Como renovar seu certificado SSL em 3 etapas simples (tutorial 2024)

Renovar um certificado SSL é relativamente simples. Muitos hosts da web e registradores chegam ao ponto de automatizar totalmente o processo, para que você não precise mexer um dedo. No entanto, se o seu host não oferecer renovações automáticas por algum motivo, mostrarei as etapas para renovar seu SSL manualmente.

Neste post darei instruções passo a passo sobre como renovar o certificado SSL do seu site, também falaremos quando você deve iniciar o processo de renovação , repassaremos alguns conselhos específicos do provedor com base em onde você está hospedar seu site, e também falar sobre o custo de todo o calvário.

Os certificados SSL podem realmente expirar?

Nos bastidores, os certificados SSL são apenas pequenos arquivos digitais que contêm algumas informações básicas. Mais importante ainda, eles possuem: uma chave pública (metade de um par de chaves criptográficas usado para criptografar dados), uma assinatura digital criada por uma autoridade certificadora que emite o certificado para verificar sua autenticidade, detalhes sobre o domínio ou organização para a qual o certificado é emitido para, informações sobre os algoritmos criptográficos utilizados e, por último, uma menção ao período de validade do certificado.

Como você pode ver, não há nada muito sofisticado dentro de um SSL, mas de alguma forma isso é tudo o que é necessário para tornar segura a comunicação entre seu site e seus visitantes. Ainda assim, dado que os certificados SSL são, na verdade, apenas arquivos de texto simples, não há muito que qualquer navegador possa fazer com eles além de ler o que está dentro e decidir se o conteúdo ainda é válido.

Por esse motivo, assim que o período de validade codificado no certificado expirar, todo o certificado será rejeitado e os navegadores da web informarão seus leitores sobre isso de uma forma bastante dramática. Isso pode ser bastante problemático para você, já que poucos visitantes resistirão quando virem um aviso como este:

Ok, então por que essas coisas têm que expirar? Eles não podem permanecer válidos para sempre? Eu ouvi você, mas o problema é o seguinte:

Os certificados SSL expiram por alguns bons motivos:

1. Para ficar seguro: os certificados recém-gerados usam os truques de segurança mais recentes para manter seu site protegido. Isso é basicamente equivalente a você alterar suas senhas regularmente.
2. Para usar novas chaves: Cada vez que um SSL é renovado, ele gera novas chaves criptográficas, reduzindo o risco de comprometimento pelo uso prolongado das mesmas chaves.
3. Para verificar se você ainda é o proprietário do site: É uma forma de garantir que a pessoa que está renovando o certificado ainda possui ou controla o site.
4. Para limitar os problemas: se alguém se passar por você e roubar seu certificado, ele não funcionará para sempre – apenas até expirar.

No final das contas, os certificados SSL expirados são simplesmente algo com que todos os proprietários de sites precisam lidar de vez em quando.

O que acontece quando seu SSL expira

O maior problema com a expiração dos certificados é que o Google e todos os principais navegadores insistem fortemente que o usuário não deve visitar esses sites. Seus visitantes vendo um aviso como o da imagem acima criam muitos problemas colaterais que podem ficar fora de proporção muito rapidamente:

• Se os visitantes não estiverem familiarizados com o seu site, há pouca probabilidade de que ignorem o aviso para visitá-lo.
• Mesmo aqueles que já confiam em você começarão a questionar sua integridade e se seu site não foi hackeado ou enfrenta outros problemas de segurança.
• Naturalmente, você começará a receber menos tráfego – devido aos visitantes decidirem abandonar seu site assim que virem o aviso.
• Além disso – a consequência puramente técnica de tudo isso – seu site não criptografará nenhum dado enviado entre seus leitores e o próprio site, o que significa que a conexão não será mais segura. Este é o paraíso para os hackers, e você não quer isso, obviamente!

Estas são apenas algumas razões pelas quais manter seu SSL válido ou renová-lo quando o tempo acabar é crucial!

Quando os certificados SSL normalmente expiram

Antigamente, quando os sites com SSL ainda eram bastante novos e os certificados SSL eram caros, não era incomum que os certificados permanecessem válidos por três a cinco anos. Como era necessário configurá-los sempre manualmente, era mais simples evitar isso tanto quanto possível e manter esses períodos o mais longos possível.

Foi uma abordagem conveniente, com certeza, mas não ideal do ponto de vista de segurança. Isso continuou evoluindo ao longo dos anos e, em algum momento, parou em “dois anos” para ser um período de validade comum para SSLs. No entanto, a partir de Setembro de 2020, o período de emissão recomendado foi novamente reduzido para cerca de 13 meses, o que constituiu uma redução significativa em comparação com as normas anteriores.

