Central de Ajuda

Atendimento em horário comercial via chat

Utilizando SSL na Umbler

O que é SSL?

O SSL é uma tecnologia que garante o tráfego seguro entre o navegador e um site, isto é feito através de um processo de criptografia dos dados, impossibilitando que os dados sejam alterados ou capturados durante a conexão.

Quando utilizar o SSL?

Se você possui em seu site um formulário onde o visitante irá enviar informações sigilosas, como dados de um cartão de crédito ou dados bancários, é recomendado que estes dados trafeguem por uma conexão segura com SSL.

SSL na Umbler

A Umbler aceita certificados de SSL do tipo SNI, isto é, certificados emitidos para um domínio, removendo assim o requisito de que o site tenha um IP fixo, o certificado de SSL é gerado e aplicado sobre um domínio, sem nenhuma conexão com o IP do servidor onde o site está hospedado, permitindo que o certificado seja importado/exportado de um servidor para outro sem problemas.

Como ativar o SSL?

Por padrão o SSL compartilhado está ativo em todos serviços de hospedagens da Umbler.

Você poderá visualizar o endereço SSL para seu site através de seu painel de controle conforme exemplo abaixo.

ssl-compartilhado.png

Para importar seu certificado de SSL, você já deve ter o certificado, caso precise exportar seu certificado, verifique nosso tutorial.

Na Umbler são aceitos apenas certificados do tipo SNI (Server Name Indication)

Acesse nosso painel, clique na opção Site do domínio desejado, ConfiguraçõesSSL.

sslaspnet.png

Selecione o arquivo de seu certificado e abaixo informe a senha do arquivo, clique em Importar o certificado para finalizar a importação.

sslaspnet2.PNG

Pronto, seu certificado foi importado e já pode ser utilizado em seu site.

Na Umbler são aceitos apenas certificados do tipo SNI (Server Name Indication).

Dentro do Painel de Controle, na seção Site do domínio desejado escolha Configurações > SSL > Tenho certificado e gostaria de importá-lo...

SSL_particular_PHP_1.png

Selecione o arquivo .pem, caso você tenha um certificado intermediário, voce deve colocarlo no campo Certificado intermediário, e logo clicar em Importar.

SSL_particular_PHP_2.PNG

Outra opção é importar o seu certificado diretamente em texto simples (sem formato). Informe o conteúdo do arquivo do seu certificado dentro da coluna à esquerda e o conteúdo da chave privada na coluna à direita. Caso você tenha um certificado intermediário, voce deve colocá-lo no campo Certificado intermediário. E logo é só clicar em Importar.

SSL_particular_PHP_3.png

Pronto!, seu certificado está importado e já pode ser usado no seu site.

Após importar o seu SSL vamos ativá-lo no backend (Areá Administrativa de seu WordPress). Entre pelo File Manager ou FTP e procure pelo arquivo:wp-config.php.

Após achá-lo, abra-o em um editor de sua preferência (Bloco De Notas, NotePad++ e etc...) e procure pela linha "/* Isto é tudo, pode parar de editar! :) */". Coloque o código abaixo acima desta linha:

define('FORCE_SSL_ADMIN', true);

Agora com seu SSL ativo no seu backend, acesse-o utilizando o https:// (https://www.seusite.com.br/wp-admin).

Acesse o Menu de configuração do seu WordPress (Configuração > Geral) e altere os dois endereços conforme a imagem abaixo. A configuração será assim:


Altere os dois campos de http:// (http://www.seusite.com.br/) para https:// (https://www.seusite.com.br/) Após a alteração, estes campos ficarão assim:


Isso vai "forçar" os usuários a acessarem o seu site com https:// (https://www.seusite.com.br/).

Recomendamos a instalação do plugin Really Simple SSL, para que problemas de Mixed Content não ocorram, para isso é só seguir esse guia!

Para usar o SSL junto com a CloudFlare é necessário garantir que o Let´s Encrypt e o add-on CloudFlare, estejam desativados em seu Painel de Controle da Umbler.
Ambos devem estar desativados.

