Como instalar um certificado SSL – guia passo a passo

Como instalar um certificado SSL – guia passo a passo

A instalação SSL é composta por duas fases principais (Validação e Instalação) e 6 passos. Comprova que o domínio lhe pertence por e-mail, registo DNS TXT ou carregamento de ficheiro HTTP e, em seguida, instala o certificado emitido no seu servidor. Este artigo de visão geral cobre os ambientes cPanel, Plesk e Microsoft IIS e remete para guias separados passo a passo para cada um deles.

💼 Pretende oferecer certificados SSL aos sites dos seus clientes?

O programa de revendedor SSL da Domain Name API oferece gestão de encomendas em massa, renovação automática via API e integração com WHMCS.

Consultar soluções para revendedores

Ativação SSL: resumo rápido em 6 passos

  1. Escolha o método de validação
    E-mail (admin@), registo DNS TXT ou carregamento de ficheiro HTTP. Apenas um é suficiente.
  2. Gere o código CSR no seu servidor
    A chave privada é gerada automaticamente. Não a elimine antes de concluir a instalação.
  3. Envie o código CSR
    Transmita-o durante a ativação SSL através da sua conta Domain Name API.
  4. Conclua a validação
    Confirme o e-mail, adicione o registo DNS ou carregue o ficheiro HTTP.
  5. Instale o certificado
    Siga o guia de instalação correspondente ao cPanel, Plesk ou IIS.
  6. Verifique o HTTPS
    Confirme o ícone de cadeado no browser e o redirecionamento de HTTP para HTTPS.

O que precisa antes de começar

Requisito Descrição
Nome de domínio O domínio para o qual o certificado será emitido. Para Wildcard: *.exemplo.pt
Código CSR Gerado no servidor de alojamento. Contém informações sobre domínio, organização e chave pública.
Chave privada (gerada automaticamente) Criada juntamente com o CSR. Necessária durante a instalação — não a elimine.
Acesso de validação Um dos seguintes é suficiente: acesso a uma caixa de correio admin, painel de gestão DNS ou acesso aos ficheiros do servidor web.
Painel de controlo cPanel, Plesk ou IIS — necessário para a geração do CSR e a instalação do certificado.
CA Bundle Fornecido pela autoridade de certificação juntamente com o certificado. Indispensável para uma cadeia de confiança completa.

Instalação SSL passo a passo

Como instalar um certificado SSL – guia passo a passo

Passo 1 — Escolha o método de validação

Para certificados SSL DV, a autoridade de certificação pode verificar que o domínio lhe pertence de três formas diferentes. Basta aplicar uma delas:

Método Como funciona? Quando preferir?
Validação por e-mail Um link de confirmação é enviado para admin@ ou outro endereço padrão. Quando pode criar ou já dispõe de uma caixa de correio no domínio.
Registo DNS TXT Um valor TXT específico é adicionado ao painel DNS do domínio e verificado automaticamente. Quando não é possível criar um endereço de e-mail ou se utiliza automação em massa.
Validação por ficheiro HTTP Um pequeno ficheiro de validação é carregado numa diretoria específica do servidor web. Quando tem acesso direto aos ficheiros do servidor web.

Endereços padrão aceites para a validação por e-mail:

  • admin@exemplo.pt
  • administrator@exemplo.pt
  • webmaster@exemplo.pt
  • hostmaster@exemplo.pt
  • postmaster@exemplo.pt

⚠️ Se escolher o método por e-mail, pelo menos um destes endereços deve estar criado e acessível antes da instalação. Verifique a pasta de spam caso o e-mail de confirmação não chegue.

Passo 2 — Gere o código CSR

Um CSR (Certificate Signing Request — pedido de assinatura de certificado) é um texto cifrado que contém as informações necessárias para que o certificado SSL possa ser emitido especificamente para o seu domínio. Ao gerar o CSR, o servidor cria automaticamente uma chave privada em segundo plano.

⚠️ Ao gerar o CSR, o seu servidor cria automaticamente um ficheiro de chave privada. Esta chave é necessária durante a instalação do certificado. Não elimine em circunstância alguma as entradas CSR ou o ficheiro de chave privada antes de concluir a instalação.

Painel de controlo Método de criação do CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — preencha os campos e clique em Request
Microsoft IIS IIS Manager > Server Certificates > assistente Create Certificate Request. Guia completo: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Antes de enviar o código CSR, pode verificar o seu conteúdo com qualquer ferramenta de descodificação CSR.

Passo 3 — Envie o código CSR

Transmita o código CSR gerado durante a ativação SSL através da sua conta Domain Name API ou painel de revendedor. A autoridade de certificação utiliza este código para a validação e geração do certificado. Gestão de conta de revendedor: https://www.domainnameapi.com/tr/ssl-reseller

💼 Opera com uma conta de revendedor?

Crie os seus pedidos de suporte através do seu painel de revendedor Domain Name API. Este método facilita o acompanhamento das transações e oferece suporte prioritário.

