Como Habilitar HTTPS no Seu Servidor?

5 passos para se manter seguro

Se você estiver transferindo dados confidenciais de qualquer tipo, é essencial saber se esse processo está sendo realizado com segurança. Saber como habilitar HTTPS (Hyper Text Transfer Protocol Secure) — também conhecido como SSL (secure socket layers) — é uma das maneiras mais eficazes de proteger os dados. 

Por meio desse processo, você consegue criptografar a transferência de dados para o servidor. Essa criptografia é incrivelmente segura e torna quase impossível para hackers interceptar a transmissão de dados e acessar as informações pessoais de seu usuário.

Quer saber mais sobre o tema? Continue a leitura!

Qual a importância de habilitar HTTPS no servidor?

O principal motivo para habilitar HTTPS no servidor do seu site é que os consumidores estão cada vez mais conscientes da importância da transferência segura de dados e costumam procurar o cadeado verde que aparece no navegador nos sites com SSL.

Mas essa não é a única razão!

Em julho de 2018, o Google fez uma grande mudança e começou a adicionar avisos de “não seguro” a qualquer site sem SSL no navegador Chrome. Ele já o havia adicionado ao seu algoritmo de busca, mas esse novo aviso é uma virada no jogo.

Um certificado SSL agora é indispensável em todos os sites ou blogs. Se o seu não possui um, já passou da hora de habilitá-lo.

Com todas essas informações, você deve estar se perguntando: “como colocar HTTPS no meu site?”. Fique tranquilo! Neste artigo, você encontrará as cinco etapas essenciais para realizar esse processo com sucesso.

O que é Certificado SSL: saiba como deixar um Site Seguro

Como habilitar HTTPS corretamente no servidor?

Como Habilitar HTTPS no Seu Servidor?

Para entender como habilitar HTTPS, é preciso conhecer com detalhes cada passo desse procedimento. Ao todo, temos cinco:

  1. hospede seu site com um IP dedicado;
  2. compre um certificado SSL;
  3. solicite o certificado SSL;
  4. instale o certificado;
  5. atualize seu site para ativar o HTTPS.

Pronto para entender melhor cada uma delas? Vamos lá!

 1. Hospede seu site com um IP dedicado

Se você quer entender como habilitar HTTPS, vamos à primeira etapa: garantir que seu site esteja hospedado com um endereço de IP dedicado

Felizmente, se você está hospedado aqui com a GoDaddy Brasil, mesmo em hospedagem compartilhada, não precisa comprar um IP dedicado, pois ele é fornecido gratuitamente com seu certificado SSL.

No entanto, se você estiver utilizando outro provedor, verifique se está usando um plano de hospedagem de site que fornece esse tipo de IP. 

Em muitos casos, isso exige que você faça um upgrade para um VPS, por exemplo. Como alternativa, você pode transferir para a GoDaddy Brasil e usar qualquer um dos nossos planos de hospedagem Web.

2. Compre um certificado SSL

Depois de ter um endereço de IP dedicado, é hora de adquirir o seu certificado SSL. Isso vai funcionar como uma forma de identificação para o seu site.

O certificado SSL é simplesmente uma sequência de números e letras que você instala no seu servidor. Quando as pessoas visitam seu site pelo endereço HTTPS, a senha é verificada, provando se o site realmente é o que diz ser.

O certificado é usado para criptografar todos os dados que fluem para o servidor em que ele está instalado. 

3. Solicite o certificado SSL

Em seguida, você precisará ativar seu crédito para resgatar o certificado. Para fazer isso é simples:

  1. faça login na sua conta do GoDaddy Brasil;
  2. clique em “Certificados SSL”;
  3. ao lado, estará o crédito do certificado SSL que você deseja ativar. Clique em “Configurar”;
  4. atualize a página para ver um novo certificado. Se você não ver nada, aguarde alguns minutos e tente novamente.
  5. caso esteja usando uma certificação UCC, insira os nomes alternativos que deseja usar e clique em “Adicionar”;
  6. se você tem um certificado de emissão padrão, clique em “Solicitar certificado”. Caso contrário, clique em “Avançar”;
  7. por fim, preencha as informações necessárias na próxima página. Elas são necessárias para que a GoDaddy Brasil possa verificar se você controla o site associado ao certificado.

Depois de enviar esses dados, leva entre um e sete dias para validar e verificar sua solicitação de certificado. Durante esse período, pode ser que nossa equipe entre em contato com você para obter mais informações.

4. Instale o certificado

Ufa! Este é um dos passos finais para habilitar HTTPS — e o mais fácil. Você já baixou o certificado do seu provedor e agora precisa instalá-lo no seu servidor.

Se o seu site estiver hospedado na GoDaddy Brasil, você poderá instalá-lo através do cPanel. Procure o botão em SSL/TLS.

Agora é só colar o certificado na caixa e enviar o formulário.

5. Configure seu site para ativar o HTTPS

Como Habilitar HTTPS no Seu Servidor?

Deixe que o site atualize por alguns instantes e, em seguida, verifique se é possível visitar a versão HTTPS:// dele. Se o site carregar, parabéns, você instalou o seu certificado SSL com sucesso para ativar o HTTPS.

No entanto, resta uma etapa para garantir que os visitantes sejam enviados para seu site seguro.

Você deve redirecionar os usuários de HTTP para HTTPS nas páginas relevantes onde as informações seguras serão enviadas. Isso também significa que você, provavelmente, precisará alterar os links destas páginas para garantir que elas sejam HTTPS e não HTTP.

Se você quer garantir que as pessoas que visitam páginas específicas sejam redirecionadas para HTTPS em vez de HTTP, é melhor forçar isso no servidor. Você pode usar o seguinte trecho de código na parte superior da sua página:

// Require https

if ($_SERVER[‘HTTPS’] != “on”) {

$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];

header(“Location: $url”);

exit;

Este código é em PHP, mas você também pode usar outra linguagem.

Além disso, como alternativa, você também pode forçar um redirecionamento através do seu arquivo .htaccess. O código a seguir é um exemplo que irá redirecionar qualquer usuário que ver seu carrinho ou a página de checkout para a versão HTTPS, se ainda não estiver nele:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(cart/|checkout/) https://%{HTTP_HOST}%{REQUEST_URI}

Como deixar o site seguro?

Saber como habilitar HTTPS é importante para manter o site seguro, mas existem outras práticas que também devem ser adotadas para garantir ainda mais proteção. Confira as três  principais:

  1. utilize firewall para proteger seu site de possíveis ataques de hackers;
  2. faça backups regularmente para evitar o retrabalho em casos de ataques ao site, por exemplo. Afinal, com isso, seus dados estarão armazenados em segurança e poderão ser recuperados facilmente;
  3. explore a permissão de usuários no sistema de CMS do seu site e permita que os acessos sejam somente para quem realmente precisa. Assim, você evita que alguém instale ou modifique algum código do site sem autorização.

Agora você já sabe como habilitar HTTPS no seu servidor! Se você tiver alguma dúvida com a instalação, entre em contato com a nossa equipe de suporte. Eles podem te ajudar!

Gostou do artigo? Então confira também esse checklist de como realizar uma checagem de segurança e garanta que seu site esteja 100% protegido!

Imagem de: https://pixabay.com/pt/