O guia para iniciantes para renovar um certificado SSL (automatico e manual)

Quando os proprietários de sites esquecem de renovar seus certificados SSL, isso pode causar problemas graves, como vazamentos de dados, não conformidade legal e queda no tráfego do site.

Muitos proprietários acreditam erroneamente que os certificados SSL são uma configuração única, um equívoco comum devido à sua falta de conhecimento técnico. Eles geralmente confiam em desenvolvedores freelance para a instalação do SSL. Uma vez instalado, eles perdem a noção da data de expiração do certificado porque não se comunicam regularmente com o desenvolvedor.

Para evitar esse problema, é fundamental aprender a verificar o status do seu certificado SSL e renová-lo antes que expire.

Por que renovar o certificado SSL é essencial?

Os certificados SSL geralmente expiram após um a dois anos, dependendo do tipo e da autoridade emissora. Por exemplo, o Let’s Encrypt oferece certificados que duram apenas 90 dias. Quando um certificado SSL expira, ele não pode simplesmente ser prolongado; ele precisa ser substituído por um novo, geralmente chamado de certificado de "renovação".

Aqui estão dois motivos principais pelos quais renovar seu certificado SSL é essencial:

  1. Segurança atualizada: Um novo certificado garante que a criptografia do seu site atenda aos mais recentes padrões de segurança.
  2. Proteção aprimorada: Trocar regularmente o certificado SSL dificulta a exploração por hackers.
Por que voce deveria renovar seu certificado SSL

Além disso, um certificado SSL expirado pode prejudicar a credibilidade do seu site.

  • Perda de confiança dos visitantes – É provável que novos visitantes evitem seu site devido aos avisos de segurança, e até usuários fiéis podem questionar sua segurança, suspeitando que tenha sido invadido.
  • Queda no tráfego – A mensagem de aviso pode afastar os visitantes, levando a uma queda no tráfego.
  • Dados desprotegidos Sem um certificado SSL válido, os dados entre seu site e os usuários não são criptografados, tornando-os vulneráveis a hackers. Isso compromete a segurança do seu site e das informações dos seus usuários.

Da mesma forma, a falha do SSL gera muitos erros técnicos no seu WordPress:

Os visitantes podem ver uma mensagem de aviso ao acessar seu site, o que pode afastá-los. Para manter seu site seguro e preservar a confiança dos visitantes, renove seu certificado SSL prontamente.

Como renovar seu certificado SSL — Automaticamente

A maioria dos provedores de hospedagem WordPress inclui um certificado SSL gratuito com a hospedagem do domínio. Esses certificados geralmente são renovados automaticamente, e você receberá notificações por e-mail quando o momento da renovação se aproximar.

No entanto, você também pode renovar seu certificado SSL manualmente por meio do painel de controle do seu provedor de hospedagem. Aqui está um guia geral:

  • Acesse a seção de renovação: Faça login na sua conta de hospedagem e navegue até a seção de renovação. Por exemplo, no Bluehost, você pode encontrá-la no ‘Renewal Center’ no menu à esquerda.
  • Renove o certificado: Clique no botão ‘Renew Now’ e prossiga com o processo de checkout. Você pode renovar o certificado por vários anos.
  • Configure a renovação automática: Se disponível, considere ativar a renovação automática para evitar renovações manuais no futuro.
renovar o certificado SSL automaticamente pelo painel de hospedagem

O processo exato pode variar ligeiramente dependendo do seu provedor de hospedagem, mas essas etapas fornecem uma visão geral sobre como renovar seu certificado SSL.

Iniciando uma Solicitação de Assinatura de Certificado

Uma Solicitação de Assinatura de Certificado (CSR) é um bloco de texto criptografado usado para solicitar um novo certificado SSL. Ela contém informações vitais sobre seu site, como o nome do domínio, o nome da organização e informações geográficas. A CSR parece uma mensagem codificada que sua Autoridade Certificadora (CA) usa para verificar suas informações e emitir seu certificado SSL.

Sua CSR terá esta aparência:

Plaintext
-----BEGIN CERTIFICATE REQUEST-----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<br>
-----END CERTIFICATE REQUEST-----

Como renovar seu certificado SSL — Manualmente

Siga estes passos profissionais, mas simples, para renovar e substituir manualmente seus certificados SSL quando expirarem. Lembre-se de que as instruções específicas podem variar dependendo do seu provedor de certificados SSL, então consulte sempre a documentação dele ou entre em contato com o suporte para orientações precisas.

