SSL

Páginas seguras são aquelas transmitidas com criptografia, evitando que informações sigilosas possam ser captadas no caminho entre o browser e o servidor.

Para cada site criado, é disponibilizado um endereço com configuração HTTPS compartilhada para acesso ao seu conteúdo. O certificado possui o padrão WildCard 128 Bits

Porém, você pode contratar um certificado próprio para o seu site, aqui mesmo na Locaweb.

SSL Compartilhado

Para saber qual o endereço de acesso ao seu site através do do SSL, siga os seguintes passos:

  • Nas informações de sua hospedagem, procure pelo Endereço SSL Compartilhado:

Importante! O endereço do SSL Compartilhado é configurado por padrão e não pode ser alterado, mesmo se o domínio principal do site for outro. Caso você deseje ter um endereço de SSL próprio, clique aqui.

SSL Plataforma Windows

Caso você queira utilizar um certificado próprio e seu site esteja hospedagem em ambiente Windows, você precisará:

  • Antes de iniciar, você precisará contratar um IP adicional, pois para ter um certificado próprio para o seu site é necessário possuir um IP exclusivo (Exceto Windows Server 2012).
  • Assim que  IP estive instalado, solicite através de um chamado o arquivo CSR, para que você possa enviar para sua certificadora.

Obs.: Crie o protocolo na categoria Windows – SSL seguindo o seguinte modelo:

Country Name (2 letter code) [GB]:
ex.: BR
State or Province Name (full name) [Berkshire]:
ex.: Sao Paulo
Locality Name (eg, city) [Newbury]:
ex.: Sao Paulo
Organization Name (eg, company) [My Company Ltd]:
ex.: MinhaEmpresa LTDA
Organizational Unit Name (eg, section) [ ]:
ex.: MinhaEmpresa LTDA
Common Name (eg, your name or your server"s hostname) [ ]:
ex.: www.dominio.com.br (será o site para acessar em modo seguro)

Importante! Não utilize caracteres especiais nos campos acima, tais como: – – _ = + / | \ . , ; : º ~ á à ã ” ’ ç ! ? @ # $ % ^ & * [ ] ( ) { } < >

SSL Plataforma Linux

Gerando Key/ CSR

Caso você queira utilizar um certificado próprio e seu site esteja hospedagem em ambiente Linux, você precisará:

  • Acesse sua área de hospedagem via SSH
  • Crie um diretório chamado certificado no mesmo nível da pasta public_html
  • Acesse esta pasta
  • Execute o comando dentro da pasta de acordo com o certificado ser emitido:

Certificado 1024 bits

openssl genrsa -out LoginFTP.key 1024
openssl req -new -key LoginFTP.key -out LoginFTP.csr

Certificado 2048 bits

openssl genrsa -out LoginFTP.key 2048
openssl req -new -key LoginFTP.key -out LoginFTP.csr
  • Ao executar o comando, você deverá preencher algumas informações, veja o exemplo abaixo:
Country Name (2 letter code) [GB]:
ex.: BR
State or Province Name (full name) [Berkshire]:
ex.: Sao Paulo
Locality Name (eg, city) [Newbury]:
ex.: Sao Paulo
Organization Name (eg, company) [My Company Ltd]:
ex.: MinhaEmpresa LTDA
Organizational Unit Name (eg, section) [ ]:
ex.: MinhaEmpresa LTDA
Common Name (eg, your name or your server"s hostname) [ ]:
ex.: www.dominio.com.br (será o site para acessar em modo seguro)

Importante! Não utilize caracteres especiais nos campos acima, tais como: – – _ = + / | \ . , ; : º ~ á à ã ” ’ ç ! ? @ # $ % ^ & * [ ] ( ) { } < >

Atenção! Para que possamos configurar seu certificado em um servidor compartilhado é necessário que gere o arquivo .csr sem senha. No momento que for solicitada a challenge password pode deixar em branco e pressionar enter.

Chave CA intermediária

Deverá ser instalado o CA Bundle para que os browsers possam confiar no seu certificado.

O CA Bundle vem no email recebido com o seu certificado e deve ser colocado na pasta do certificado junto com os arquivos crt e key, para que possamos finalizar a instalação no servidor.

Verifique se o seu certificado está funcionando corretamente, clicando aqui.

Verificação de Chave (key) e Certificado CRT ou CER
  • Acesse sua área de hospedagem via SSH
  • Para que o certificado funcione corretamente em nossa estrutura, é necessário que o campo Modulus dos certificados estejam iguais, verifique a configuração executando os seguintes comandos:

Verificando o certificado key (gerado em sua hospedagem)

openssl rsa -in login.key -noout -text

Verificando o certificado crt ou cer

openssl x509 -in login.crt -noout -text

Obs.: Dependendo da certificadora, você receberá o certificado no formato cer, logo será necessário alterar o comando acima de acordo com o que foi exigido pela certificadora.

  • Com todas as configurações correta, abra um protocolo informando que podemos seguir com as configurações.
Atualizado em 6 de dezembro de 2018

Este artigo foi útil ?

Artigos relacionados