Depois de instalar um certificado SSL no seu servidor web, você deve sempre executar uma verificação SSL para verificar se tudo está configurado corretamente. Os certificados SSL/TLS exigem que não apenas o seu certificado principal, mas também o que eles chamam de certificados intermediários (chain) também sejam instalados. Se você não tiver essas configurações corretamente, os visitantes podem receber um aviso em seus navegadores, o que, por sua vez, pode afastá-los. E, dependendo do navegador e da versão, você pode ou não ver este aviso se o seu certificado estiver configurado incorretamente. É por isso que é importante executar uma verificação SSL com uma ferramenta de terceiros.

Como realizar uma verificação SSL

Recomendamos usar a ferramenta de verificação SSL gratuita da Qualys SSL Labs. É muito confiável e nós o usamos para todos os clientes Kinsta na verificação de certificados. Simplesmente vá até a ferramenta de verificação SSL, insira seu domínio no campo Hostname e clique em “Enviar”. Você também pode selecionar a opção de ocultar resultados públicos se preferir. Pode levar um ou dois minutos para verificar a configuração SSL/TLS do seu site no seu servidor web.

SSL verificar domínio

SSL verificar domínio

Passando o cheque SSL com uma nota A

O SSL Labs irá atribuir-lhe uma classificação de servidor SSL, em qualquer lugar de A a F. Você deve estar sempre apontando para uma classificação A. Isso significa que você tem o certificado SSL e o certificado intermediário corretamente configurados. E que o seu host WordPress tem o resto do seu servidor web até as especificações atuais. Se não o fizer, veja mais abaixo uma explicação dos avisos e erros e como corrigi-los. Você sempre pode pedir ajuda ao seu host WordPress.

Verificação SSL Verificação A grade

Verificação SSL Verificação A grade

Aviso de cadeia de certificados incompleta

A “cadeia de certificados incompleta” é um dos avisos mais comuns ao executar uma verificação SSL. Quando você instala um certificado SSL no seu servidor web, ou com a Kinsta, ele requer que você adicione sua chave de certificado, chave privada e cadeia. Se você apenas adicionar seu certificado primário, você encontrará um aviso como mostrado abaixo: “A cadeia de certificados deste servidor está incompleta. Nota limitada a B.” Também reportará mais adiante como tendo simplesmente uma questão de cadeia.

Cadeia de verificação SSL incompleta

Cadeia de verificação SSL incompleta

Para corrigir isso, você precisa adicionar seu certificado intermediário também. A maioria dos provedores SSL irá enviar-lhe um arquivo . crt e um arquivo . ca-bundle. Para clientes Kinsta, basta colar o conteúdo do seu arquivo . crt na seção “Certificado” primeiro e depois o conteúdo do arquivo . ca-bundle abaixo dele. Você pode usar um editor de texto como o Notepad ou o TextMate para abrir os arquivos de certificado e pacote. Se você não tem ou não conhece seu certificado intermediário, você pode usar uma ferramenta gratuita como https://whatsmychaincert.com/ para gerá-lo.

Atualizar HTTPS

Atualizar HTTPS

Se você estiver usando um provedor de hospedagem web diferente, você pode abrir um ticket de suporte e fornecer a eles seu certificado intermediário. Depois de adicioná-lo, você pode limpar o cache em seu teste SSL Labs e executar novamente para garantir que sua nota B vai para um A.

Limpar cache SSL

Limpar cache SSL

Certifique-se também de verificar este guia sobre as melhores práticas de implantação de SSL e TLS.

Além disso, mudar de HTTP para HTTPS requer muitas alterações, certifique-se de ler este tutorial de migração completo: Guia de migração em profundidade de HTTP para HTTPS para WordPress


Se você gostou deste tutorial, então você vai adorar o nosso suporte. Todos os planos de hospedagem do Kinsta incluem suporte 24/7 de nossos veteranos desenvolvedores e engenheiros do WordPress. Converse com a mesma equipe que apoia nossos clientes da Fortune 500. Confira nossos planos