Depois de instalar um certificado SSL no seu servidor web, você deve sempre executar uma verificação SSL para verificar se tudo está configurado corretamente. Os certificados SSL/TLS exigem que não apenas o seu certificado principal, mas também o que eles chamam de certificados intermediários (chain) também sejam instalados. Se você não tiver essas configurações corretamente, os visitantes podem receber um aviso em seus navegadores, o que, por sua vez, pode afastá-los. E, dependendo do navegador e da versão, você pode ou não ver este aviso se o seu certificado estiver configurado incorretamente. É por isso que é importante executar uma verificação SSL com uma ferramenta de terceiros.
Como realizar uma verificação SSL
Recomendamos usar a ferramenta de verificação SSL gratuita da Qualys SSL Labs. É muito confiável e nós o usamos para todos os clientes Kinsta na verificação de certificados. Simplesmente vá até a ferramenta de verificação SSL, insira seu domínio no campo Hostname e clique em “Enviar”. Você também pode selecionar a opção de ocultar resultados públicos se preferir. Pode levar um ou dois minutos para verificar a configuração SSL/TLS do seu site no seu servidor web.
Passando o cheque SSL com uma nota A
O SSL Labs irá atribuir-lhe uma classificação de servidor SSL, em qualquer lugar de A a F. Você deve estar sempre apontando para uma classificação A. Isso significa que você tem o certificado SSL e o certificado intermediário corretamente configurados. E que o seu host WordPress tem o resto do seu servidor web até as especificações atuais. Se não o fizer, veja mais abaixo uma explicação dos avisos e erros e como corrigi-los. Você sempre pode pedir ajuda ao seu host WordPress.
Aviso de cadeia de certificados incompleta
A “cadeia de certificados incompleta” é um dos avisos mais comuns ao executar uma verificação SSL. Quando você instala um certificado SSL no seu servidor web, ou com a Kinsta, ele requer que você adicione sua chave de certificado, chave privada e cadeia. Se você apenas adicionar seu certificado primário, você encontrará um aviso como mostrado abaixo: “A cadeia de certificados deste servidor está incompleta. Nota limitada a B.” Também reportará mais adiante como tendo simplesmente uma questão de cadeia.
Para corrigir isso, você precisa adicionar seu certificado intermediário também. A maioria dos provedores SSL irá enviar-lhe um arquivo . crt e um arquivo . ca-bundle. Para clientes Kinsta, basta colar o conteúdo do seu arquivo . crt na seção “Certificado” primeiro e depois o conteúdo do arquivo . ca-bundle abaixo dele. Você pode usar um editor de texto como o Notepad ou o TextMate para abrir os arquivos de certificado e pacote. Se você não tem ou não conhece seu certificado intermediário, você pode usar uma ferramenta gratuita como https://whatsmychaincert.com/ para gerá-lo.
Se você estiver usando um provedor de hospedagem web diferente, você pode abrir um ticket de suporte e fornecer a eles seu certificado intermediário. Depois de adicioná-lo, você pode limpar o cache em seu teste SSL Labs e executar novamente para garantir que sua nota B vai para um A.
Certifique-se também de verificar este guia sobre as melhores práticas de implantação de SSL e TLS.
Além disso, mudar de HTTP para HTTPS requer muitas alterações, certifique-se de ler este tutorial de migração completo: Guia de migração em profundidade de HTTP para HTTPS para WordPress
