Como instalar um certificado SSL no cPanel?
Para instalar um certificado SSL no cPanel, vá até a tela SSL/TLS → Manage SSL Sites, selecione o seu nome de domínio, cole o código CRT no campo Certificate e clique no botão Autofill by Certificate. O cPanel preencherá automaticamente os campos KEY e CA Bundle. Finalize a operação clicando em Install Certificate. Se a geração do CSR e a validação do domínio já estiverem concluídas, os passos de instalação geralmente levam apenas alguns minutos. Este guia detalha cada etapa com capturas de tela, explica o que fazer caso o campo KEY permaneça vazio e descreve os dois métodos para configurar o redirecionamento HTTPS.
Visão Geral: Processo de Instalação SSL no cPanel
- Acesse o cPanel
Acesse o cPanel através do painel da sua hospedagem ou diretamente pelo endereço seu-dominio.com.br/cpanel. - Abra SSL/TLS
Digite "SSL" na barra de busca do cPanel e clique no ícone SSL/TLS. - Clique em Manage SSL Sites
Sob a seção "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)", clique no link "Manage SSL sites.". - Selecione o domínio e cole o CRT
Escolha o seu domínio no menu suspenso e cole o código CRT completo, incluindo as linhas BEGIN/END. - Autofill by Certificate
Clique no botão — se o CRT estiver correto, os campos KEY e CA Bundle serão preenchidos automaticamente. - Install Certificate
Clique para concluir a instalação. - Ative o redirecionamento HTTPS
Configure um redirecionamento 301 permanente via a ferramenta Redirects do cPanel ou pelo arquivo .htaccess. - Verifique
Confira o ícone do cadeado no navegador e realize um teste no SSL Labs.
Pré-requisitos antes da instalação
Certifique-se de ter os itens abaixo em mãos. Se algum desses requisitos faltar, a instalação não poderá ser concluída ou o certificado não funcionará corretamente.
| Requisito | Descrição |
|---|---|
| Certificado SSL | Um certificado válido e adquirido, cuja validação de propriedade do domínio já tenha sido concluída com sucesso. |
| Código CRT | O arquivo de certificado emitido pela autoridade de certificação (CA). Copie todo o texto entre -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----, incluindo os hifens. |
| KEY (Chave Privada) | A chave privada gerada no servidor durante a criação do CSR. A função Autofill geralmente a localiza sozinha. Caso contrário, ela deve ser recuperada manualmente no gerenciador de chaves do seu servidor. |
| CA Bundle (Certificado Intermediário) | O arquivo da cadeia de certificados fornecido pela CA. O Autofill o adiciona automaticamente. Se ele faltar, alguns navegadores exibirão alertas de segurança, mesmo que o seu certificado principal seja válido. |
| Acesso ao cPanel | Credenciais de nível administrador para a conta cPanel que hospeda o seu domínio. |
| Informações do Domínio | O nome de domínio exato onde o SSL será instalado — deve corresponder perfeitamente ao campo "Common Name" do certificado. |
Etapa 1 — Acessar o cPanel
Na área do cliente da sua hospedagem, localize o seu serviço e clique em "Painel de Controle" ou "Gerenciar (Manage)" para abrir o cPanel. Alternativamente, acesse seu-dominio.com.br/cpanel no navegador e insira seus dados de login.
ℹ️ Esqueceu seus dados do cPanel? Verifique o e-mail de boas-vindas enviado pela sua hospedagem na contratação. A senha do cPanel costuma ser diferente da senha do portal do cliente.
Etapa 2 — Abrir SSL/TLS
Na página inicial do cPanel, digite SSL na barra de busca superior. Clique no ícone SSL/TLS exibido na seção Segurança (Security).
Etapa 3 — Abrir Manage SSL Sites
Role até o fim da página SSL/TLS, localize o título "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" e clique no link "Manage SSL sites.".
Etapa 4 — Selecionar domínio e colar o CRT
Na tela "Manage SSL Sites", escolha o domínio onde deseja instalar o certificado no menu suspenso "Domain".
Abra seu arquivo de certificado e copie o código CRT completo — incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----. Nenhum caractere deve ser omitido. Cole o código no campo "Certificate: (CRT)".
⚠️ Certifique-se de copiar o CRT exatamente como está, incluindo os hifens. Um único caractere faltando ou um espaço extra impedirá que o Autofill associe a chave privada (Private Key). É mais seguro copiar o código diretamente do arquivo .crt do que do corpo de um e-mail.
