Let's Encrypt, SSL premium e Wildcard, HTTPS, conteúdo misto, HSTS, SSL com Cloudflare e diagnósticos.
No cPanel, aceda a SSL/TLS Status. Localize o seu domínio e clique em "Run AutoSSL". Será instalado um certificado SSL Let's Encrypt, que se renova automaticamente. Confirme que o seu site funciona através de https:// e configure um redirecionamento de http:// para https:// no ficheiro .htaccess.
Se adquiriu um certificado SSL premium, no cPanel aceda a SSL/TLS > Install and Manage SSL. Introduza o certificado (CRT), a chave privada (KEY) e o CA Bundle. Clique em "Install Certificate". Contacte o suporte se precisar de ajuda.
Um certificado SSL encripta os dados entre o servidor e os visitantes e apresenta um cadeado nos navegadores. AutoSSL gratuito: no cPanel aceda a SSL/TLS Status e clique em "Run AutoSSL" — aguarde 1 a 5 minutos. O AutoSSL renova-se automaticamente. SSL premium: compre o certificado, gere um CSR no cPanel (SSL/TLS > Generate CSR), envie o CSR à entidade emissora, valide o domínio e, depois, em SSL/TLS > Install and Manage SSL cole o CRT, a chave e o CA Bundle. A BeoHosting inclui AutoSSL gratuito em todos os planos de alojamento.
Um erro de conteúdo misto ocorre quando o seu site tem SSL mas alguns recursos (imagens, scripts) continuam a carregar através de HTTP. No WordPress, aceda a Definições > Geral e altere o Endereço do WordPress e o Endereço do Site de http:// para https://. Instale o plugin Better Search Replace e substitua todos os http://seudominio.com por https://seudominio.com na base de dados. No navegador, prima F12 e, no separador Consola, verá exatamente quais os recursos que provocam o erro.
A forma mais rápida é abrir o seu site num navegador e confirmar que aparece um ícone de cadeado junto ao endereço. Se o cadeado estiver fechado, o SSL está correto. Para uma verificação detalhada, aceda a ssllabs.com/ssltest e introduza o seu domínio — uma classificação A ou A+ significa que está tudo bem. Se vir um aviso de "Não seguro" no navegador, o SSL não está instalado ou já expirou.
Inicie sessão no cPanel em seudominio.com:2083 e abra o Gestor de Ficheiros. Localize o ficheiro .htaccess na pasta public_html (ative a apresentação de ficheiros ocultos). Adicione no início do ficheiro: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Em alternativa, no cPanel utilize a opção Domains e ative o Force HTTPS Redirect para o seu domínio.
Se estiver a utilizar o SSL gratuito Let's Encrypt, inicie sessão no cPanel (seudominio.com:2083) e aceda a SSL/TLS Status. Clique em "Run AutoSSL" para acionar a renovação automática. Se o AutoSSL apresentar um erro, confirme que o seu domínio aponta para o IP do servidor (registo A no DNS). Um problema comum é ter alterado o DNS sem atualizar o registo A para o servidor da BeoHosting. O AutoSSL renova-se automaticamente a cada 60 a 90 dias, mas pode falhar se existir um problema de DNS ou de firewall.
O SSL Wildcard abrange o seu domínio principal e todos os subdomínios (*.seudominio.com). No cPanel, abra "SSL/TLS" e gere um CSR com o Common Name *.seudominio.com. Envie o CSR à entidade certificadora no momento da compra. Após receber o certificado, em SSL/TLS > Manage SSL Sites selecione o domínio e introduza o certificado, a chave privada e o CA Bundle. Clique em "Install Certificate". O Wildcard é ideal se utilizar vários subdomínios (mail, shop, blog).
O DV (Domain Validation) confirma apenas a propriedade do domínio — é emitido em minutos, sendo ideal para blogues e sites de menor dimensão. O OV (Organization Validation) verifica adicionalmente os dados da empresa, adequando-se a sites empresariais. O EV (Extended Validation) passa pela validação mais rigorosa — recomendado para comércio eletrónico. Todos os tipos utilizam a mesma encriptação. A diferença reside no nível de verificação de identidade. Para a maioria dos sites, um certificado DV (como o Let's Encrypt gratuito) é perfeitamente suficiente.
Este erro significa que o navegador não reconhece a entidade emissora do certificado SSL. A causa mais comum é um CA Bundle incompleto — no cPanel abra SSL/TLS > Manage SSL Sites, localize o domínio e verifique se o campo Certificate Authority Bundle está preenchido. Se estiver vazio, introduza o CA Bundle fornecido pela entidade emissora. Outra causa é um certificado expirado — verifique a data no mesmo painel. Para o Let's Encrypt, experimente "Run AutoSSL" em SSL/TLS Status. Após a correção, abra o site numa janela de navegação anónima.
No cPanel, abra "SSL/TLS Status" em Segurança — verá uma lista de domínios com as respetivas datas de validade. No navegador, clique no cadeado à esquerda do endereço e, em seguida, em "A ligação é segura" > "O certificado é válido" para ver as datas exatas. Os certificados Let's Encrypt têm uma validade de 90 dias e o AutoSSL renova-os automaticamente 30 dias antes de expirarem. Se não se renovarem automaticamente, experimente "Run AutoSSL" no cPanel.
Este erro indica normalmente que o certificado SSL expirou ou que o relógio do computador está incorreto. Comece por verificar a data e a hora no seu computador. Se estiverem corretas, no cPanel abra SSL/TLS Status e verifique o certificado. Para o Let's Encrypt, clique em "Run AutoSSL". Limpe a cache do navegador ou abra o site numa janela privada para excluir um problema de cache local.
O essencial é definir o modo SSL no painel da Cloudflare, em SSL/TLS. Escolha "Full (Strict)" se tiver um SSL válido no servidor — a opção mais segura. Nunca utilize "Flexible" se o site já tiver SSL — provoca um ciclo de redirecionamento infinito. Se tiver um ciclo de redirecionamento, verifique o modo SSL da Cloudflare e remova os redirecionamentos para HTTPS do .htaccess. Recomendação: Let's Encrypt no servidor + "Full (Strict)" na Cloudflare.
Utilize: openssl s_client -connect seudominio.com:443 -servername seudominio.com. Para obter apenas a data de validade: echo | openssl s_client -connect seudominio.com:443 2>/dev/null | openssl x509 -noout -dates. O campo "notAfter" indica a data de validade. Se obtiver "certificate verify failed", pode estar em falta um certificado intermédio — verifique a instalação no cPanel.
O HSTS indica aos navegadores que devem utilizar sempre HTTPS. No .htaccess, adicione: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Antes de o ativar, certifique-se de que o SSL funciona em todas as páginas, porque os navegadores não permitirão o acesso por HTTP enquanto o HSTS estiver ativo. Teste primeiro com max-age=3600 (1 hora) e, depois de tudo funcionar, defina-o para um ano.
10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu
Poslednje ažurirano:
Guia de utilização do painel de controlo cPanel.
Instalação, configuração, otimização e resolução de problemas no WordPress.
Como gerir registos DNS e servidores de nomes.
Criar cópias de segurança e restaurar dados.
Gestão da sua conta de alojamento, ativação, upgrades de pacotes, monitorização de recursos e migração de sites.
Registo, transferência, renovação, servidores de nomes, WHOIS, subdomínios wildcard, código EPP e migração sem complicações.
Configurar o Outlook, o Thunderbird, o Gmail, dispositivos móveis, SPF/DKIM, reencaminhamentos e listas de distribuição.
