O Secure Sockets Layer (SSL) ou Hypertext Transfer Protocol Secure (HTTPS) proporciona uma ligação segura ao seu sítio Web, garantindo a integridade dos dados durante a transferência e reforçando a confiança dos visitantes. Todos os sítios Web podem obter um certificado SSL utilizando Let's Encrypt, uma autoridade de certificação de código aberto que oferece certificados gratuitos. Para gerar um certificado SSL, o seu sítio Web deve ter um domínio apontado com êxito.
Nota
-
Não existe uma forma de fornecer um certificado SSL para conteúdos que estão alojados num servidor diferente.
-
É suportado o TLS 1.2 e superior.
-
Os SSLs de terceiros não são suportados.
A implementação de HTTPS no seu sítio Web é crucial para a segurança, a credibilidade e a conformidade legal. O HTTPS encripta os dados transmitidos entre os browsers dos utilizadores e o seu site, garantindo a confidencialidade e a integridade de informações sensíveis, como credenciais de início de sessão e detalhes de pagamento. Cria confiança junto dos visitantes, uma vez que estes procuram o ícone do cadeado que indica uma ligação segura. O HTTPS também pode melhorar as classificações SEO e estar em conformidade com a evolução das normas do navegador que rotulam os sítios HTTP como "Not Secure." Tendo em conta estes benefícios e a expetativa crescente de uma navegação segura, o HTTPS é essencial para a segurança, credibilidade e conformidade legal, tornando-o uma prática padrão para todos os sítios Web.
Assim que o seu site estiver publicado e configurado com um domínio personalizado (os registos Smoobu precisam de estar completamente propagados, o que pode demorar entre 5 minutos e 48 horas), o SSL deve começar a ser gerado automaticamente.
Problemas inesperados podem impedir o seu arranque automático. Nestas situações, o SSL pode normalmente ser gerado manualmente, embora os registos do Smoobu ainda precisem de ser propagados.
Para confirmar que foi iniciado ou para o gerar manualmente, no painel lateral, clique em Definições de SEO & e, em seguida, clique no separador Site SSL:
-
Se tiver começado a gerar ou já tiver gerado, terá uma marca de verificação verde e indicará Em curso ou Concluído.
Nota
Se o certificado SSL indicar aprovado no editor, o certificado pode não ser visível no browser durante 2 a 3 horas.
-
Se ainda não tiver começado a gerar, clique em Gerar certificado. O processo, gerido pela Let's Encrypt, pode demorar até uma hora. Será enviada uma mensagem de correio eletrónico de aprovação para o proprietário da conta assim que estiver concluída.
-
Se Gerar certificado não estiver disponível, isto indica que o editor não consegue detetar os registos DNS da Smoobu. Para a resolução de problemas, consulte FAQs e Resolução de problemas.
-
-
Certifique-se de que a definição Forçar os visitantes a utilizar uma ligação segura (HTTPS) está activada (deve estar por predefinição). Qualquer visitante será redireccionado para a ligação segura quando esta estiver activada.
Nota
-
Os certificados SSL requerem nomes de domínio dentro de um limite de 64 caracteres (incluindo WWW).
-
Evite adicionar registos AAAA e CAA, que podem impedir a emissão de certificados SSL. Certifique-se de que não tem estes registos configurados.
-
Um certificado SSL nunca é eliminado, a menos que uma pessoa clique em Remover certificado.
Para recriar o seu certificado SSL, tem de remover o antigo e gerar um novo certificado SSL.
Pode haver várias razões para precisar de recriar o seu certificado SSL. Por exemplo, se tiver configurado anteriormente o seu domínio utilizando um método que envolve um CNAME e um Redireccionamento 301 e tiver alterado as suas definições de DNS para refletir um CNAME e dois Registos A, terá de recriar o seu certificado SSL. Ou, quando gerou inicialmente o seu certificado SSL, este poderá ter sido gerado apenas para www.domain.com
e não para domain.com
. Isto tornaria o sítio seguro apenas em https://www.domain.com
e não em https://domain.com
. Neste caso, também terá de recriar o seu certificado SSL.
Aviso
Os registos DNS que contenham o registo AAAA (IPV6) ou CAA não funcionarão. Os registos AAAA ou CAA têm de ser removidos para que possa adicionar o certificado SSL.
Para remover e recriar um SSL:
Devido às normas HTML, o conteúdo HTTP ou não seguro não pode ser apresentado em sítios HTTPS ou seguros. Isto significa que qualquer código personalizado que dependa do carregamento de conteúdo de um servidor HTTP não funcionará num site SSL. Se precisar de utilizar código que normalmente é carregado a partir de um servidor HTTP, recomendamos que o faça:
-
Pedir código compatível com HTTPS ao seu fornecedor de código.
-
Desativar o HTTPS para o seu site responsivo.
Como o nosso editor é apresentado por defeito numa ligação HTTPS, uma boa forma de testar se o código funcionará ou não no site final é ver se funciona no editor. Se não o fizer, é igualmente improvável que funcione num site HTTPS ativo.
