Pular para o conteúdo principal

Adicionar SSL ou HTTPS

Todos os sites podem ter um certificado SSL gerado para eles. A solução aproveita o projeto Let's Encrypt, que é uma Autoridade de Certificação de código aberto que fornece certificados gratuitos. Para usá-la, você precisa ter um domínio apontado para o seu site. Para saber mais, consulte Ativar, publicar e configurar seu domínio.

Nota
  • Não há uma maneira de fornecer um certificado SSL para o conteúdo hospedado em um servidor diferente.
  • TLS 1.2 e superiores são compatíveis.
  • Para que o certificado SSL seja gerado, o domínio pode ter até 64 caracteres (incluindo WWW).
  • A adição de registros AAAA e CAA impede a emissão do certificado SSL. Veja se você tem configurado algum desses registros.

Preciso do HTTPS?

O uso de uma conexão segura garante que os dados não sejam modificados ou corrompidos durante a transferência. Com um site seguro, os visitantes podem confiar que seu site está exibindo o conteúdo que você deseja.

Além disso, o uso de uma conexão HTTPS segura é um indicador de classificação, que beneficia o SEO geral de seu site.

Depois que seu site for publicado e configurado com um domínio personalizado, para configurar o SSL:

  1. No painel esquerdo, clique em SEO e configurações e, em seguida, clique na aba SSL do site.
  2. Clique em Gerar certificado para criar um certificado SSL.
    O processo, que inclui o provisionamento da solicitação para o Let's Encrypt e a configuração do certificado SSL recém-gerado, é totalmente automatizado e pode levar até uma hora. Durante o processo de provisionamento, um status "Em progresso" indica que o pedido está sendo manipulado. Uma vez concluído, o status de provisionamento é alterado para "Aprovado" e um e-mail de aprovação é enviado para o proprietário da conta.

    3. Nota

    Embora o certificado SSL tenha sido aprovado no editor, ele pode não estar visível no navegador por até 2 ou 3 horas.

  3. Para garantir que seu site seja sempre acessado por SSL, clique no botão Forçar visitantes a usarem conexão segura (HTTPS). Todos os visitantes serão redirecionados para a conexão segura assim que isso estiver ativado.
  4. Republique seu site.

Um certificado SSL nunca é excluído, a menos que você clique em Remover certificado.

Criar certificado SSL novamente

Para recriar o Certificado SSL, você precisa excluir o antigo e gerar um novo.

Pode haver vários motivos para você precisar recriar o certificado SSL. Por exemplo: se você já configurou seu domínio com um método que envolve CNAME e o redirecionamento 301; e alterou as configurações de DNS para refletir um CNAME e dois registros A, será necessário recriar o certificado SSL.

Ou, dependendo de como os registros DNS foram propagados no momento em que você gerava o primeiro certificado SSL, o certificado SSL pode ter sido gerado somente para www.domain.com e não para domain.com. Com isso, o site fica seguro somente em https://www.domain.com e não em https://domain.com. Nesse caso, você também terá que recriar o certificado SSL.

Atenção

Registros DNS com registro AAAA (IPV6) não funcionarão. Para adicionar o certificado SSL, é necessário excluir os registros AAAA.

Para recriar o certificado SSL:

  1. No painel esquerdo, clique em SEO e configurações e, em seguida, clique na aba SSL do site.
  2. Clique em Excluir certificado.
  3. Clique Gerar certificado.

O processo de regeneração do certificado SSL é totalmente automatizado e pode levar até uma hora. Durante o processo, o status "Em progresso" indica que a solicitação está em andamento. Uma vez concluído, o status é alterado para "Concluído", e é enviado um e-mail de aprovação para o proprietário da conta.

Detalhes sobre conexões seguras

  • Você precisará recriar seu certificado SSL se tiver alterado as configurações de DNS do uso do método CNAME e redirecionamento 301 para CNAME e dois métodos Registro A.
  • Os certificados para sites são válidos por três meses. Duas semanas antes do final do certificado, o site renovará o certificado para garantir que o site permaneça seguro e válido.
  • Depois que seu site for configurado com um certificado, você verá um pequeno ícone de cadeado no painel para indicar que o site é um site seguro.
  • O Duda usa a política HSTS (HTTP Strict Transport Security). Esse recurso ajuda a proteger contra ataques de downgrade de protocolo e bloqueio de cookies.
  • A conexão segura do site usa o certificado DV (domínio validado).
  • Nossa implementação de SSL não é compatível com qualquer versão do Internet Explorer no Windows XP (mas funcionará no Chrome ou no Firefox).
  • Não é compatível com o Android 2.3 e versões anteriores.
  • A lógica da plataforma garante que não redirecionemos o tráfego para HTTPS para esses dispositivos. Se um usuário em um navegador incompatível tentar carregar a versão HTTPS do site, será exibido um erro/aviso de segurança. No entanto, se o usuário visitar a versão HTTP do site, ele simplesmente não carregará a versão HTTPS.
  • Atualmente, nossa solução SSL não suporta nomes de domínio internacionais (nomes com caracteres não latinos, ou seja, www.bücher.de).

Usando código personalizado ou de terceiros em sites SSL

Devido aos padrões HTML, HTTP ou conteúdo não protegido não pode ser exibido em HTTPS ou em sites seguros. Isso significa que qualquer código personalizado que depende do carregamento de conteúdo de um servidor HTTP não funcionará em um site SSL. Se você precisar usar o código que normalmente é carregado de um servidor HTTP, recomendamos:

  • Solicitar o código compatível com HTTPS de seu provedor de código.
  • Desabilitar o HTTPS para o seu site responsivo

Como nosso editor é exibido por padrão em uma conexão HTTPS, uma boa maneira de testar se o código funcionará ou não no site final é ver se ele funciona no editor. Se isso não acontecer, provavelmente ele não funcionará em um site HTTPS publicado.

Was this article helpful?

Voltar ao topo