O Secure Sockets Layer (SSL) ou o Hypertext Transfer Protocol Secure (HTTPS) fornecem uma conexão segura com seu site, garantindo a integridade dos dados durante a transferência e criando a confiança dos visitantes. Todos os sites podem obter um certificado SSL usando o Let's Encrypt, uma autoridade de certificação de código aberto que oferece certificados gratuitos. Para gerar um certificado SSL, seu site deve ter um domínio direcionado com sucesso.
Nota
-
Não há uma maneira de fornecer um certificado SSL para o conteúdo hospedado em um servidor diferente.
-
TLS 1.2 e superiores são compatíveis.
-
SSLs de terceiros não são suportados.
Atenção
Certifique-se de que os registros DNS do Website Builder sejam detectáveis antes de tentar gerar um certificado SSL. Se você exceder 5 tentativas, atingirá o limite do Let's Encrypt (nosso provedor de SSL) e precisará esperar uma semana antes de tentar novamente. Para obter detalhes sobre como verificar os registros DNS, consulte a seção deste artigo, Como verificar os registros DNS.
A implementação de HTTPS em seu site é crucial para segurança, credibilidade e conformidade legal. O HTTPS criptografa os dados transmitidos entre os navegadores dos usuários e seu site, garantindo a confidencialidade e a integridade de informações confidenciais, como credenciais de login e detalhes de pagamento. Isso gera confiança nos visitantes, pois eles procuram o ícone do cadeado indicando uma conexão segura. O HTTPS também pode melhorar o SEO ranking e estar em conformidade com os padrões de navegador em evolução que rotulam os sites HTTP como "Não seguros". Dados esses benefícios e a crescente expectativa de navegação segura, o HTTPS é essencial para segurança, credibilidade e conformidade legal, tornando-o uma prática padrão para todos os sites.
Depois que seu site for publicado e configurado com um domínio personalizado (os registros do Website Builder precisam ser totalmente propagados, o que pode levar de 5 minutos a 48 horas), o SSL deverá começar a ser gerado automaticamente.
Problemas inesperados podem impedir que ele seja iniciado automaticamente. Nessas situações, o SSL geralmente pode ser gerado manualmente, embora os registros do Website Builder ainda precisem ser propagados.
Para confirmar que ele foi iniciado ou para gerá-lo manualmente, no painel lateral, clique em SEO & Settings e, em seguida, clique na guia Site SSL:
-
Se tiver começado a gerar ou já tiver sido gerado, ele terá uma marca de seleção verde e indicará Em andamento ou Concluído.
Nota
Se o certificado SSL indicar aprovado no editor, o certificado pode não ficar visível no navegador por até 2 a 3 horas.
-
Se não tiver começado a gerar, clique em Gerar certificado. O processo, realizado pela Let's Encrypt, pode levar até uma hora. Um e-mail de aprovação será enviado ao proprietário da conta assim que for concluído.
-
Se Generate certificate estiver mostrando not available (Não disponível), isso indica que o editor não consegue detectar os registros DNS do Website Builder. Para solução de problemas, consulte Perguntas frequentes e solução de problemas.
-
-
Certifique-se de que a configuração Forçar visitantes a usar conexão segura (HTTPS) esteja ativada (deveria estar por padrão). Qualquer visitante será redirecionado para a conexão segura assim que ela for ativada.
Nota
-
Os certificados SSL exigem nomes de domínio dentro de um limite de 64 caracteres (incluindo WWW).
-
Evite adicionar registros AAAA e CAA, o que pode impedir a emissão de certificados SSL. Certifique-se de que você não tenha esses registros configurados.
-
Um certificado SSL nunca é excluído, a menos que uma pessoa clique em Remover certificado.
Para recriar seu certificado SSL, você precisa remover o antigo e gerar um novo certificado SSL.
Pode haver vários motivos pelos quais você pode precisar recriar seu certificado SSL. Por exemplo, se você configurou seu domínio anteriormente usando um método envolvendo um CNAME e um redirecionamento 301 e alterou suas configurações de DNS para refletir um CNAME e dois registros A, precisará recriar seu certificado SSL. Ou, quando você gerou seu certificado SSL inicialmente, ele pode ter sido gerado somente para www.domain.com
e não domain.com. Isso tornaria o site seguro somente em
https://www.domain.com
e não em https://domain.com
. Nesse caso, você também precisará recriar seu certificado SSL.
Atenção
Os registros DNS que contêm registro AAAA (IPV6) ou CAA não funcionarão. Os registros AAAA ou CAA precisam ser removidos para adicionar o certificado SSL.
Para remover e recriar um SSL:
Devido aos padrões HTML, o conteúdo HTTP ou não seguro não pode ser exibido em HTTPS ou em sites seguros. Isso significa que qualquer código personalizado que dependa do carregamento de conteúdo de um servidor HTTP não funcionará em um site SSL. Se você precisar usar um código que normalmente carrega de um servidor HTTP, recomendamos:
-
Solicitar código compatível com HTTPS do seu provedor de código.
-
Desativando o HTTPS para seu site responsivo.