-
Terá de recriar o seu certificado SSL se mudar as suas definições de DNS de CNAME e 301 Redirect para CNAME e dois métodos de registo A.
-
Os certificados são válidos por três meses e são renovados automaticamente duas semanas antes de expirarem para garantir uma segurança contínua.
-
Um pequeno ícone de cadeado aparecerá no seu Painel de Controlo assim que o seu site estiver configurado com um certificado, indicando uma ligação segura.
-
A Smoobu utiliza a política HSTS (HTTP Strict Transport Security) para proteger contra ataques de downgrade de protocolo e sequestro de cookies.
-
A ligação segura do sítio utiliza o certificado DV (Domain Validated).
-
A nossa implementação SSL não é compatível com o Internet Explorer no Windows XP, mas é compatível com o Chrome e o Firefox.
-
Não é compatível com dispositivos Android 2.3 e anteriores.
-
Adicionámos uma lógica à plataforma que garante que não redireccionamos o tráfego para HTTPS para estes dispositivos. Se um utilizador com um navegador incompatível tentar carregar a versão HTTPS do sítio, aparecerá um erro/aviso de segurança. No entanto, se o utilizador visitar a versão HTTP do sítio, o sítio simplesmente não carregará a versão HTTPS.
-
-
Atualmente, a nossa solução SSL não suporta nomes de domínio internacionalizados (nomes com caracteres não latinos, ou seja, www.bücher.de)
Pode haver muitas razões para isso, sendo as mais comuns:
-
Existe um registo CAA ou AAAA no DNS (estes interferem com SSLs e têm de ser removidos). Consulte a secção deste artigo, Como verificar os registos DNS, para saber como verificar estes registos
-
As alterações efectuadas nas definições de DNS do domínio para adicionar os registos Smoobu (um CNAME e dois registos A) não foram totalmente propagadas (as alterações ao seu domínio demoram normalmente menos de algumas horas a serem totalmente propagadas). No entanto, pode demorar até 48 horas). Consulte a secção deste artigo, Como verificar os registos DNS, para saber como verificar os registos
-
O domínio está a utilizar o DNS da Cloudflare e o proxy está ativado. O proxy terá de ser desativado para gerar o SSL fornecido pela Smoobu.
-
A definição Forçar os visitantes a utilizar uma ligação segura (HTTPS) foi acidentalmente desactivada. Para verificar se a opção Forçar os visitantes a utilizar uma ligação segura (HTTPS) está activada, no painel lateral, clique em Definições de SEO & e, em seguida, clique no separador Site SSL.
Há algumas razões para isso acontecer:
-
Instabilidade nos registos DNS durante a geração de SSL.
-
Solução: remova o certificado e recrie-o. Consulte a secção deste artigo, Recriar um certificado SSL.
-
-
O 'WWW' não foi incluído no domínio quando este foi atribuído ao sítio.
-
Solução: verifique se 'WWW' está incluído no domínio; se não estiver, altere o URL para o incluir.
-
Para atualizar o domínio:
-
Poderá ser necessário recriar o SSL depois de adicionar o 'WWW'. Consulte a secção deste artigo, Recriar um certificado SSL.
-
Se o botão Gerar certificado estiver desativado, isto indica que os registos DNS da Smoobu não podem ser detectados. Consulte a secção, Como verificar os registos DNS, neste artigo.
Embora não exista uma opção para imprimir ou guardar o SSL, pode fazer uma captura de ecrã com as suas informações.
A forma de aceder ao certificado pode ser diferente para diferentes navegadores. Eis os passos para o Chrome:
Para verificar os registos DNS, vá a www.whatsmydns.n et e, no menu pendente, selecione CNAME, A, CAA ou AAAA.
-
Para CNAME, preencha o campo utilizando todo o seu URL (por exemplo, www.domain.com). Se vir Xs vermelhos ou não vir o registo correto, isso significa que o registo não foi configurado corretamente ou que o anfitrião do domínio não está a propagar-se.
-
Para o registo A, preencha o campo utilizando o domínio nu (por exemplo, domain.com). Certifique-se de que a pesquisa retorna apenas 100.24.208.97 e 35.172.94.1. Se vir Xs vermelhos, não vir os registos corretos ou vir registos adicionais, isso significa que os registos não foram configurados corretamente ou que o anfitrião do domínio não está a propagar-se.
-
Para registos CAA e AAAA, preencha o campo utilizando o domínio nu (por exemplo, domain.com). Certifique-se de que ambos devolvem x's e não registos. Se aparecerem registos, estes são os registos que terão de ser removidos.
Se verificou que todas as definições de DNS estão corretas, mas continuam a parecer incorrectas quando utiliza uma ferramenta como www.whatsmydns.net, contacte o seu fornecedor de DNS.
Comentários
0 comentário
Artigo fechado para comentários.