Como obter seu próprio certificado SSL para o seu site e instalá -lo

Nos últimos anos, toda a Web passou de um protocolo HTTP seguro opcional (também conhecido como HTTPS) para um cenário em que você não pode ter um site hoje sem protegê -lo com um certificado SSL.

Isso ocorre porque o Google começando a exibir uma mensagem de aviso em seu navegador Chrome sempre que um usuário visitava um URL do site que começava com HTTP em vez de HTTPS.

Se você não o vir lá, também pode encontrar o endereço IP do servidor no painel esquerdo da ferramenta CPanel.

Anote este endereço IP, pois você precisará dele na próxima etapa quando obtiver seu novo certificado SSL.

Instale o certificado SSL do seu host da web

O próximo passo é obter um certificado SSL para o seu site.

Como todos os sites da Internet atualmente precisam usar o SSL se você quiser garantir que seus usuários confiem no seu site, muitos provedores de hospedagem na web começaram a embalar certificados SSL gratuitos com pacotes de hospedagem.

Se for esse o caso, olhe no menu CPALEL e procure um ícone de ferramenta que corresponda à marca de um provedor de certificado SSL conhecido.

Por exemplo, o Web Host Siteground oferece aos clientes uma assinatura gratuita para Let's Crypty SSL Certificates.

Se for esse o caso, você está com sorte. A instalação do SSL no seu site é tão fácil quanto clicar no ícone da ferramenta SSL, selecionando o domínio que você deseja proteger e ativar o SSL para esse site.

Depois de instalado, seu site terá o SSL instalado e começará a exibir aos visitantes como um site seguro.

Se você não vê uma ferramenta SSL disponível no CPALEL, entre em contato com seu host apenas para confirmar que eles realmente não oferecem certificados SSL.

Se não o fizerem, você precisará comprar um e instalá -lo manualmente usando as etapas abaixo.

Compre um novo certificado SSL

Você precisará encontrar um bom provedor de certificados SSL. O custo deste serviço é relativamente barato, variando de US $ 30 a US $ 100 por ano.

Alguns dos principais provedores de certificados SSL do mundo hoje incluem:

• Vamos criptografar: gratuitamente, mas exige que você reinicie frequentemente o certificado para renová-lo.
• Comodo SSL: caro, mas oferece uma longa lista de recursos extras.
• Digicert: SSL básico barato para uma versão Pro para sites grandes.
• Godaddy: Bem conhecido por seus serviços de domínio da web, a Godaddy também vende certificados de site.
• Soluções de rede: fornece certificados SSL básicos acessíveis para pequenos sites, bem como opções mais caras para organizações maiores.
• RapidSSL: Este serviço é executado pela Symantec e oferece algumas das opções SSL mais acessíveis ao redor.

Para comprar o certificado SSL, você precisará do nome do seu domínio e do endereço IP dedicado do servidor da Web que você observou acima.

Uma vez comprado, você receberá três informações.

Um certificado (CRT), que verifica a autenticidade do seu site seguro dos servidores do provedor de certificados. Uma chave privada (chave), que serve como a "chave" usada para descriptografar e criptografar os detalhes do seu certificado quando os visitantes visitam seu site. A chave criptografa a comunicação entre o navegador da web do visitante e seu servidor da web.

O pacote da CA é a terceira informação que agrupa todos os certificados intermediários que tornam o trabalho geral de certificação SSL criptografada.

Depois de ter essas três informações do seu provedor SSL, você está pronto para instalar o certificado SSL em seu site.

Como instalar um certificado SSL

Faça login na sua conta de hospedagem na web e abra o cpanel. Sob Segurança, selecione os Gerente SSL/TLS.

Na janela SSL/TLS Manager, selecione o Gerencie sites SSL Link na parte inferior.

Na janela Gerenciar hosts SSL, role até o fundo onde você encontrará Instale um site SSL. Use o menu suspenso nesta seção para escolher o host que você deseja aplicar o certificado SSL para. Em seguida, em cada campo para certificado, chave privada e pacote de autoridade de certificado (pacote de CA), preencha as entradas de texto longo que você recebeu quando você adquiriu inicialmente o certificado SSL.

Selecione os Instale o certificado botão na parte inferior quando terminar.

Agora seu certificado SSL está instalado para esse domínio e funcionará sempre que os visitantes digitarem seu domínio com o https na frente dele.

Visitantes do local da força para usar o SSL

Neste ponto, todos os visitantes que já visitaram seu site ainda usarão o antigo marcador que tem http em frente ao domínio. Esses visitantes ainda verão o aviso de segurança no Chrome de que seu site não é seguro.

Isso pode fazer com que você perca muitos visitantes, já que eles não confiam mais no seu site e vão parar de visitar.

Você pode consertar isso forçando o navegador de todos os seus visitantes a modificar o URL para que https está sempre na frente.

Em cpanel, no arquivos seção, clique duas vezes no Gerenciador de arquivos para abri -lo. Navegue até o diretório de nível raiz do seu diretório da web. É aqui que você encontrará o .htaccess arquivo. Clique com o botão direito do mouse no arquivo e escolha Editar No menu suspenso.

.htaccess é o arquivo que controla o comportamento do servidor da web quando as pessoas visitam seu site. Você precisa adicionar código especial neste arquivo para forçar o navegador do seu visitante a usar HTTPS em vez de HTTP.

O modo de edição abrirá o .arquivo htaccess no editor padrão do seu computador local.

Na parte superior do arquivo, insira o seguinte código:

# Inicie a força https

RewriteEngine
Rewritecond %https off
Rewriturele ^(.*) $ https: //%server_name%request_uri [r = 301, l]

# Final https

Quando você fecha o arquivo, ele perguntará se você deseja salvar. Confirme o salvamento. Agora você é novo .O arquivo htaccess está ativo e os usuários serão forçados a acessar seu site via https.

Abra um navegador e digite o domínio do seu site.

Se o certificado SSL estiver funcionando corretamente, no Chrome, você verá um ícone de bloqueio, o que significa que o site está carregando via protocolo HTTPS criptografado.

Outras considerações de SSL

Mesmo que seu site esteja funcionando corretamente, existem alguns recursos que quebram assim que você mudar para SSL.

Uma delas é se você estiver usando um serviço de CDN para servir suas imagens de diferentes servidores em todo o mundo. Grandes sites utilizam o serviço CDN para acelerar os tempos de carregamento da imagem, independentemente de onde os visitantes estão localizados em todo o mundo.

Como o seu CDN ainda está servindo imagens via protocolo HTTP, quando os visitantes acessam seu site via https, todas essas imagens parecerão quebradas.

Para corrigir isso, você precisará fazer login na sua conta CDN, acessar as configurações SSL e adicionar uma nova entrada SSL. Você pode colar o mesmo certificado, chave e pacote de CA nesses campos.

Depois de salvar esta entrada, todas as imagens em seu site carregarão via protocolo HTTPS e carregarão corretamente para todos os seus visitantes.

Existem muitos benefícios em atualizar seu site para usar certificados SSL. Mais importante ainda, garante que a comunicação entre o computador do seu visitante e seu site seja criptografada e protegida de hackers.

Além disso, ele leva seu site aos mais recentes padrões da Web e garante que ninguém veja erros de segurança sempre que visitarem seu site.