1. Home
  2. SSL Locaweb
  3. Tudo sobre o SSL – SSL Locaweb

Tudo sobre o SSL – SSL Locaweb

Informação!

Páginas seguras são aquelas transmitidas com criptografia, evitando que informações sigilosas possam ser captadas no caminho entre o browser e o servidor.

  • Para cada site criado, é disponibilizado um endereço com configuração HTTPS compartilhada para acesso ao seu conteúdo. O certificado possui o padrão WildCard 128 Bits
  • Porém, você pode contratar um certificado próprio para o seu site, aqui mesmo na Locaweb.
SSL Compartilhado

Para saber qual o endereço de acesso ao seu site através do do SSL, siga os seguintes passos:

  • Nas informações de sua hospedagem, procure pelo Endereço SSL Compartilhado:

Atenção

O endereço do SSL Compartilhado é configurado por padrão e não pode ser alterado, mesmo se o domínio principal do site for outro. Caso você deseje ter um endereço de SSL próprio, clique aqui.

Como fazer a emissão do certificado nos planos de Hospedagem ?
  • Para utilizar um certificado SSL próprio, em algum site instalado na Hospedagem de Sites (Linux e Windows), é necessário a abertura de um chamado para que nossa equipe de suporte possa te ajudar:
  • Ao abrir o chamado, utilize as categorias: SSL Locaweb > Hospedagem Linux ou SSL Locaweb > Hospedagem Windows seguindo o seguinte modelo: Como criar um chamado.
  • Crie o protocolo na categoria: SSL Locaweb > Hospedagem Linux ou SSL Locaweb > Hospedagem Windows seguindo o seguinte modelo:
Country Name (2 letter code) []:
ex.: BR

State or Province Name (full name) []:
ex.: Sao Paulo

Locality Name (eg, city) [Default City]:
ex.: Sao Paulo

Organization Name (eg, company) [Default Company Ltd]:
ex.: MinhaEmpresa LTDA

Organizational Unit Name (eg, section) []:
ex.: MinhaEmpresa LTDA

Common Name (eg, your name) []:
ex.: www.dominio.com.br (será o site para acessar em modo seguro)

Atenção:

  • Para SSL Wilcard você preenche o campo Common Name (eg, your name) [] da seguinte forma: ex: *.dominio.com.br
Importante!

Não utilize caracteres especiais nos campos acima, tais como: – – _ = + / | \ . , ; : º ~ á à ã ” ’ ç ! ? @ # $ % ^ & * [ ] ( ) { } < >

  • Se o seu site estiver instalado nas plataformas Windows 2003 e 2008, antes de iniciar, você precisará contratar um IP adicional, pois para ter um certificado próprio para o seu site é necessário possuir um IP exclusivo.
  • Assim que  IP estive instalado, solicite através de um chamado o arquivo CSR, para que você possa enviar para sua certificadora.
Emitindo o Certificado via SSH
Informação!

O procedimento abaixo é válido apenas para usuários com acesso ao ambiente via SSH (servidores dedicados linux). Se você quiser solicitar o acesso a hospedagem compartilhada linux, entre em contato com o suporte técnico nos canais de atendimento.

Gerando Key/CSR
  • Acesse sua área de hospedagem via SSH;
  • Crie um diretório chamado certificado no mesmo nível da pasta public_html;
  • Acesse esta pasta;
  • Execute o comando dentro da pasta de acordo com o certificado ser emitido:

Certificado 1024 bits

openssl genrsa -out LoginFTP.key 1024
openssl req -new -key LoginFTP.key -out LoginFTP.csr

Certificado 2048 bits

openssl genrsa -out LoginFTP.key 2048
openssl req -new -key LoginFTP.key -out LoginFTP.csr
  • Ao executar o comando, você deverá preencher algumas informações, veja o exemplo abaixo:
Country Name (2 letter code) [GB]:
ex.: BR
State or Province Name (full name) [Berkshire]:
ex.: Sao Paulo
Locality Name (eg, city) [Newbury]:
ex.: Sao Paulo
Organization Name (eg, company) [My Company Ltd]:
ex.: MinhaEmpresa LTDA
Organizational Unit Name (eg, section) [ ]:
ex.: MinhaEmpresa LTDA
Common Name (eg, your name or your server"s hostname) [ ]:
ex.: www.dominio.com.br (será o site para acessar em modo seguro)

Atenção:

  • Para SSL Wilcard você preenche o campo Common Name (eg, your name) [] da seguinte forma: ex: *.dominio.com.br
Importante!

Não utilize caracteres especiais nos campos acima, tais como: – – _ = + / | \ . , ; : º ~ á à ã ” ’ ç ! ? @ # $ % ^ & * [ ] ( ) { } < >

  • Para que possamos configurar seu certificado em um servidor compartilhado é necessário que gere o arquivo .csr sem senha.
  • No momento que for solicitada a challenge password pode deixar em branco e pressionar enter.
Chave CA intermediária
  • Deverá ser instalado o CA Bundle para que os browsers possam confiar no seu certificado.
  • O CA Bundle vem no email recebido com o seu certificado e deve ser colocado na pasta do certificado junto com os arquivos crt e key, para que possamos finalizar a instalação no servidor.
  • Verifique se o seu certificado está funcionando corretamente, clicando aqui.
Verificação de Chave (key) e Certificado CRT ou CER
  • Acesse sua área de hospedagem via SSH.
  • Para que o certificado funcione corretamente em nossa estrutura, é necessário que o campo Modulus dos certificados estejam iguais, verifique a configuração executando os seguintes comandos:

Verificando o certificado key (gerado em sua hospedagem)

openssl rsa -in login.key -noout -text

Verificando o certificado crt ou cer

openssl x509 -in login.crt -noout -text
  • Dependendo da certificadora, você receberá o certificado no formato cer, logo será necessário alterar o comando acima de acordo com o que foi exigido pela certificadora.
  • Com todas as configurações corretas, abra um protocolo informando que podemos seguir com as configurações.
Conheça!

Aproveite e conheça outros produtos da Locaweb, como o servidor VPS.

Este artigo foi útil ?

Artigos relacionados