Como Habilitar HTTPS no Seu Servidor?

5 passos para se manter seguro

Se você estiver transferindo dados confidenciais de qualquer tipo, é essencial saber se esse processo está sendo realizado com segurança. Uma das maneiras mais eficazes de proteger os dados é habilitar o HTTPS — também conhecido como SSL (secure socket layers) — para criptografar a transferência de dados para o servidor.

Essa criptografia é incrivelmente segura e torna quase impossível para hackers interceptar a transmissão de dados e acessar as informações pessoais de seu usuário.

Os consumidores estão cada vez mais conscientes da importância da transferência segura de dados e costumam procurar o cadeado verde que aparece no navegador nos sites com SSL.

Mas esse não é o único motivo para habilitar HTTPS no servidor do seu site!

Em julho de 2018, o Google fez uma grande mudança e começou a adicionar avisos de “não seguro” a qualquer site sem SSL no navegador Chrome. O Google já o havia adicionado ao seu algoritmo de busca, mas esse novo aviso no Chrome é uma virada no jogo.

Um certificado SSL agora é necessário em todos os sites ou blogs. Se o seu não possui um, já passou da hora de habilitá-lo.

Como habilitar HTTPS corretamente no seu servidor

  1. hospede seu site com um IP dedicado;
  2. compre um certificado SSL;
  3. solicite o certificado SSL;
  4. instale o certificado;
  5. atualize seu site para ativar o HTTPS.

Pronto para entender os detalhes de cada etapa? Vamos!

1. Hospede seu site com um IP dedicado

A primeira etapa é garantir que seu site esteja hospedado com um endereço de IP dedicado. Felizmente, se você está hospedando aqui com a GoDaddy Brasil, mesmo em hospedagem compartilhada, não precisa comprar um IP dedicado, pois ele é fornecido gratuitamente com seu certificado SSL.

No entanto, se você estiver hospedando com outro provedor, verifique se está usando um plano de hospedagem de site que fornece um IP dedicado. Em muitos casos, isso exige que você faça um upgrade para um VPS, por exemplo. Como alternativa, você pode transferir para a GoDaddy Brasil e usar qualquer um dos nossos planos.

2. Compre um certificado SSL

Depois de ter um endereço de IP dedicado, é hora de adquirir o seu certificado SSL. Isso vai funcionar como uma forma de identificação para o seu site.

O certificado SSL é simplesmente uma sequência de números e letras que você instala no seu servidor. Quando as pessoas visitam seu site pelo endereço HTTPS, a senha é verificada, provando se o site realmente é o que diz ser.

O certificado é usado para criptografar todos os dados que fluem para o servidor em que o certificado está instalado. O SSL deve ser adquirido de um revendedor confiável.

Eles armazenam uma cópia da senha do certificado no seu banco de dados e garantem que seu endereço esteja conectado ao servidor correto.

3. Solicite o certificado SSL 

Em seguida, você precisará ativar seu crédito para resgatar o certificado. Para fazer isso, faça login na sua conta do GoDaddy Brasil e clique em “Certificados SSL”. Ao lado, estará o crédito do certificado SSL que você deseja ativar. Clique em “Configurar”.

Atualize a página para ver um novo certificado. Se você não o ver nada, aguarde alguns minutos e tente novamente.

Caso esteja usando uma certificação UCC, insira os nomes alternativos que deseja usar e clique em “Adicionar”.

Se você tem um certificado de emissão padrão, clique em “Solicitar certificado”. Caso contrário, clique em “Avançar” e preencha as informações necessárias na próxima página. Elas são necessárias para que a GoDaddy Brasil possa verificar se você controla o site associado ao certificado.

Depois de enviar essas informações, leva entre um e sete dias para validar e verificar sua solicitação de certificado. Durante esse período, pode ser que nossa equipe entre em contato com você para obter mais informações.

4. Instale o certificado 

Ufa! Este é um dos passos finais — e o mais fácil. Você já baixou o certificado do seu provedor e agora precisa instalá-lo no seu servidor.

Se o seu site estiver hospedado na GoDaddy Brasil, você poderá instalá-lo através do cPanel. Procure o botão em SSL/TLS.

Agora é só colar o certificado na caixa e enviar o formulário.

5. Configure seu site para ativar o HTTPS 

Deixe que o site atualize por alguns instantes e, em seguida, verifique se é possível visitar a versão HTTPS: // dele. Se o site carregar, parabéns, você instalou o seu certificado SSL com sucesso para ativar o HTTPS.

No entanto, resta uma etapa para garantir que os visitantes sejam enviados para seu site seguro.

Você deve redirecionar os usuários de HTTP para HTTPS nas páginas relevantes onde as informações seguras serão enviadas. Isso também significa que você, provavelmente, precisará alterar os links destas páginas para garantir que elas sejam HTTPS e não HTTP.

Se você quer garantir que as pessoas que visitam páginas específicas sejam redirecionadas para HTTPS em vez de HTTP, é melhor forçar isso no servidor. Você pode usar o seguinte trecho de código na parte superior da sua página. É em PHP, mas você também pode usar outra linguagem:

// Require https

if ($_SERVER[‘HTTPS’] != “on”) {

$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];

header(“Location: $url”);

exit;

Como alternativa, você também pode forçar um redirecionamento através do seu arquivo .htaccess. O código a seguir é um exemplo que redirecionaria qualquer usuário que visse seu carrinho ou a página de checkout para a versão HTTPS, se ainda não estiver nele:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(cart/|checkout/) https://%{HTTP_HOST}%{REQUEST_URI}

Seguindo esses passos você vai habilitar o HTTPS no seu servidor sem problemas! Se você tiver alguma dúvida com a instalação, entre em contato com a nossa equipe de suporte. Eles podem te ajudar!

Para mais artigos como esse continue acompanhando no blog da GoDaddy Brasil!

Tom Byun
Tom Byun is currently General Manager and SVP of the Global Small Business division of LivePerson. He oversees all programs for acquisition, retention and growth of small business customers across US, EMEA and APAC. Prior to LivePerson, Tom was Vice President and General Manager of Yahoo! Small Business, where he focused on servicing small business customers and providing them with lead sources and tools to help them grow and manage their business online. Tom received his MBA from Harvard Business School.