Como instalar um certificado SSL – guia passo a passo

A instalação SSL é composta por duas fases principais (Validação e Instalação) e 6 passos. Comprova que o domínio lhe pertence por e-mail, registo DNS TXT ou carregamento de ficheiro HTTP e, em seguida, instala o certificado emitido no seu servidor. Este artigo de visão geral cobre os ambientes cPanel, Plesk e Microsoft IIS e remete para guias separados passo a passo para cada um deles.
💼 Pretende oferecer certificados SSL aos sites dos seus clientes?
O programa de revendedor SSL da Domain Name API oferece gestão de encomendas em massa, renovação automática via API e integração com WHMCS.
Ativação SSL: resumo rápido em 6 passos
- Escolha o método de validação
E-mail (admin@), registo DNS TXT ou carregamento de ficheiro HTTP. Apenas um é suficiente. - Gere o código CSR no seu servidor
A chave privada é gerada automaticamente. Não a elimine antes de concluir a instalação. - Envie o código CSR
Transmita-o durante a ativação SSL através da sua conta Domain Name API. - Conclua a validação
Confirme o e-mail, adicione o registo DNS ou carregue o ficheiro HTTP. - Instale o certificado
Siga o guia de instalação correspondente ao cPanel, Plesk ou IIS. - Verifique o HTTPS
Confirme o ícone de cadeado no browser e o redirecionamento de HTTP para HTTPS.
O que precisa antes de começar
| Requisito | Descrição |
|---|---|
| Nome de domínio | O domínio para o qual o certificado será emitido. Para Wildcard: *.exemplo.pt |
| Código CSR | Gerado no servidor de alojamento. Contém informações sobre domínio, organização e chave pública. |
| Chave privada (gerada automaticamente) | Criada juntamente com o CSR. Necessária durante a instalação — não a elimine. |
| Acesso de validação | Um dos seguintes é suficiente: acesso a uma caixa de correio admin, painel de gestão DNS ou acesso aos ficheiros do servidor web. |
| Painel de controlo | cPanel, Plesk ou IIS — necessário para a geração do CSR e a instalação do certificado. |
| CA Bundle | Fornecido pela autoridade de certificação juntamente com o certificado. Indispensável para uma cadeia de confiança completa. |
Instalação SSL passo a passo

Passo 1 — Escolha o método de validação
Para certificados SSL DV, a autoridade de certificação pode verificar que o domínio lhe pertence de três formas diferentes. Basta aplicar uma delas:
| Método | Como funciona? | Quando preferir? |
|---|---|---|
| Validação por e-mail | Um link de confirmação é enviado para admin@ ou outro endereço padrão. | Quando pode criar ou já dispõe de uma caixa de correio no domínio. |
| Registo DNS TXT | Um valor TXT específico é adicionado ao painel DNS do domínio e verificado automaticamente. | Quando não é possível criar um endereço de e-mail ou se utiliza automação em massa. |
| Validação por ficheiro HTTP | Um pequeno ficheiro de validação é carregado numa diretoria específica do servidor web. | Quando tem acesso direto aos ficheiros do servidor web. |
Endereços padrão aceites para a validação por e-mail:
- admin@exemplo.pt
- administrator@exemplo.pt
- webmaster@exemplo.pt
- hostmaster@exemplo.pt
- postmaster@exemplo.pt
⚠️ Se escolher o método por e-mail, pelo menos um destes endereços deve estar criado e acessível antes da instalação. Verifique a pasta de spam caso o e-mail de confirmação não chegue.
Passo 2 — Gere o código CSR
Um CSR (Certificate Signing Request — pedido de assinatura de certificado) é um texto cifrado que contém as informações necessárias para que o certificado SSL possa ser emitido especificamente para o seu domínio. Ao gerar o CSR, o servidor cria automaticamente uma chave privada em segundo plano.
⚠️ Ao gerar o CSR, o seu servidor cria automaticamente um ficheiro de chave privada. Esta chave é necessária durante a instalação do certificado. Não elimine em circunstância alguma as entradas CSR ou o ficheiro de chave privada antes de concluir a instalação.
| Painel de controlo | Método de criação do CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — preencha os campos e clique em Request |
| Microsoft IIS | IIS Manager > Server Certificates > assistente Create Certificate Request. Guia completo: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Antes de enviar o código CSR, pode verificar o seu conteúdo com qualquer ferramenta de descodificação CSR.
Passo 3 — Envie o código CSR
Transmita o código CSR gerado durante a ativação SSL através da sua conta Domain Name API ou painel de revendedor. A autoridade de certificação utiliza este código para a validação e geração do certificado. Gestão de conta de revendedor: https://www.domainnameapi.com/tr/ssl-reseller
💼 Opera com uma conta de revendedor?
Crie os seus pedidos de suporte através do seu painel de revendedor Domain Name API. Este método facilita o acompanhamento das transações e oferece suporte prioritário.
Passo 4 — Conclua a validação
Consoante o método escolhido:
- E-mail: Clique no link de confirmação enviado para o seu endereço admin. O link é geralmente válido durante 24–72 horas.
