Central de Ajuda

Atendimento 24h de segunda à sexta via chat

Utilizando SSL na Umbler

O que é SSL?

O SSL é uma tecnologia que garante o tráfego seguro entre o navegador e um site, isto é feito através de um processo de criptografia dos dados, impossibilitando que os dados sejam alterados ou capturados durante a conexão.

Quando utilizar o SSL?

Se você possui em seu site um formulário onde o visitante irá enviar informações sigilosas, como dados de um cartão de crédito ou dados bancários, é recomendado que estes dados trafeguem por uma conexão segura com SSL.

SSL na Umbler

A Umbler aceita certificados de SSL do tipo SNI, isto é, certificados emitidos para um domínio, removendo assim o requisito de que o site tenha um IP fixo, o certificado de SSL é gerado e aplicado sobre um domínio, sem nenhuma conexão com o IP do servidor onde o site está hospedado, permitindo que o certificado seja importado/exportado de um servidor para outro sem problemas.

Como ativar o SSL?

Por padrão o SSL compartilhado está ativo em todos serviços de hospedagens da Umbler.

Você poderá visualizar o endereço SSL para seu site através de seu painel de controle conforme exemplo abaixo.

ssl-compartilhado.png

Para importar seu certificado de SSL, você já deve ter o certificado, caso precise exportar seu certificado, verifique nosso tutorial.

Na Umbler são aceitos apenas certificados do tipo SNI (Server Name Indication)

Acesse nosso painel, clique na opção Site do domínio desejado, ConfiguraçõesSSL.

sslaspnet.png

Selecione o arquivo de seu certificado e abaixo informe a senha do arquivo, clique em Importar o certificado para finalizar a importação.

sslaspnet2.PNG

Pronto, seu certificado foi importado e já pode ser utilizado em seu site.

Na Umbler são aceitos apenas certificados do tipo SNI (Server Name Indication).

Dentro do Painel de Controle, na opção Site do domínio desejado escolha Configuração e logo Importar meu certificado…

Selecione o arquivo .pem, caso você tenha um certificado intermediário, voce deve colocarlo no campo Certificado intermediário, e logo clicar em Importar.

Outra opção é importar o seu certificado diretamente em texto simples (sem formato). Informe o conteúdo do arquivo do seu certificado dentro da coluna à esquerda e o conteúdo da chave privada na coluna à direita. Caso você tenha um certificado intermediário, voce deve colocá-lo no campo Certificado intermediário. E logo é só clicar em Importar.

Pronto!, seu certificado está importado e já pode ser usado no seu site.

Após importar o seu SSL vamos ativá-lo no backend (Areá Administrativa de seu WordPress). Entre pelo File Manager ou FTP e procure pelo arquivo:wp-config.php.

Após achá-lo, abra-o em um editor de sua preferência (Bloco De Notas, NotePad++ e etc...) e procure pela linha "/* Isto é tudo, pode parar de editar! :) */". Coloque o código abaixo acima desta linha:

define('FORCE_SSL_ADMIN', true);

Agora com seu SSL ativo no seu backend, acesse-o utilizando o https:// (https://www.seusite.com.br/wp-admin).

Acesse o Menu de configuração do seu WordPress (Configuração > Geral) e altere os dois endereços conforme a imagem abaixo. A configuração será assim:


Altere os dois campos de http:// (http://www.seusite.com.br/) para https:// (https://www.seusite.com.br/) Após a alteração, estes campos ficarão assim:


Isso vai "forçar" os usuários a acessarem o seu site com https:// (https://www.seusite.com.br/).

Atualize seu .htaccess

Após configurar tudo, vamos criar .htaccess ou editar o seu (se já tiver). Caso tenha fechado, abra novamente seu File Manager/FTP e verifique a existência de seu .htaccess ou htaccess.txt .

Caso só tenha htaccess.txt, renomeie para .htaccess. Caso o .htacess já exista, abra com um editor (Bloco De Nota, NotePad++ e etc...) e adicione o comando abaixo:

# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

O tutorial "Utilizando SSL Particular no WordPress" foi escrito por Ewerson S., cliente da Umbler.

Para usar o SSL junto com a CloudFlare é necessário garantir que o Let´s Encrypt e o add-on CloudFlare, estejam desativados em seu  Painel de Controle da Umbler.

O primeiro passo é fazer login no site da CloudFlare, (caso você tenha ativado em algum momento o add-on da CloudFlare no Painel de Controle da Umbler, você pode ingressar com as mesmas credenciais do painel, pois mesmo desativando o add-on, suas credencias continuarão funcionando).

Após acessar a CloudFlare, adicione seu domínio no campo Add a website, caso esse campo não apareça diretamente logo seu login, você pode acessá-lo pelo link + Add Site no canto superior direito. E clique em Begin Scan.

Uma vez completado o scan, clicamos em Continue.

Na próxima tela checamos se existe algum alerta da CloudFlare, e caso negativo podemos clicar em Continue novamente.

Agora escolha o plano de acordo as suas necessidades e click em Continue

Na próxima tela o CloudFlare mostrará informações sobre as modificações necessárias nos servidores DNS:

Nesse caso está sendo solicitado a troca dos dois primeiros servidores DNS configurados no seu domínio e a remoção dos últimos dois.

Nesse momento precisamos ir no provedor onde os servidores DNS do domínio estão configurados e realizar as modificações pertinentes. Logo podemos finalizar o processo clicando em Continue.

No próximo passo o CloudFlare já está configurado e ativado como CDN do seu website. Agora precisamos escolher a opção Crypto, no menu superior, dentro da página do CloudFlare para ativar o SSL:

E logo escolhemos a opção Flexible, no campo SSL:

Após estas modificações, poderá levar até 24 horas para as informações serem replicadas na Internet.

Para sites utilizando WordPress como CMS, o seguinte guia deve ser seguido para completar a configuração do acesso utilizando HTTPS: 
https://help.umbler.com/hc/pt-br/articles/217011486-Atualizando-a-URL-do-WordPress

Let’s Encrypt é uma autoridade de certificação (certificate authority - CA) gratuita, automatizada e aberta, que age para o benefício público. Let’s Encrypt é um serviço prestado pelo Grupo de Pesquisa de Segurança na Internet (Internet Security Research Group - ISRG) que visa emitir certificados TLS/SSL gratuitamente para tornar a Web mais segura.

O certificado emitido tem a validade de 90 dias, mas ao contrário das entidade certificadoras pagas, o certificado da Let's Encrypt será renovado automaticamente.

Para saber mais sobre o projeto visite letsencrypt.org 

Para ativar o certificado da Lets Encrypt você precisa apontar as DNS do seu domínio para a Umbler ou então apontar o IP da sua hospedagem para cá e também ter um apontamento do tipo CNAME com o nome de WWW que aponta para o seu domínio. Estas configurações são muito importantes, se elas não forem feitas, o Let´s Encrypt não concluirá a instalação do certificado no seu site

Segue uma gif para te auxiliar a habilitar o Lets Encrypt

habilitando lets encrypt gif

Ele é um certificado gratuito que só pode ser gerado para a plataforma PHP e Node.JS, para o ASP.NET não é possível liberar o certificado da Lets Encrypt. Nesses casos recomendamos a compra de certificads pelo RapidSSL