Em Kinsta, todos os domínios verificados são automaticamente protegidos por nossa integração com o Cloudflare. Nossos planos de Hospedagem Gerenciada de WordPress incluem certificados SSL gratuitos com suporte wildcard.

Devido a uma mudança na indústria em como os certificados wildcard SSL são validados, as renovações de certificados wildcard SSL agora requerem um novo registro TXT a ser adicionado para cada domínio. O registro TXT é único para cada domínio e muda a cada renovação.

Se o seu site usa atualmente nosso certificado gratuito Cloudflare SSL, você tem algumas opções para renovação.

Opção 1 – Use o DNS da Kinsta

Se você tem um plano de Hospedagem Gerenciada de WordPress e usa o DNS da Kinsta para seu(s) domínio(s), cuidaremos de adicionar isso para você automaticamente. Você só precisará tomar providências se o certificado SSL não puder ser renovado automaticamente.

Opção 2 – Adicione um registro CNAME no DNS de terceiros

Se você usar DNS de terceiros para seu(s) domínio(s), você precisará adicionar um registro CNAME a cada domínio para podermos cuidar da atualização do registro TXT necessário para a validação SSL. Isso elimina o que seria uma tarefa contínua para você adicionar o registro TXT a cada renovação. Isso se aplica a qualquer DNS de terceiros, incluindo se você tem sua própria conta Cloudflare onde você gerencia o DNS do seu domínio.

Opção 3 – Comprar e instalar um certificado SSL personalizado

Se você preferir seguir a rota SSL personalizada, o MyKinsta também suporta certificados SSL personalizados. Você pode comprar e instalar um SSL de um fornecedor terceirizado e gerenciar a renovação do certificado com eles. Uma vez que o seu SSL seja renovado, você precisará realizar o upload novamente no MyKinsta.

Opção 4 – Mude para um certificado SSL Não-Wildcard

Se você não precisa de um wildcard SSL para seu domínio, você pode remover e readicionar seu domínio na lista de Domínios no MyKinsta e desmarcar a opção de Adicionar domínio com wildcard em Opções Avançadas. Haverá pelo menos 10 minutos de inatividade para este processo; geralmente mais ou menos o mesmo tempo que demorou quando você adicionou e verificou o domínio anteriormente.

Como adicionar um registro CNAME no DNS de terceiros para renovação

  1. Se você ainda não tiver adicionado um registro CNAME para a renovação do SSL, você receberá uma mensagem de e-mail e uma notificação no MyKinsta 30 dias antes do seu SSL expirar, a fim de que você saiba que seu certificado SSL irá expirar em breve. Clique no botão Obter registro TXT na mensagem para ir para a lista de Domínios do site, onde você verá um botão Renovar SSL ao lado do domínio.

    Um botão Renovar SSL ao lado do domínio na lista de Domínios MyKinsta.
    Um botão Renovar SSL ao lado do domínio na lista de Domínios MyKinsta.

  2. Clique nesse botão para mostrar o registro CNAME que você precisará adicionar ao DNS do seu domínio.

    CNAME record para verificar o domínio e renovar seu SSL gratuito.
    CNAME record para verificar o domínio e renovar seu SSL gratuito.

  3. Entre no painel de gerenciamento do seu provedor DNS e adicione o novo registro CNAME ao seu domínio. Seu provedor de DNS é para onde os servidores de nome do seu domínio são apontados. Este pode ser o registrador do seu domínio, mas pode ser outro provedor de DNS. Se necessário, você pode consultar a documentação do seu provedor para obter mais informações sobre como adicionar registros DNS.
  4. Dependendo do seu provedor de DNS, os registros CNAME podem levar até 24 horas para se propagar. Após uma verificação de domínio bem sucedida, você receberá uma mensagem de e-mail e uma notificação no MyKinsta informando que seu certificado SSL foi renovado.

Renovação de um Certificado Expirado

Se você não conseguir adicionar o registro CNAME ao seu domínio antes do seu certificado SSL expirar, você receberá outra mensagem de e-mail e notificação informando que seu certificado expirou e que você precisa renová-lo. Os passos para renovar um certificado expirado são os mesmos que adicionar um registro CNAME para renovação acima.

Resolução de problemas para o erro de correção de domínio

Durante o processo de renovação do SSL, se um botão de erro de correção de domínio aparecer ao lado do domínio, isso significa que há um conflito de registro CAA ocorrendo.

Um registro CAA é um registro DNS opcional que permite especificar quais autoridades de certificação (CAs) têm permissão para emitir certificados SSL para o seu domínio. Se um domínio não tiver registros CAA, qualquer CA pode gerar um certificado SSL para ele, se solicitado. Se um domínio tiver um registro CAA, apenas a(s) CA(s) especificada(s) no registro CAA pode(m) gerar um certificado SSL para o domínio.

Para resolver esse erro, clique no botão de correção de erro de domínio e atualize o registro CAA conforme indicado no modal/pop-up. Alternativamente, se você não precisa de um registro CAA em seu domínio, pode remover o registro CAA.

FAQ

Como posso saber se tenho um wildcard ou não-wildcard SSL?