Hoje em dia, alguns certificados duram até 13 meses (ou exatamente 398 dias), enquanto outros têm datas de validade de até 90 dias (estamos olhando para você, Let's Encrypt). Para muitos, essas datas de vencimento podem ser um incômodo. Uma razão pela qual as autoridades certificadoras argumentam que são necessários períodos de validade mais curtos é para incentivar a automação e, na verdade, liberar os usuários de terem que se preocupar inteiramente com renovações.

Muitos hosts da web e autoridades de certificação já permitem automatizar o processo de renovação. Provavelmente deveria se tornar o novo padrão, para que possamos aproveitar o benefício de segurança de curtos períodos de validade dos certificados sem ter que processar renovações manualmente.

O que fazer quando você recebe um e-mail/aviso de expiração de SSL?

Como você está lendo isso, você pode ter recebido um e-mail semelhante a este:

Ou talvez como este – um pouco mais dramático:

A primeira coisa a fazer é não ficar super alarmado neste momento. Na verdade, a correção não é tão difícil e nada de ruim aconteceu ainda.

É aqui que você pode começar:

a) Verifique se o seu certificado é da Let's Encrypt

Se você não está familiarizado com Let's Encrypt, é uma autoridade de certificação automatizada e gratuita lançada em 2016 com o objetivo principal de promover o uso generalizado de SSLs. Simplifica o processo de obtenção de certificados SSL, automatizando a maior parte dele. Essa facilidade de uso, combinada com seus certificados serem 100% gratuitos, rapidamente tornou o Let's Encrypt a escolha mais popular entre proprietários e hosts de sites e impulsionou significativamente a adoção de HTTPS na web.

Provavelmente, se você estiver em uma hospedagem básica e tiver um certificado SSL, esse certificado provavelmente será do Let's Encrypt.

👉 Outra vantagem de ter um certificado SSL da Let's Encrypt é que eles também serão renovados automaticamente . E a melhor parte é que todo host integrado ao Let's Encrypt oferece suporte a esse recurso de renovação automática para seus certificados.

Para verificar se o seu SSL atual é do Let's Encrypt, você pode ir ao cPanel, em SSL/TLS Status , e clicar em View Certificate ao lado do seu nome de domínio:

Na próxima página, você verá isto entre os detalhes do certificado:

Se estiver escrito “Vamos criptografar”, você pode ignorar o resto deste guia, seu certificado será renovado automaticamente.

Se você não tiver certeza de como acessar o cPanel ou se o seu certificado é da Let's Encrypt, sua melhor aposta é entrar em contato com o suporte de hospedagem e perguntar.

b) Verifique se o seu host oferece renovações SSL automatizadas

Se o seu certificado não vier do Let's Encrypt, isso ainda não significa que você não poderá renová-lo automaticamente.

Muitos hosts populares automatizam as renovações de todos os seus certificados SSL para que você não precise lidar com eles.

🔥 Aqui está uma lista de alguns dos hosts mais populares que já oferecem renovações automatizadas de SSL: SiteGround, WP Engine, IONOS, DreamHost, Flywheel, Kinsta, InMotion, A2 Hosting, Hostinger, HostGator, Namecheap, GoDaddy. Se você hospedar com qualquer um deles, poderá esperar que seu certificado seja renovado automaticamente quando estiver mais próximo da data de expiração (geralmente em torno da marca de 14 dias).

💡 Se você hospeda com Bluehost, a renovação automática do seu certificado depende do plano em que você está. Outro fator que pode entrar em jogo é o tipo de SSL – gratuito ou premium. Alguns usuários relatam que seus SSLs gratuitos exigem renovações manuais, enquanto outros dizem que renovam automaticamente sem problemas.

Por exemplo, no caso do nosso site de teste no Bluehost (aquele que usamos para monitorar o desempenho do host), seu certificado tem sido renovado automaticamente todos os anos por conta própria. Para verificar se a situação é a mesma para você, vá para o painel do Bluehost, em Hosting , Security e, em seguida , View SSL Logs .

Isso o levará ao cPanel. Veja se há uma etiqueta informando que seu certificado será renovado automaticamente:

Se sim, você pode ignorar o restante deste guia.

Novamente, se você não conseguir encontrar nenhum desses detalhes em seu painel de hospedagem, seu melhor caminho a seguir é entrar em contato com o chat de suporte e perguntar se seu certificado SSL será renovado automaticamente ou se você precisa fazer algo a respeito.

Enquanto você faz isso, pergunte como ativar as renovações automáticas, se possível, em sua configuração.

