Pesquisar este blog

segunda-feira, 25 de fevereiro de 2008

Como instalar um Certificado Digital SSL

Segurança sempre é bem vinda - os visitantes deste humilde blog já devem ter percebido que eu sou um tanto paranóico com o tema - devido principalmente ao número de tópicos/posts sobre o mesmo. Eu prometo que irei ampliar o foco do blog, mas neste momento a minha paranóia é maior.

Segue um pequeno passo-a-passo para configuração e instalação do SSL pelo cPanel (usando o painel WHM), um tema que vem sendo pedido também pelo pessoal de nossa comunidade no ORKUT.

O CSR é um pequeno certificado com informações sobre o domínio/servidor onde será instalado o SSL. O CSR será enviado ao seu emissor de SSL (a empresa que emitirá o sSL para você) e será baseado no mesmo que o SSL será criado. Para criar o CSR pelo WHM é simples. Lembre-se que caso você seja revenda ou VPS o seu WHM deverá estar configurado com permissão para a instalação/manipulação do CSR/SSL:

Acesse o WHm e clique o link "Generate a SSL Certificate and Signing Request" do menu "SSL/TLS". Na tela serão pedidas algumas informações:

Email Address the Cert will be sent to: email ao qual o cPanel enviará uma cópia do CSR e da KEY (criada pelo sistema);
Host to make cert for: Aqui entre com o nome do domínio que terá o SSL instalado - lembre-se, www.dominio.com.br é diferente de dominio.com.br e é diferente de loja.dominio.com.br - se você pedir o CSR para o www.dominio.com.br ele NÃO será ativado ao acessar dominio.com.br e vice-versa;
Country (2 letter Abbrivation): Esta é simples, use BR;
State: O estado (UF) de onde o domínio/empresa está presente, por exemplo, SP ou RJ;
City: Cidade, por exemplo Rio de Janeiro;
Company Name: Nome da empresa que é dona do domínio que usará o SSL;
Company Division: Divisão da empresa que usuará o SSL, ou pode ser usado o nome fantasia ou até mesmo copiar o "Company Name";
Email: email de contato da empresa dona do SSL;
Password: Algumas pessoas fazem confusão com este campo. Esta senha NÃO é sua senha de acesso ao WHM ou ao servidor, mas sim a senha de autenticação caso você migre este futuro SSL para outro servidor apache com a função de autenticação;


Após criar o CSR você deverá contatar uma empresa emissora de SSL como a DigitalSSL por exemplo para que possa efetuar sua configuração. Você deverá informar a chave CSR que você acabou de criar.

IMPORTANTE: Você deve ter um número de IP único configurado para o domínio que terá o SSL instalado.

Para instalar o SSL que vocÊ receebrá é mais simples ainda. Acesse seu WHM e clique no link "Install a SSL Certificate and Setup the Domain" e copie e cole o SSL recebido no primeiro campo do formulário. O cPanel fará o resto (ele puxará o CSR/KEy criados que estão salvos no servidor e efetuará a configuração, bastando você clicar no botão "submit")

11 comentários:

Anônimo disse...

Muito legal o blog! Parabéns!!

Alexandre Duran disse...

Aos poucos vamos melhorando :-)

Anônimo disse...

Se por acaso eu quiser um certificado SSL válido tanto para www.dominio.com.br quanto para dominio.com.br, o que precisa ser feito?

rrs disse...

Olá porfavor preciso de uma ajuda urgente com o certificado, me basiei neste tuto aqui seu pra poder começar a trabalhar tb com ssl e oferecer a meus clientes, porém fiz todo este processo, gerei as chaves key e csr, gerei o ssl no site da empresa, fiz a instalação do mesmo no cpanel tudo certo até ai, o site que verifica a instalação do mesmo no site da empresa tb mostra tudo correto já instalado, porém ninguém fala se após isso tem mais alguns passos pra fazer pois fiz tudo isso ai certinho e simplesmente o cadeado na barra de endereços não aparece de jeito nenhum, porfavor me ajudem num sei mais o que fazer e nem a quem recorrer, podem ver o site é www.rtmcofres.com.br não aparece de jeito nenhum e de acordo com este tuto aqui deveria estar tudo correto certo? então alguém me ajude porfavor, o que falta ???

rrs disse...

Olá porfavor preciso de uma ajuda urgente com o certificado, me basiei neste tuto aqui seu pra poder começar a trabalhar tb com ssl e oferecer a meus clientes, porém fiz todo este processo, gerei as chaves key e csr, gerei o ssl no site da empresa, fiz a instalação do mesmo no cpanel tudo certo até ai, o site que verifica a instalação do mesmo no site da empresa tb mostra tudo correto já instalado, porém ninguém fala se após isso tem mais alguns passos pra fazer pois fiz tudo isso ai certinho e simplesmente o cadeado na barra de endereços não aparece de jeito nenhum, porfavor me ajudem num sei mais o que fazer e nem a quem recorrer, podem ver o site é www.rtmcofres.com.br não aparece de jeito nenhum e de acordo com este tuto aqui deveria estar tudo correto certo? então alguém me ajude porfavor, o que falta ??? alguma ajuda favor email rodolfo.rrs@gmail.com

Alexandre Duran disse...

O problema é que a página teme elementos e link (imagens geralmente) linkadas fora do https:// o que "quebra" o SSL.

rrs disse...

alguém porfavor ajuda ae com alguma coisa que realmente ajude ?

Alexandre Duran disse...

Qual é exatamente sua dificuldade ?

A causa (e solução) de seu problema já foi postado acima.

Cleber disse...

Olá amigos,
Obrigado pelo post que sempre ajuda!
Habilitei o SSL em plataforma ?joomla, agora o site não abre mais, por que não tenho um certificado SSl.
No Cpanel, efetuei todos os passos para instalação do SSL. O que devo fazer agora?

Anônimo disse...

Parabéns post! Só completando a informação é resolvendo o possível problema enfrentado pelo "rrs" para que o ssl funcione corretamente é necessário que você possua um plano de hospedagem com ip dedicado.

Unknown disse...

Existen varios tipos de certificados SSL según el método de autentificación que se use.
Verificación de Dominio: Se validará que el dominio para el cual se emitirá el certificado ssl se encuentra registrado por el solicitante. Verificación de Organización: También se verificará que la información emitida para el certificado (nombre, ciudad, provincia, pais) sean datos verdaderos. Verificación Extendida: Además de las anteriores validaciones, se comprobará la existencia legal de la organización y que la misma aprueba la emisión del certificado. Los certificados solo sirven para un único dominio o subdominio, para varios subdominios se deben usar certificados llamados Wildcard.
CERTIFICADOS SSL