Passo 4 — Conclua a validação

Consoante o método escolhido:

  • E-mail: Clique no link de confirmação enviado para o seu endereço admin. O link é geralmente válido durante 24–72 horas.
  • DNS TXT: Adicione o valor TXT fornecido pela autoridade de certificação no seu painel de gestão DNS. A propagação pode demorar 5–30 minutos; a validação ocorre automaticamente a seguir.
  • Ficheiro HTTP: Carregue o ficheiro fornecido pela CA na diretoria indicada — exemplo: exemplo.pt/.well-known/pki-validation/ficheiro.txt

ℹ️ Os métodos DNS e HTTP são verificados automaticamente — não é necessária qualquer confirmação por e-mail. Assim que o registo ou o ficheiro estiver em vigor, o processo de emissão do certificado tem início.

Passo 5 — Instale o certificado SSL

Após a conclusão da validação, o seu certificado é emitido — os certificados DV ficam geralmente disponíveis em poucos minutos. Siga o guia de instalação correspondente ao seu painel de controlo:

Painel Tema URL do guia completo
Plesk Instalação de certificado SSL https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Instalação de certificado SSL https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Criação de código CSR https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Instalação de certificado SSL https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Inclua sempre o ficheiro CA Bundle (cadeia de certificados intermédios) durante a instalação. A ausência do CA Bundle é a causa mais frequente de erros na cadeia de certificados após a instalação.

Passo 6 — Verifique o HTTPS

Após concluir a instalação, abra o seu site no browser e confirme que o ícone de cadeado aparece na barra de endereços. Certifique-se de que o redirecionamento de HTTP para HTTPS está ativo.

CSR e chave privada: o que é gerado e por que é importante?

Como instalar um certificado SSL – guia passo a passo

Durante a geração do CSR, o servidor cria simultaneamente dois elementos:

Elemento gerado Função
CSR (pedido de chave pública) Enviado à autoridade de certificação. Contém informações sobre domínio, organização e chave pública. A partilha é segura.
Chave privada Permanece no servidor. Deve ser mantida em segredo. É associada ao CSR durante a instalação do certificado. Não deve ser partilhada nem eliminada antes da confirmação da instalação.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Crie obrigatoriamente o código CSR no servidor que aloja o seu site. Um CSR criado noutro servidor causará uma incompatibilidade de chave privada durante a instalação.

Erros frequentes durante a instalação SSL

Erro Consequência Solução
Iniciar sem ter o método de validação preparado A validação não pode ser concluída, o certificado não é emitido Prepare o acesso por e-mail, DNS ou HTTP antes da instalação
CSR criado no servidor errado Incompatibilidade de chave privada; a instalação falha Crie sempre no servidor que aloja o site
Eliminação da chave privada antes de concluir a instalação O certificado não pode ser instalado; é necessário gerar um novo CSR Não toque na chave privada até confirmar a instalação
CA Bundle não incluído O browser apresenta um erro de "cadeia não confiável" apesar do certificado ser válido Inclua o ficheiro CA Bundle completo durante a instalação
Redirecionamento HTTPS não configurado Os visitantes continuam a aceder via HTTP mesmo com o certificado instalado Ative o redirecionamento 301 após a instalação
Erro de conteúdo misto Recursos HTTP na página desencadeiam avisos no browser Verifique se todos os recursos da página (imagens, scripts, CSS) são servidos via HTTPS

Lista de verificação pós-instalação

  • O site abre corretamente via HTTPS?
  • O ícone de cadeado aparece na barra de endereços do browser?
  • Existe redirecionamento automático 301 de HTTP para HTTPS?
  • Existem erros de conteúdo misto? (F12 → Consola)
  • O CA Bundle / cadeia de certificados foi verificado? (Sem erros de cadeia?)
  • A data de expiração do certificado foi registada?
  • A instalação foi confirmada com uma ferramenta de verificação SSL?

Por que são importantes os certificados SSL?

Vantagem Descrição
Segurança dos dados Cifra o tráfego entre o visitante e o servidor; protege dados de início de sessão, formulários e pagamentos
HTTPS e cadeado Os browsers assinalam os sites HTTP como "Não seguro". O HTTPS remove imediatamente esse aviso
Confiança dos utilizadores Os visitantes permanecem mais tempo em sites com cadeado; as taxas de conversão sobem
Sinal de SEO O HTTPS é um sinal técnico positivo para os motores de busca; os sites HTTP partem em desvantagem técnica
Conformidade PCI DSS, RGPD e a maioria das políticas de alojamento exigem agora HTTPS como requisito fundamental
API e webhooks Muitas APIs de terceiros e sistemas de pagamento exigem um endpoint HTTPS para integrações em produção

Recursos relacionados

Recurso URL
Informações sobre a plataforma de teste API https://www.domainnameapi.com/domain-name-api-test-platform-information
Guia de integração WHMCS https://www.domainnameapi.com/tr/whmcs
Revendedor de domínios https://www.domainnameapi.com/tr/domain-reseller
Programa de revendedor SSL https://www.domainnameapi.com/tr/ssl-reseller
Guia de instalação SSL Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Guia de instalação SSL cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Guia de criação de CSR no IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Guia de instalação SSL no IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Perguntas frequentes

É necessário um código CSR para instalar o SSL?

