Cloudflare para Full ou Full (Strict) para que a conexão seja criptografada desde o servidor Kinsta até o navegador do cliente.

Defina o nível de criptografia da Cloudflare para cheio

Defina o nível de criptografia da Cloudflare para cheio

Passo 4

Então expulse o cache da Cloudflare. E se você colocar seu site no modo de desenvolvimento, certifique-se de colocá-lo de volta no modo ativo.

Purge Cloudflare cache

Purge Cloudflare cache

Para quem usa Sucuri

Você deve primeiro entrar em contato com o suporte deles e fazer com que eles habilitem a configuração para “encaminhar validação de certificado”. Isso permite que o provisionamento de HTTPS seja concluído com sucesso. Você pode então instalar Let’s Encrypt ou um certificado SSL personalizado através dos métodos acima.

Verificar certificado SSL

Depois de ter instalado o seu Certificado SSL, recomendamos que você execute uma verificação SSL para verificar se tudo está configurado corretamente.

Renovar certificado SSL

Siga as informações sobre a renovação do seu certificado SSL.

Certificados SSL gratuitos

Certificados SSL gratuitos (Let’s Encrypt) implantados através do painel do MyKinsta são renovados automaticamente a cada 90 dias. Não há nada que precises de fazer. No entanto, se o seu site está por trás de uma proxy reversa como a Sucuri, você deve entrar em contato com o suporte deles e habilitá-los a ativar a configuração de “validação de certificado avançado”, que permite que as renovações HTTPS sejam concluídas com sucesso.

Certificados SSL personalizados

Se você tiver um certificado SSL personalizado, precisará renová-lo com o provedor SSL ou registrador de domínio do qual ele foi comprado. Desde que tenha sido renovado antes de expirar, não há necessidade de o voltar a carregar para o painel do MyKinsta.

Remover certificado SSL

Pode haver alguns casos em que você precisa remover um certificado HTTPS, seja Let’s Encrypt ou seu próprio certificado SSL personalizado. Talvez você esteja testando uma migração HTTPS ou talvez esteja migrando seu site para os certificados Let’s Encrypt. Para remover um certificado HTTPS, basta clicar em “Remover certificado HTTPS” em Ativar HTTPS no menu Ferramentas.

Remover certificado HTTPS

Remover certificado HTTPS


Se você gostou deste tutorial, então você vai adorar o nosso suporte. Todos os planos de hospedagem do Kinsta incluem suporte 24/7 de nossos veteranos desenvolvedores e engenheiros do WordPress. Converse com a mesma equipe que apoia nossos clientes da Fortune 500. Confira nossos planos