Qualquer domínio atual no MyKinsta deve estar usando um wildcard para o hostname/SSL personalizado. Isso aparecerá como *.example.com sob o nome do domínio na página de domínios. Um domínio sem *.example.com sob o nome de domínio indica que nenhum curinga de nome de host está presente e pode usar um certificado SSL não-wildcard.

Qual é a diferença entre um wildcard ou não-wildcard SSL?

Ambos são certificados SSL gratuitos do Cloudflare através do Let’s Encrypt. A diferença está na cobertura dos subdomínios wildcard e no processo de renovação. Certificados SSL não wildcard podem ser renovados com métodos de validação HTTP/.well-known.

Quando o meu SSL expira? Como eu verifico?

Nós o notificaremos via e-mail e no MyKinsta 30 dias antes da expiração do seu certificado SSL. Você também pode verificar a expiração do SSL ao visualizar o certificado SSL do seu site em seu navegador.

Tenho que tomar medidas manuais?

Sim, se o seu site não usa o DNS da Kinsta, atualmente usa um registro TXT ao invés de um registro CNAME para validação SSL, e você quer renovar seu certificado SSL wildcard. Se este for o caso, você precisará adicionar um registro CNAME ao DNS do seu domínio.

Como evito isso?

Mude para o DNS da Kinsta para renovação automática de wildcard, mude para SSL não-wildcard quando disponível, ou use o seu certificado SSL desejado de terceiros.

Por que a Kinsta faria isso?

Esta mudança para verificação de wildcard SSL é uma mudança de nível da indústria não decidida pela Kinsta. Qualquer fornecedor de wildcard SSL agora exige isto ou começará a exigi-lo em breve. Aqui estão algumas referências para mais detalhes:

Por quanto tempo ele se renova?

O certificado SSL gratuito do Cloudflare é renovado por 90 dias, mas enquanto o registro CNAME estiver em vigor, adicionaremos o registro TXT necessário para você.

Posso renovar por mais tempo?

Não, não com o certificado SSL gratuito do Cloudflare. Alguns certificados SSL premium de terceiros podem ser emitidos por um período mais longo. Se você quiser um certificado SSL emitido por um período maior, você pode verificar em provedores SSL de terceiros e encontrar um que atenda às suas necessidades.

Uma vez que você tenha adquirido seu SSL, você pode instalá-lo no MyKinsta e gerenciar a renovação de seu certificado SSL com seu provedor terceirizado. Quando seu provedor de terceiros renovar seu certificado SSL, você precisará fazer o upload novamente no MyKinsta.

Se eu deixar o registro CNAME no lugar, meu SSL será automaticamente renovado?

Sim, já que cuidaremos do registro TXT para cada renovação anual subsequente, você não terá que tomar nenhuma outra medida a cada ano para a renovação.

Quão cedo posso renovar meu SSL?

30 dias antes da expiração, seu certificado SSL será automaticamente renovado se você usar o DNS da Kinsta. Se você não usar o DNS da Kinsta e seu domínio ainda usar um registro TXT para verificação SSL, você receberá uma mensagem e uma notificação MyKinsta sobre a renovação.

Como sei se estou usando o DNS da Kinsta?

Para ver se você está usando DNS da Kinsta para o seu domínio, faça o login no MyKinsta e clique em DNS da Kinsta na barra lateral esquerda. Lá você verá qualquer domínio que você tenha adicionado ao DNS da Kinsta. Um círculo verde com uma marca de verificação branca indica que os servidores de nome do domínio foram apontados para Kinsta, e o domínio está usando DNS da Kinsta. Um círculo vermelho com um X branco indica que os servidores de nome do domínio ainda não foram apontados para Kinsta, então o domínio não está usando DNS da Kinsta.

Em DNS da Kinsta, uma marca de verificação ao lado de um domínio indica que os servidores de nomes estão apontados para Kinsta, e um X indica que eles não estão.
Em DNS da Kinsta, uma marca de verificação ao lado de um domínio indica que os servidores de nomes estão apontados para Kinsta, e um X indica que eles não estão.

Eu preciso renovar o Kinsta Cloudflare SSL se eu tiver minha própria conta Cloudflare?

Isto depende da configuração exata de sua própria conta Cloudflare:

  • Se os registros DNS do seu domínio no Cloudflare tiverem uma nuvem cinza (proxy off), você precisa renovar o certificado SSL do Kinsta Cloudflare.
  • Se os registros DNS de seu domínio em Cloudflare têm uma nuvem laranja (proxy on) e você tem uma das seguintes opções, você não precisa tecnicamente renovar o certificado SSL do Kinsta Cloudflare, mas é recomendado (para que você tenha um certificado de reserva):
  • Se os registros DNS de seu domínio no Cloudflare têm uma nuvem laranja (proxy on) mas você não tem um certificado SSL Universal Cloudflare gratuito ou SSL personalizado no Cloudflare, então você precisa renovar o SSL Kinsta Cloudflare.

Você pode verificar por um certificado SSL no Cloudflare na seção de Certificados Edge do seu domínio (SSL/TLS > Certificados Edge).