Em primeiro lugar, um certificado SSL funciona da seguinte maneira:
É criada uma chave que só o servidor conhece.
Com essa chave, é criado um certificado CSR que você envia à empresa que lhe fornece o certificado final. Esse CSR tem a informação do domínio a proteger (toda encriptada).
Devolvem 2 coisas, por um lado o próprio certificado que só pode ser descodificado com a chave que tem no servidor e por outro um pacote CA (CABUNDLE) .
A empresa que oferece o certificado envia a você um certificado que é criptografado e só pode ser decodificado com a chave que você possui porque ela lhe enviou essa informação dentro do CSR.
Como configuro um certificado SSL com CPANEL?
Para Para poder fazer isso, entre no seu painel Cpanel e a partir daí vá para a opção Administração SSL /TLS.
Dentro dessa seção selecionamos a opção Chaves Privadas (KEY). Abaixo de tudo há um título que diz Gere uma nova chave. Ali mesmo escrevemos o nome do nosso domínio (Host).
Recomendamos que se você deseja que o site seja visto com www inclua-os, por exemplo: www.seudominio.com
Se você deseja que seu domínio fique sem o www e evite colocá-los.
Próximo passo selecione o tamanho da chave para 2048 e clique em gerar.
Irá mostrar dois campos onde a chave está localizada, caso esteja é melhor você copiar a chave e colá-la em um arquivo de texto TXT.
Quando a chave estiver pronta, retorne à seção de administração e vá para a opção Solicitações de Assinatura de Certificado (CSR). Abaixo de tudo aparecerão vários campos para preenchimento:
Host: por padrão aparecerá o host indicado ao criar a chave, mas se tivermos várias chaves aparecerão várias opções você seleciona o host que deseja; Indiquei ao criar a chave.
País: está mais que claro
Status: nada…
Cidade: também mais que claro
O nome da empresa: ou o nome da o site a ser protegido por exemplo (Facebook Incs )
Departamento da empresa: aqui você pode inventar algo ou colocar em 2 palavras o que a empresa faz…
E o e-mail…
Então clique em Gerar e ele mostrará o certificado CSR. Esse certificado, assim como a chave, cola-o no arquivo de texto TXT, separando-o da chave para não se confundir.
Agora você vai ao serviço que lhe fornecerá o certificado e em a configuração solicitará que você cole um certificado CSR que seria aquele que você acabou de gerar. Além disso, serão solicitadas outras informações pessoais de contato e administração.
Uma vez processados os dados, a empresa devolverá o certificado CRT e um Pacote CA (CABUNDLE).
De Volte ao Cpanel e dessa vez vá na opção Ativar SSL no seu site (HTTPS).
Dentro desta seção, selecione o domínio e cole a chave que você criou no início, o certificado CRT (seria aquele que lhe foi devolvido pela empresa do serviço SSL) e o pacote CA (CABUNDLE), não é necessário mas se tiver melhor!
Instale o certificado e pronto!
Só falta entrar no seu domínio com https para verificar se está tudo em ordem.
O que acontece se o certificado não estiver correto? Por exemplo, no Google Chrome, se o https aparecer em verde, é perfeito. Se estiver vermelho com linha cruzada ou amarelo, há algum problema no site, o que significa:
- Verifique se todos os links internos possuem https, inclusive imagens.
- Verifique se os externos elementos como botões do Facebook, caixas do Twitter, tudo tem conexões seguras (https) e assim por diante