Etapa 5 — Autofill by Certificate
Clique no botão "Autofill by Certificate" (visível à direita na imagem acima). Interprete o resultado assim:
| Resultado do Autofill | Significado | Ação Necessária |
|---|---|---|
| Campo KEY preenchido | CRT correto e correspondente à chave privada no servidor | Siga para a Etapa 6 |
| Campo CA Bundle preenchido | Cadeia de certificados intermediários encontrada e adicionada | Nenhuma ação extra |
| Campo KEY vazio | CRT não pertence ao servidor ou está incorreto | Pare — verifique se usa o CRT correto |
| Campo CA Bundle vazio | Certificado intermediário não encontrado automaticamente | Cole o conteúdo do bundle da CA manualmente no campo "CA Bundle" |
Por que o campo KEY fica vazio? A chave KEY e o certificado CRT formam um par indissociável — ambos devem ter sido gerados a partir do mesmo CSR. Se o campo KEY não preencher, é provável que o CRT pertença a outro domínio ou servidor. Verifique os arquivos de certificado e confirme se o CSR foi criado neste servidor.
Etapa 6 — Install Certificate
Com os campos KEY e CA Bundle preenchidos, role a tela e clique no botão "Install Certificate".
✅ Seu SSL foi instalado com sucesso. Porém, este passo não redireciona visitantes para HTTPS automaticamente — para isso, você deve seguir a Etapa 7.
Etapa 7 — Redirecionamento de HTTP para HTTPS
A simples instalação do SSL não força o tráfego http:// para https://. Sem um redirecionamento ativo, visitantes que acessarem por um link HTTP padrão continuarão visualizando a versão não criptografada do site.
Método A — Redirecionamento no cPanel (Recomendado)
- Abra a opção "Redirects" na página inicial do cPanel.
- Escolha o Tipo: Permanent (301).
- Selecione seu domínio e insira o destino como https://www.seu-dominio.com.br.
- Clique em "Add".
Método B — Arquivo .htaccess
Abra o Gerenciador de Arquivos do cPanel (File Manager > public_html ), edite o .htaccess e insira o código abaixo:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Por que um redirecionamento 301? O 301 comunica aos motores de busca que o SEO (posicionamento) deve ser transferido permanentemente para a URL HTTPS. Um 302 é temporário e não transfere esse capital SEO. O código acima também força o uso de "www", evitando problemas de conteúdo duplicado.
Etapa 8 — Verificar a instalação
Antes de finalizar, verifique:
- Acesse https://www.seu-dominio.com.br — o ícone do cadeado deve aparecer no navegador.
- Teste http://seu-dominio.com.br — deve redirecionar para HTTPS.
- Use o console do navegador (F12) para checar se há alertas de "Mixed Content" (conteúdo misto).
- Faça um teste em ssllabs.com/ssltest — busque uma nota mínima A.
- Anote a data de validade e agende um lembrete de renovação 30 dias antes.
✅ Cadeado não aparece? A causa comum é a falta do CA Bundle — a cadeia de confiança está incompleta. Volte a "Manage SSL Sites", cole o CA Bundle manualmente e refaça a instalação. O teste do SSL Labs indicará exatamente qual certificado falta.
Você revende certificados SSL?
Com o programa de revenda SSL da Domain Name API, você pode oferecer certificados DV, OV, EV e Wildcard via API e módulos prontos para WHMCS, HostBill e Blesta.
Erros comuns e soluções no cPanel
| Erro | Possível causa | Solução |
|---|---|---|
| KEY vazio após Autofill | CRT não condiz com a chave privada do servidor | Certifique-se de que o CRT é do domínio e o CSR foi gerado neste servidor. |
| CA Bundle não preenchido | Certificado intermediário não detectado | Cole o código do arquivo da CA manualmente. |
| Alerta de segurança no navegador | Cadeia incompleta ou conteúdo misto | Adicione o CA Bundle e corrija links HTTP internos. |
| HTTPS não funciona | Redirecionamento não configurado | Configure um redirecionamento 301 (Etapa 7). |
Boas Práticas de SSL no cPanel
Nunca ignore o CA Bundle
Inclua sempre o CA Bundle, mesmo que o Autofill não o detecte. Sem ele, sistemas antigos e navegadores móveis não validarão a cadeia de confiança, causando avisos de erro.
Teste "com" e "sem" www
Verifique se ambos redirecionam para a mesma URL HTTPS final.
Wildcard: instalação única
Em certificados Wildcard (*.dominio.com.br), selecione o domínio raiz no cPanel. A proteção cobrirá todos os subdomínios automaticamente.
FAQ
Como instalo SSL no cPanel?
cPanel > SSL/TLS > Manage SSL Sites. Cole o CRT, clique em Autofill e depois em Install Certificate. Configure o redirecionamento 301 depois.
O que é conteúdo misto?
Ocorre quando uma página HTTPS carrega recursos via HTTP. Corrija na console do navegador (F12).
Conclusão
A instalação SSL no cPanel é rápida se você seguir o fluxo: CRT, Autofill e Install. Lembre-se, o redirecionamento 301 é vital para o seu SEO. Mantenha seus certificados sempre atualizados e utilize ferramentas de revenda para automatizar processos caso gerencie múltiplos domínios.
Quer automatizar sua gestão SSL?
Conheça a API REST da Domain Name API e nossos módulos para WHMCS e HostBill.
