SSL

Páginas seguras são aquelas transmitidas com criptografia, evitando que informações sigilosas possam ser captadas no caminho entre o browser e o servidor.

Para cada site criado, é disponibilizado um endereço com configuração HTTPS compartilhada para acesso ao seu conteúdo. O certificado possui o padrão WildCard 128 Bits

Porém, você pode contratar um certificado próprio para o seu site, aqui mesmo na Locaweb.

SSL Compartilhado

Para saber qual o endereço de acesso ao seu site através do do SSL, siga os seguintes passos:

  • Nas informações de sua hospedagem, procure pelo Endereço SSL Compartilhado:

Atenção! O endereço do SSL Compartilhado é configurado por padrão e não pode ser alterado, mesmo se o domínio principal do site for outro. Caso você deseje ter um endereço de SSL próprio, clique aqui.

Como fazer a emissão do certificado nos planos de Hospedagem?

Caso você queira utilizar um certificado próprio e seu site esteja hospedagem em ambiente Windows ou Linux, você precisará criar um chamado.

Obs.: Crie o protocolo na categoria SSL Locaweb > Hospedagem Linux ou SSL Locaweb > Hospedagem Windows seguindo o seguinte modelo:

País [Código de Duas Letras]:
ex.: BR
Nome Completo do Estado:
ex.: Sao Paulo
Nome Completo da Cidade:
ex.: Sao Paulo
Nome da Empresa: 
ex.: MinhaEmpresa LTDA
Unidade Organizacional: 
ex.: MinhaEmpresa LTDA
Seu domínio:
ex.: www.dominio.com.br (será o site para acessar em modo seguro)

Importante! Não utilize caracteres especiais nos campos acima, tais como: – – _ = + / | \ . , ; : º ~ á à ã ” ’ ç ! ? @ # $ % ^ & * [ ] ( ) { } < >

IMPORTANTE

Se o seu site estiver instalado nas plataformas Windows 2003 e 2008, antes de iniciar, você precisará contratar um IP adicional, pois para ter um certificado próprio para o seu site é necessário possuir um IP exclusivo.

Assim que  IP estive instalado, solicite através de um chamado o arquivo CSR, para que você possa enviar para sua certificadora.

Emitindo o Certificado via SSH

Atenção! O procedimento abaixo é válido apenas para usuários com acesso ao ambiente via SSH. Se você quiser solicitar o acesso, entre em contato com o suporte técnico nos canais de atendimento.

Gerando Key/CSR

Caso você queira utilizar um certificado próprio e seu site esteja hospedagem em ambiente Linux, você precisará:

  • Acesse sua área de hospedagem via SSH;
  • Crie um diretório chamado certificado no mesmo nível da pasta public_html;
  • Acesse esta pasta;
  • Execute o comando dentro da pasta de acordo com o certificado ser emitido:

Certificado 1024 bits

openssl genrsa -out LoginFTP.key 1024
openssl req -new -key LoginFTP.key -out LoginFTP.csr

Certificado 2048 bits

openssl genrsa -out LoginFTP.key 2048
openssl req -new -key LoginFTP.key -out LoginFTP.csr
  • Ao executar o comando, você deverá preencher algumas informações, veja o exemplo abaixo:
Country Name (2 letter code) [GB]:
ex.: BR
State or Province Name (full name) [Berkshire]:
ex.: Sao Paulo
Locality Name (eg, city) [Newbury]:
ex.: Sao Paulo
Organization Name (eg, company) [My Company Ltd]:
ex.: MinhaEmpresa LTDA
Organizational Unit Name (eg, section) [ ]:
ex.: MinhaEmpresa LTDA
Common Name (eg, your name or your server"s hostname) [ ]:
ex.: www.dominio.com.br (será o site para acessar em modo seguro)

Importante! Não utilize caracteres especiais nos campos acima, tais como: – – _ = + / | \ . , ; : º ~ á à ã ” ’ ç ! ? @ # $ % ^ & * [ ] ( ) { } < >

Atenção! Para que possamos configurar seu certificado em um servidor compartilhado é necessário que gere o arquivo .csr sem senha. No momento que for solicitada a challenge password pode deixar em branco e pressionar enter.

Chave CA intermediária

Deverá ser instalado o CA Bundle para que os browsers possam confiar no seu certificado.

O CA Bundle vem no email recebido com o seu certificado e deve ser colocado na pasta do certificado junto com os arquivos crt e key, para que possamos finalizar a instalação no servidor.

Verifique se o seu certificado está funcionando corretamente, clicando aqui.

Verificação de Chave (key) e Certificado CRT ou CER
  • Acesse sua área de hospedagem via SSH
  • Para que o certificado funcione corretamente em nossa estrutura, é necessário que o campo Modulus dos certificados estejam iguais, verifique a configuração executando os seguintes comandos:

Verificando o certificado key (gerado em sua hospedagem)

openssl rsa -in login.key -noout -text

Verificando o certificado crt ou cer

openssl x509 -in login.crt -noout -text

OBS.: Dependendo da certificadora, você receberá o certificado no formato cer, logo será necessário alterar o comando acima de acordo com o que foi exigido pela certificadora.

Com todas as configurações corretas, abra um protocolo informando que podemos seguir com as configurações.

 

Aproveite e conheça outros produtos da Locaweb, como o Hospedagem de Sites, clique aqui e saiba mais!

Este artigo foi útil ?

Artigos relacionados