  • Faça login na sua conta cPanel usando seu nome de usuário e senha.
Pagina de login do cPanel
  • A partir daqui, procure a opção ‘SSL/TLS’ e clique nela.
Navegar ate SSL/TLS
  • Na próxima etapa, encontre e clique no link ‘Certificate Signing Requests (CSR)’. Uma CSR, ou Solicitação de Assinatura de Certificado, é um arquivo seguro criado pelo seu servidor. Ele contém informações importantes sobre o seu domínio e é necessário para solicitar um certificado SSL/TLS.

Após gerar a CSR, envie-a a uma Autoridade Certificadora (CA). A CA verificará os detalhes e emitirá seu certificado SSL após a aprovação.

Encontrar a opcao para visualizar, excluir e gerar solicitacoes de assinatura SSL

Nesta etapa, você deve preencher algumas informações essenciais nestes campos: ‘Domain(s)’, ‘City,’ ‘State,’ ‘Country,’ e ‘Company‘.

Inclua um endereço de e-mail para a verificação da propriedade do domínio. Opcionalmente, você pode definir uma frase secreta para verificar sua identidade como proprietário do site. Após preencher esses campos, clique em ‘Generate’.

Você receberá uma mensagem de sucesso indicando que a Solicitação de Assinatura de Certificado (CSR) foi criada. A CSR é um bloco de texto criptografado que contém as informações necessárias para que a Autoridade Certificadora (CA) emita seu novo certificado SSL.

Copie e guarde esse código, pois você precisará dele para renovar o certificado.

Você também verá uma versão decodificada da CSR, que inclui detalhes como o nome do domínio, o nome da organização e a localização. Guarde essas informações para seus registros.

Gerar um novo certificado SSL

Comprando e ativando seu certificado SSL

Após gerar sua CSR, você pode comprar um novo certificado SSL na sua Autoridade Certificadora (CA) ou em outro provedor. Siga as instruções fornecidas, incluindo o envio da CSR criada anteriormente.

Verifique a propriedade do domínio por meio da Validação de Controle do Domínio

A ativação do seu certificado SSL exige outra etapa chamada Validação de Controle do Domínio (DCV). Esse processo garante que você é o proprietário do domínio para o qual está solicitando proteção SSL.

Sua Autoridade Certificadora (CA) fornecerá várias opções para essa validação, geralmente oferecendo verificação por e-mail. Eles enviarão um e-mail para o endereço associado ao seu domínio; siga as instruções para concluir a DCV.

Se você tiver certificados de validação organizacional ou de validação estendida, será necessário enviar documentação extra para verificar sua identidade e a propriedade do domínio.

Instale seu novo certificado SSL

Para instalar seu novo certificado SSL, siga estas etapas:

  1. Navegue até Certificates (CRT): No seu painel de controle, encontre e clique na seção "Certificates (CRT)".
Instalar um novo certificado SSL
  1. Gerencie certificados SSL: Selecione "Generate, view, upload, or delete SSL certificates".
  2. Faça upload ou cole o certificado: Você pode colar o código do certificado recebido da Autoridade Certificadora (CA) na caixa de texto fornecida ou fazer upload diretamente do arquivo CRT.
enviar novo certificado SSL
  1. Descrição opcional: Você pode adicionar uma descrição ao seu certificado SSL para ajudar a identificá-lo posteriormente.
  2. Conclua a instalação: Após o upload, clique no botão "Upload Certificate" para finalizar o processo.
enviar certificado SSL

Após a instalação, seu novo certificado SSL deve estar ativo no seu site. Para verificar se está funcionando corretamente, visite várias páginas do seu site e veja se elas têm HTTPS na URL.

Conclusão

Renovar seu certificado SSL é uma tarefa crucial que garante a segurança e a confiabilidade contínuas do seu site.

Você pode proteger seu site e seus visitantes definindo lembretes, escolhendo entre renovação automática ou manual e seguindo os passos corretos para instalar e ativar seu novo certificado.

Seguir esses passos protege seus dados e ajuda a manter a reputação do seu site.

Artigos relacionados

Rene Hermenau

Autor: Rene Hermenau

Sobre o autor: René Hermenau é o fundador do WP STAGING. Ele trabalha com backups do WordPress, ambientes de staging, migrações, gestão de bases de dados e fluxos de implantação seguros.