O primeiro passo é fazer login no site da CloudFlare, (caso você tenha ativado em algum momento o add-on da CloudFlare no Painel de Controle da Umbler, você pode ingressar com as mesmas credenciais do painel, pois mesmo desativando o add-on, suas credencias continuarão funcionando).

Após acessar a CloudFlare, adicione seu domínio no campo Add a website, caso esse campo não apareça diretamente logo seu login, você pode acessá-lo pelo link + Add Site no canto superior direito. E clique em Begin Scan.

O certificado gratuito da CloudFlare atende até o terceiro nível de domínios. Por exemplo:
sub.dominio.com (3 niveis) O SSL funcionaria.
www.sub.dominio.com (4 niveis) O SSL já não funcionaria.
Mais informação aqui.

Uma vez completado o scan, clicamos em Continue.

Na próxima tela checamos se existe algum alerta da CloudFlare, e caso negativo podemos clicar em Continue novamente.

Agora escolha o plano de acordo as suas necessidades e click em Continue:

Na próxima tela o CloudFlare mostrará informações sobre as modificações necessárias nos servidores DNS:

Nesse caso está sendo solicitado a troca dos dois primeiros servidores DNS configurados no seu domínio e a remoção dos últimos dois.

Nesse momento precisamos ir no provedor onde os servidores DNS do domínio estão configurados e realizar as modificações pertinentes. Logo podemos finalizar o processo clicando em Continue.

No próximo passo o CloudFlare já está configurado e ativado como CDN do seu website. Agora precisamos escolher a opção Crypto, no menu superior, dentro da página do CloudFlare para ativar o SSL:

E logo escolhemos a opção Flexible, no campo SSL:

Note que o status do seu certificado deve estar ativo, como acima (Active Certificate), esse processo pode levar até 24 hrs, e é um processo interno da CloudFlare. Além disso, na mesma aba Crypto, as opções Aways use HTTPS e Automatic HTTPS Rewrites devem estar ativas (em On):

Após estas modificações, poderá levar até 24 horas para as informações serem replicadas na Internet.

Você pode achar mais informação sobre como funciona o SSL da CloudFlare aqui.

Utilizando o add-on da CloudFlare somente o tráfego de acesso ao seu site via WWW é redirecionado à CloudFlare e usará SSL.
Para ter todo o tráfego redirecionado à CloudFlare utilize a opção SSL com CloudFlare nesse mesmo tutorial.

Você também pode ativar SSL pelo add-on da CloudFlare em seu Painel de Controle da Umbler.

Para ativar a CloudFlare, o domínio precisa utilizar os servidores DNS da Umbler. Na seção Site, dentro de Add-ons, clique sobre o botão Adicionar:

5.png

Escolha então o plano desejado e clique em Habilitar

6.png

O certificado gratuito da CloudFlare atende até o terceiro nível de domínios. Por exemplo:
sub.dominio.com (3 niveis) O SSL funcionaria.
www.sub.dominio.com (4 niveis) O SSL já não funcionaria.
Mais informação aqui.

Depois de ativar, acesse sua conta da CloudFlare clicando aqui. E use as mesmas credenciais do painel de Controle da Umbler para ingressar.

Escolha a opção Crypto, no menu superior, dentro da página da CloudFlare, para ativar o SSL:

Em seguida, escolha a opção Flexible, no campo SSL:

Note que o status do seu certificado deve estar ativo, como acima (Active Certificate). Esse processo pode levar até 24h e trata-se de um processo interno da CloudFlare. Além disso, na mesma aba Crypto, as opções Aways use HTTPS e Automatic HTTPS Rewrites devem estar ativas (em On):

Ativando SSL pelo add-on da CloudFlare, seu site só estará acessível via https se precedido por WWW. Para garantir que todos os acessos ao site usem a CloudFlare, recomendamos que siga os passos nesse mesmo tutorial, em Forçando o acesso via HTTPS em seu site.