- DNS TXT: Adicione o valor TXT fornecido pela autoridade de certificação no seu painel de gestão DNS. A propagação pode demorar 5–30 minutos; a validação ocorre automaticamente a seguir.
- Ficheiro HTTP: Carregue o ficheiro fornecido pela CA na diretoria indicada — exemplo: exemplo.pt/.well-known/pki-validation/ficheiro.txt
ℹ️ Os métodos DNS e HTTP são verificados automaticamente — não é necessária qualquer confirmação por e-mail. Assim que o registo ou o ficheiro estiver em vigor, o processo de emissão do certificado tem início.
Passo 5 — Instale o certificado SSL
Após a conclusão da validação, o seu certificado é emitido — os certificados DV ficam geralmente disponíveis em poucos minutos. Siga o guia de instalação correspondente ao seu painel de controlo:
| Painel | Tema | URL do guia completo |
|---|---|---|
| Plesk | Instalação de certificado SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Instalação de certificado SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Criação de código CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Instalação de certificado SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Inclua sempre o ficheiro CA Bundle (cadeia de certificados intermédios) durante a instalação. A ausência do CA Bundle é a causa mais frequente de erros na cadeia de certificados após a instalação.
Passo 6 — Verifique o HTTPS
Após concluir a instalação, abra o seu site no browser e confirme que o ícone de cadeado aparece na barra de endereços. Certifique-se de que o redirecionamento de HTTP para HTTPS está ativo.
CSR e chave privada: o que é gerado e por que é importante?

Durante a geração do CSR, o servidor cria simultaneamente dois elementos:
| Elemento gerado | Função |
|---|---|
| CSR (pedido de chave pública) | Enviado à autoridade de certificação. Contém informações sobre domínio, organização e chave pública. A partilha é segura. |
| Chave privada | Permanece no servidor. Deve ser mantida em segredo. É associada ao CSR durante a instalação do certificado. Não deve ser partilhada nem eliminada antes da confirmação da instalação. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Crie obrigatoriamente o código CSR no servidor que aloja o seu site. Um CSR criado noutro servidor causará uma incompatibilidade de chave privada durante a instalação.
Erros frequentes durante a instalação SSL
| Erro | Consequência | Solução |
|---|---|---|
| Iniciar sem ter o método de validação preparado | A validação não pode ser concluída, o certificado não é emitido | Prepare o acesso por e-mail, DNS ou HTTP antes da instalação |
| CSR criado no servidor errado | Incompatibilidade de chave privada; a instalação falha | Crie sempre no servidor que aloja o site |
| Eliminação da chave privada antes de concluir a instalação | O certificado não pode ser instalado; é necessário gerar um novo CSR | Não toque na chave privada até confirmar a instalação |
| CA Bundle não incluído | O browser apresenta um erro de "cadeia não confiável" apesar do certificado ser válido | Inclua o ficheiro CA Bundle completo durante a instalação |
| Redirecionamento HTTPS não configurado | Os visitantes continuam a aceder via HTTP mesmo com o certificado instalado | Ative o redirecionamento 301 após a instalação |
| Erro de conteúdo misto | Recursos HTTP na página desencadeiam avisos no browser | Verifique se todos os recursos da página (imagens, scripts, CSS) são servidos via HTTPS |
Lista de verificação pós-instalação
- O site abre corretamente via HTTPS?
- O ícone de cadeado aparece na barra de endereços do browser?
- Existe redirecionamento automático 301 de HTTP para HTTPS?
- Existem erros de conteúdo misto? (F12 → Consola)
- O CA Bundle / cadeia de certificados foi verificado? (Sem erros de cadeia?)
- A data de expiração do certificado foi registada?
- A instalação foi confirmada com uma ferramenta de verificação SSL?
Por que são importantes os certificados SSL?
| Vantagem | Descrição |
|---|---|
| Segurança dos dados | Cifra o tráfego entre o visitante e o servidor; protege dados de início de sessão, formulários e pagamentos |
| HTTPS e cadeado | Os browsers assinalam os sites HTTP como "Não seguro". O HTTPS remove imediatamente esse aviso |
| Confiança dos utilizadores | Os visitantes permanecem mais tempo em sites com cadeado; as taxas de conversão sobem |
| Sinal de SEO | O HTTPS é um sinal técnico positivo para os motores de busca; os sites HTTP partem em desvantagem técnica |
| Conformidade | PCI DSS, RGPD e a maioria das políticas de alojamento exigem agora HTTPS como requisito fundamental |
| API e webhooks | Muitas APIs de terceiros e sistemas de pagamento exigem um endpoint HTTPS para integrações em produção |
Recursos relacionados
| Recurso | URL |
|---|---|
| Informações sobre a plataforma de teste API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Guia de integração WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Revendedor de domínios | https://www.domainnameapi.com/tr/domain-reseller |
| Programa de revendedor SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Guia de instalação SSL Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Guia de instalação SSL cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Guia de criação de CSR no IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Guia de instalação SSL no IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Perguntas frequentes
É necessário um código CSR para instalar o SSL?