Sim. O CSR é obrigatório para que o certificado SSL possa ser emitido especificamente para o seu domínio. A chave privada gerada durante a criação também é necessária durante a instalação — as duas funcionam em conjunto.

É possível instalar SSL sem um e-mail admin?

Sim. Embora a validação por e-mail seja o método mais comum, não é obrigatória. A validação do domínio pode ser concluída através de registo DNS TXT ou validação por ficheiro HTTP, sem criar um endereço de e-mail.

Como se faz a validação por registo DNS TXT?

A autoridade de certificação fornece-lhe um valor TXT específico. Adicione este valor no painel de gestão DNS do seu domínio sob @ ou o subdomínio indicado. A propagação DNS demora geralmente 5–30 minutos; a validação ocorre automaticamente a seguir.

O que é uma chave privada e por que é importante?

A chave privada é um ficheiro de chave secreta criado no servidor durante a geração do CSR e associado ao certificado durante a instalação. Sem esta chave, o certificado não pode ser instalado no servidor. Não deve ser partilhada nem eliminada antes de concluir a instalação.

O que é um CA Bundle?

Um CA Bundle (cadeia de certificados intermédios) é um conjunto de certificados fornecidos pela autoridade de certificação juntamente com o seu certificado SSL. É utilizado para confirmar que o seu certificado está encadeado a uma CA raiz de confiança. Na sua ausência, o browser apresentará um erro de "cadeia não confiável" mesmo que o seu certificado seja válido. Deve ser sempre incluído durante a instalação.

O que é um certificado SSL Wildcard?

Um certificado SSL Wildcard cobre o seu domínio raiz e todos os subdomínios de primeiro nível (www, mail, shop, etc.) com um único certificado. O campo Common Name é preenchido como *.exemplo.pt. Os subdomínios de segundo nível (sub.sub.exemplo.pt) não estão abrangidos.

Quanto tempo demora a emissão de um certificado SSL?

Os certificados SSL DV (Domain Validation) são geralmente emitidos em poucos minutos — por vezes em segundos — após a conclusão da validação. O OV (Organization Validation) demora 1–3 dias úteis, enquanto o EV (Extended Validation) demora geralmente 3–7 dias úteis.

Posso transferir um certificado SSL para outro servidor?

Sim. Exporte os ficheiros do certificado, o CA Bundle e a chave privada do servidor atual e importe-os para o novo servidor através do painel de controlo. Se a chave privada tiver sido perdida, é necessário gerar um novo CSR e reemitir o certificado.

O que significa um erro de cadeia de certificados e como se resolve?

Um erro de cadeia de certificados indica que o CA Bundle está em falta ou incorreto. O browser tenta encadear o seu certificado a uma CA raiz de confiança; se o certificado intermédio estiver ausente, ocorre uma interrupção e o browser apresenta o erro "cadeia não confiável" ou "NET::ERR_CERT_AUTHORITY_INVALID". Solução: reinstale o certificado com o ficheiro CA Bundle completo.

O HTTPS funciona automaticamente após a instalação SSL?

Não. Mesmo que o certificado esteja instalado no servidor, o redirecionamento de HTTP para HTTPS deve ser configurado separadamente. No cPanel e Plesk, isto pode normalmente ser ativado com um único clique; no IIS é necessária uma regra URL Rewrite.

Como se instala SSL no cPanel?

Siga o caminho Security > SSL/TLS > Install and Manage SSL. Cole o certificado, a chave privada e o CA Bundle e, em seguida, clique em Install Certificate. Guia completo com capturas de ecrã: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Como se instala SSL no Plesk?

Domains > exemplo.pt > SSL/TLS Certificates > Add SSL/TLS Certificate. Carregue o certificado e a chave privada. Em seguida, ative o suporte SSL/TLS e o redirecionamento 301 em Hosting Settings. Guia completo: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Como se cria um código CSR no IIS?

Abra o IIS Manager → clique no nome do servidor → Server Certificates → Create Certificate Request (painel Actions). Introduza as informações do domínio, defina o comprimento de bits para 2048 ou superior e guarde o ficheiro de saída. Guia completo: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

O que acontece se o link de confirmação expirar?

Os links de confirmação por e-mail são geralmente válidos durante 24–72 horas. Com os métodos DNS e HTTP não existem prazos de expiração para os links; a encomenda permanece ativa até expirar (geralmente 30 dias). Para qualquer problema de validação, crie um pedido de suporte através do seu painel de revendedor Domain Name API.

Conclusão

A instalação SSL é um processo de 2 fases e 6 passos. Escolha o método de validação (e-mail, DNS TXT ou ficheiro HTTP), crie o CSR no servidor correto, proteja a chave privada, conclua a validação, instale o certificado juntamente com o CA Bundle e confirme o HTTPS.

✅ Após a instalação, confirme que o certificado está corretamente configurado com uma ferramenta de verificação SSL. A ausência do CA Bundle é o problema mais frequente após a instalação; uma reinstalação com o ficheiro completo resolve o problema.