Você pode achar mais informação sobre como funciona o SSL da CloudFlare aqui.

Let’s Encrypt é uma autoridade de certificação (certificate authority - CA) gratuita, automatizada e aberta, que age para o benefício público. Let’s Encrypt é um serviço prestado pelo Grupo de Pesquisa de Segurança na Internet (Internet Security Research Group - ISRG) que visa emitir certificados TLS/SSL gratuitamente para tornar a Web mais segura.

O certificado emitido tem a validade de 90 dias, mas ao contrário das entidade certificadoras pagas, o certificado da Let's Encrypt será renovado automaticamente.

Para saber mais sobre o projeto visite letsencrypt.org 

Para ativar o certificado da Lets Encrypt você precisa apontar as DNS do seu domínio para a Umbler ou então apontar o IP(Apontamento A) da sua hospedagem para cá e também ter um apontamento do tipo CNAME com o nome de WWW que aponta para o seu domínio. Estas configurações são muito importantes, se elas não forem feitas, o Let´s Encrypt não concluirá a instalação do certificado no seu site

Segue uma gif para te auxiliar a habilitar o Lets Encrypt

habilitando lets encrypt gif

Ele é um certificado gratuito que só pode ser gerado para a plataforma PHP e Node.JS, para o ASP.NET não é possível liberar o certificado da Lets Encrypt. Nesses casos recomendamos a compra de certificads pelo RapidSSL

Acessar somente com o HTTPS

A ativação do SSL não implica que todos os acessos feitos ao seu site serão realizados utilizando o certificado. É necessário "forçar" o acesso via https para que o cadeado verde seja visível no navegador e a navegação do seu visitante seja mais segura. Abaixo explicamos como fazer essa configuração em alguns ambientes.

Forçando o acesso via HTTPS em seu site

Você pode forçar o https no Worpress através de plugins, como por exemplo o Really Simple SSL, antes você precisa ter o certificado SSL já ativo no site, seguindo os passos contidos nesse tutorial em Como ativar o SSL

Para realizar a configuração siga esse tutorial.

Se você tem um site em Wordpress e utiliza o SSL da CloudFlare, pode forçar o https instalando o Plugin da Cloudflare, sem usar o plugin Really Simple SSL.

Caso você esteja usando a CloudFlare via add-on no painel Umbler, não esqueça de forçar o acesso via WWW, atualizando a URL do seu site Wordpress para www.dominio.com

No caso de sites sem CMS (PHP Puro), para fazer o redirecionamento automático do seu site para HTTPS é necessário a configuração via .htaccess este arquivo vai conter o seguinte conteúdo:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%domain.com/$1 [R,L]

Agora, se você quiser forçar o acesso com HTTPS e via WWW ao seu site, especialmente útil se está usando o add-on da CloudFlare na Umbler use o seguinte código:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\.domain\.com$ [NC]
RewriteRule ^(.*)$ https://www.domain.com/$1 [L,R=301]

Não se esqueça de substituir as informações "domain.com" pelo seu domínio.

Em aplicações Asp.net as modificações são feitas no arquivo web.config. Segue um exemplo de web.config que força https para todas as requisições:

<system.webServer>
   <rewrite>
      <rules>
      <rule name="Force HTTPS" enabled="true">
   <match url="(.*)" ignoreCase="false"/>
   <conditions>
      <add input="{HTTPS}" pattern="off"/>
   </conditions>
   <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent"/>
      </rule>
      </rules>
   </rewrite>
</system.webServer>

Para aplicações desenvolvidas com a tecnologia Node.js, recomendamos verificar o nosso HUB Node.js que contem essa e outras informações sobre Node.js na Umbler.

Se mesmo após forçar o acesso via https, seu site se mostra como não seguro, ou não mostra o cadeado verde do SSL, verifique se não é um problema relacionado a Mixed Content. E se o certificado no seu site está corretamente instalado usando as ferramentas do SSL Shopper.