Sim. O CSR é obrigatório para que o certificado SSL possa ser emitido especificamente para o seu domínio. A chave privada gerada durante a criação também é necessária durante a instalação — as duas funcionam em conjunto.
É possível instalar SSL sem um e-mail admin?
Sim. Embora a validação por e-mail seja o método mais comum, não é obrigatória. A validação do domínio pode ser concluída através de registo DNS TXT ou validação por ficheiro HTTP, sem criar um endereço de e-mail.
Como se faz a validação por registo DNS TXT?
A autoridade de certificação fornece-lhe um valor TXT específico. Adicione este valor no painel de gestão DNS do seu domínio sob @ ou o subdomínio indicado. A propagação DNS demora geralmente 5–30 minutos; a validação ocorre automaticamente a seguir.
O que é uma chave privada e por que é importante?
A chave privada é um ficheiro de chave secreta criado no servidor durante a geração do CSR e associado ao certificado durante a instalação. Sem esta chave, o certificado não pode ser instalado no servidor. Não deve ser partilhada nem eliminada antes de concluir a instalação.
O que é um CA Bundle?
Um CA Bundle (cadeia de certificados intermédios) é um conjunto de certificados fornecidos pela autoridade de certificação juntamente com o seu certificado SSL. É utilizado para confirmar que o seu certificado está encadeado a uma CA raiz de confiança. Na sua ausência, o browser apresentará um erro de "cadeia não confiável" mesmo que o seu certificado seja válido. Deve ser sempre incluído durante a instalação.
O que é um certificado SSL Wildcard?
Um certificado SSL Wildcard cobre o seu domínio raiz e todos os subdomínios de primeiro nível (www, mail, shop, etc.) com um único certificado. O campo Common Name é preenchido como *.exemplo.pt. Os subdomínios de segundo nível (sub.sub.exemplo.pt) não estão abrangidos.
Quanto tempo demora a emissão de um certificado SSL?
Os certificados SSL DV (Domain Validation) são geralmente emitidos em poucos minutos — por vezes em segundos — após a conclusão da validação. O OV (Organization Validation) demora 1–3 dias úteis, enquanto o EV (Extended Validation) demora geralmente 3–7 dias úteis.
Posso transferir um certificado SSL para outro servidor?
Sim. Exporte os ficheiros do certificado, o CA Bundle e a chave privada do servidor atual e importe-os para o novo servidor através do painel de controlo. Se a chave privada tiver sido perdida, é necessário gerar um novo CSR e reemitir o certificado.
O que significa um erro de cadeia de certificados e como se resolve?
Um erro de cadeia de certificados indica que o CA Bundle está em falta ou incorreto. O browser tenta encadear o seu certificado a uma CA raiz de confiança; se o certificado intermédio estiver ausente, ocorre uma interrupção e o browser apresenta o erro "cadeia não confiável" ou "NET::ERR_CERT_AUTHORITY_INVALID". Solução: reinstale o certificado com o ficheiro CA Bundle completo.
O HTTPS funciona automaticamente após a instalação SSL?
Não. Mesmo que o certificado esteja instalado no servidor, o redirecionamento de HTTP para HTTPS deve ser configurado separadamente. No cPanel e Plesk, isto pode normalmente ser ativado com um único clique; no IIS é necessária uma regra URL Rewrite.
Como se instala SSL no cPanel?
Siga o caminho Security > SSL/TLS > Install and Manage SSL. Cole o certificado, a chave privada e o CA Bundle e, em seguida, clique em Install Certificate. Guia completo com capturas de ecrã: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Como se instala SSL no Plesk?
Domains > exemplo.pt > SSL/TLS Certificates > Add SSL/TLS Certificate. Carregue o certificado e a chave privada. Em seguida, ative o suporte SSL/TLS e o redirecionamento 301 em Hosting Settings. Guia completo: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Como se cria um código CSR no IIS?
Abra o IIS Manager → clique no nome do servidor → Server Certificates → Create Certificate Request (painel Actions). Introduza as informações do domínio, defina o comprimento de bits para 2048 ou superior e guarde o ficheiro de saída. Guia completo: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
O que acontece se o link de confirmação expirar?
Os links de confirmação por e-mail são geralmente válidos durante 24–72 horas. Com os métodos DNS e HTTP não existem prazos de expiração para os links; a encomenda permanece ativa até expirar (geralmente 30 dias). Para qualquer problema de validação, crie um pedido de suporte através do seu painel de revendedor Domain Name API.
Conclusão
A instalação SSL é um processo de 2 fases e 6 passos. Escolha o método de validação (e-mail, DNS TXT ou ficheiro HTTP), crie o CSR no servidor correto, proteja a chave privada, conclua a validação, instale o certificado juntamente com o CA Bundle e confirme o HTTPS.
✅ Após a instalação, confirme que o certificado está corretamente configurado com uma ferramenta de verificação SSL. A ausência do CA Bundle é o problema mais frequente após a instalação; uma reinstalação com o ficheiro completo resolve o problema.