Dito isto, se você não tem a opção de automatizar o processo, você vai querer saber como renovar seu certificado SSL manualmente. Abaixo, apresento o método mais comum que funciona com todos os hosts baseados em cPanel (a grande maioria deles):

Como renovar o certificado SSL (em apenas 3 passos)

O processo de renovação do seu certificado SSL pode variar um pouco dependendo de qual host ou autoridade de certificação você está usando. Mesmo assim, o quadro geral permanece o mesmo. Você precisará: (1) gerar uma solicitação de assinatura de certificado (CSR), (2) obter um certificado de uma autoridade de certificação, (3) instalá-lo em sua configuração de hospedagem.

Para ilustrar, mostrarei como fazer uma renovação manual do certificado SSL usando uma configuração de hospedagem cPanel padrão. A maioria dos hosts da web usa essa ferramenta de gerenciamento, portanto, deve ser um conselho bastante universal que você poderá recriar em sua configuração.

Etapa nº 1: Gere um novo CSR

A primeira coisa que você precisa fazer é gerar um CSR do seu host, que valida a identidade do seu servidor.

Um CSR (Solicitação de Assinatura de Certificado) é como um formulário de inscrição digital para um certificado SSL. Quando um site deseja obter um certificado de segurança, ele cria um arquivo especial contendo informações sobre o site e seu proprietário, juntamente com um código exclusivo. Em seguida, esse arquivo é enviado a uma autoridade de certificação, que então usa as informações do CSR para criar e assinar o certificado SSL.

Se o seu provedor de hospedagem usa cPanel, você pode fazer isso navegando até a guia Segurança e procurando a opção SSL/TLS :

Na próxima tela, acesse o link em Solicitações de assinatura de certificado (CSR) :

Na próxima tela, você verá todos os SSLs gerados atualmente e, na parte inferior, poderá gerar um novo CSR para qualquer um dos seus domínios existentes:

Observe que você precisará fornecer informações de contato para validar a propriedade do domínio. Depois de preencher todos os campos, seu anfitrião fornecerá um código CSR. Será algo assim:

Mantenha este código à mão porque você precisará dele para reativar seu certificado.

Etapa 2: Envie o CSR para uma autoridade de certificação de sua escolha

A autoridade certificadora é uma empresa que emitirá o SSL para você. Se o seu SSL não for do Let's Encrypt, outras opções populares incluem DigiCert, Comodo, SSL.com, GlobalSign.

A próxima etapa é pegar o CSR gerado e enviá-lo à autoridade certificadora de sua escolha. As etapas exatas deste processo dependerão da empresa específica. Geralmente, porém, você precisará seguir as instruções e fornecer todas as informações solicitadas, juntamente com seu CSR.

Você sairá do outro lado com um novo certificado SSL pronto para ser instalado em sua hospedagem atual.

Etapa 3: Instale seu SSL recém-renovado

A instalação de certificados SSL muda de host para host, mas geralmente você pode seguir estas etapas:

Para hospedagem cPanel padrão:

Vá para cPanel → SSL/TLS e escolha Gerenciar sites SSL entre as opções disponíveis:

A partir daí, você pode fazer upload dos arquivos de certificação fornecidos pela autoridade de certificação. Na maioria dos casos, você precisará destes dois:

Clique em Instalar certificado quando terminar. Se você tiver sorte, será a última vez que terá que renovar seu certificado SSL manualmente!

Para Bluehost:

O Bluehost usa cPanel abaixo do painel principal de hospedagem, mas certos detalhes às vezes funcionam de maneira um pouco diferente. A maneira mais rápida de encontrar a tela que permite fazer upload de um novo certificado é ir ao painel principal, depois em Hospedagem → Segurança e clicar em Carregar SSL :

Isso o levará a uma configuração do cPanel onde você poderá copiar seus detalhes de SSL neste campo:

Clique em Salvar certificado .

Conclusão

No entanto, o processo de renovação de certificados SSL pode ser confuso no início e depende muito de qual autoridade de certificação criou o certificado para você.

• Se o seu certificado foi fornecido pela Let's Encrypt, ele será renovado automaticamente e você não precisará fazer nada para que isso aconteça.
• Se o seu certificado foi fornecido por outra empresa, verifique nas configurações do cPanel se o recurso de renovação automática está habilitado (→ veja como)
• Para certificados que precisam de renovação manual, você pode fazer isso gerando uma solicitação de assinatura de certificado (CSR), ativando seu certificado com o provedor de sua escolha e instalando-o em sua configuração de hospedagem (→ veja como)

Você tem alguma dúvida sobre como renovar certificados SSL? Vamos examiná-los na seção de comentários abaixo!