Como nosso editor é exibido por padrão em uma conexão HTTPS, uma boa maneira de testar se o código funcionará ou não no site final é ver se ele funciona no editor. Se isso não acontecer, provavelmente ele não funcionará em um site HTTPS publicado.
-
Você precisará recriar seu certificado SSL se mudar suas configurações de DNS de CNAME e 301 Redirect para CNAME e dois métodos de registro A.
-
Os certificados são válidos por três meses e são renovados automaticamente duas semanas antes da expiração para garantir a segurança contínua.
-
Um pequeno ícone de cadeado aparecerá em seu painel quando seu site for configurado com um certificado, indicando uma conexão segura.
-
O Website Builder emprega a política HSTS (HTTP Strict Transport Security) para proteger contra ataques de downgrade de protocolo e sequestro de cookies.
-
A conexão segura do site usa o certificado DV (domínio validado).
-
Nossa implementação de SSL não é compatível com o Internet Explorer no Windows XP, mas é compatível com o Chrome e o Firefox.
-
Não é compatível com dispositivos Android 2.3 e anteriores.
-
A lógica da plataforma garante que não redirecionemos o tráfego para HTTPS para esses dispositivos. Se um usuário em um navegador incompatível tentar carregar a versão HTTPS do site, será exibido um erro/aviso de segurança. No entanto, se o usuário visitar a versão HTTP do site, ele simplesmente não carregará a versão HTTPS.
-
-
Atualmente, nossa solução SSL não suporta nomes de domínio internacionais (nomes com caracteres não latinos, ou seja, www.bücher.de).
Pode haver muitos motivos para isso, sendo os mais comuns:
-
Há um registro CAA ou AAAA no DNS (eles interferem nos SSLs e precisariam ser removidos). Consulte a seção deste artigo, Como verificar registros DNS para saber como verificar esses registros
-
As alterações feitas nas configurações de DNS do domínio para adicionar os registros do Website Builder (um CNAME e dois registros A) não foram totalmente propagadas (as alterações em seu domínio normalmente levam menos de algumas horas para serem totalmente propagadas). No entanto, isso pode levar até 48 horas). Consulte a seção deste artigo, Como verificar registros DNS para saber como verificar os registros
-
O domínio está usando o DNS da Cloudflare e o proxy está ativado. O proxy precisará ser desativado para gerar o SSL fornecido pelo Website Builder.
-
A configuração Forçar visitantes a usar conexão segura (HTTPS) foi acidentalmente desativada. Para verificar se a opção Forçar visitantes a usar conexão segura (HTTPS) está ativada, no painel lateral, clique em SEO & Settings e, em seguida, clique na guia Site SSL.
Há alguns motivos pelos quais isso pode acontecer:
-
Instabilidade nos registros DNS durante a geração do SSL.
-
Solução: remova o certificado e recrie-o. Consulte a seção deste artigo, Recriar um certificado SSL.
-
-
O 'WWW' não foi incluído no domínio quando foi atribuído ao site.
-
Solução: verifique se 'WWW' está incluído no domínio; se não estiver, altere o URL para incluí-lo.
-
Para atualizar o domínio:
-
Talvez seja necessário recriar o SSL depois de adicionar o 'WWW'. Consulte a seção deste artigo, Recriar um certificado SSL.
-
Se o botão Gerar certificado estiver desativado, isso indica que os registros DNS do Website Builder não podem ser detectados. Consulte a seção Como verificar registros DNS neste artigo.
Embora não haja a opção de imprimir ou salvar o SSL, uma captura de tela pode ser feita com suas informações.
A forma de acessar o certificado pode ser diferente em diferentes navegadores. Aqui estão as etapas para o Chrome:
Para verificar os registros DNS, acesse www.whatsmydns.net e, no menu suspenso, selecione CNAME, A, CAA ou AAAA.
-
Para CNAME, preencha o campo usando seu URL inteiro (por exemplo, www.domain.com). Certifique-se de que a pesquisa retorne s.multiscreensite.com. Se você ver Xs vermelhos ou não ver o registro correto, isso significa que o registro não foi configurado corretamente ou que o host do domínio não está se propagando.
-
Para o registro A, preencha o campo usando o domínio nu (por exemplo, domínio.com). Certifique-se de que a pesquisa retorne somente 100.24.208.97 e 35.172.94.1. Se você vir Xs vermelhos, não ver os registros corretos ou ver registros adicionais, isso significa que os registros não foram configurados corretamente ou que o host do domínio não está se propagando.
-
Para registros CAA e AAAA, preencha o campo usando o domínio nu (por exemplo, domínio.com). Certifique-se de que ambos retornem x e não registros. Se aparecerem registros, esses são os registros que precisarão ser removidos.
Se o senhor verificou que todas as configurações de DNS estão corretas, mas elas ainda aparecem incorretas ao usar um site tool como o www.whatsmydns.net, entre em contato com seu provedor de DNS.
Nota
Para obter informações sobre os registros do Website Builder e como adicioná-los, consulte a opção Conexão manual.