Base de Conhecimento

Como configurar um servidor HTTP para funcionar com HTTPS/SSL

Data de criação: 02/08/2016

Última alteração: 01/02/2019

Sites que apresentam informações pessoais, pedem senhas ou tem necessidade de sigilo devem ser publicados utilizando-se o protocolo HTTPS, que é o prefixo que aparece na barra de endereços junto com um cadeado quando acessamos sites seguros.

Em termos técnicos, o HTTPS é o padrão de comunicação para sites com criptografia, e é composto pela adição de uma camada de segurança/criptografia (SSL ou TLS) ao protocolo HTTP padrão das páginas web.

Requisitos para uma conexão HTTPS

Quanto ao plano DDNS, será necessário ter uma conta DDNS PRO para que sites baseados em HTTPS funcionem, independente do tipo de servidor ou certificado utilizado.

Além disso, para publicar um site HTTPS, será necessário adquirir ou emitir um Certificado SSL feito para o seu domínio.

Nota: Todos os sites podem ser testados na sua versão HTTP antes de se produzir a versão HTTPS, o que é muito útil nos ambientes de desenvolvimento.

Os certificados SSL podem ser de 2 tipos:

  1. Certificados públicos: são emitidos por entidades certificadoras como a Verisign, Certisign, RapidSSL, etc.. Este tipo de certificado é o mais comum e funciona sem apresentar qualquer mensagem de alerta nos navegadores quando o site é acessado. Para emitir um certificado destes, o dono do site tem que também dono do domínio principal do servidor. Por causa disso, não é possível emitir um certificado para, digamos, meusite.ddns.com.br.
  2. Certificados privados: são emitidos pelo próprio usuário usando um sofware para isso como o OpenSSL. Este tipo de certificado é pouco comum e sempre que usado irá fazer com o que o navegador apresente uma mensagem de site inseguro (que pode ser suprimida pelo usuário para não ser mais exibida para o mesmo site). Ele pode ser emitido para um servidor com o nome meusite.ddns.com.br, mas ele não funciona em sites públicos por causa da mensagem que o navegador mostra.

Utilizando o Winco DDNS com certificados privados

O certificado privado pode ser emitido normalmente pelo usuário usando a CA do OpenSSL ou o gerenciador de certificados do Windows, ou qualquer outro software, para o nome do host do usuário. Para que ele funcione é necessário um domínio do tipo DDNS PRO. Lembre-se, porém, que não há como suprimir a mensagem de aviso dos navegadores toda vez que um usuário acessar o site pela primeira vez.

Utilizando o Winco DDNS com certificados públicos

Como dito anteriormente, não é possível emitir um certificado para meusite.ddns.com.br. Porém, o dono do dominínio, digamos "meusiteseguro.com.br" pode criar um servidor chamado "loja.meusiteseguro.com.br" que é um CNAME para meusite.ddns.com.br, ou seja, um "apelido" do servidor meusite.ddns.com.br. Esta configuração deve ser feita no servidor DNS do domínio "meusiteseguro.com.br". 

Uma vez feito isso, emita um certificado público para "loja.meusiteseguro.com.br" em qualquer certificadora SSL e instale no servidor localizado em "meusite.ddns.com.br". Os usuários deverão acessar o servidor pelo endereço para o qual o certificado foi emitido "loja.meusiteseguro.com.br". Caso contrário, a mesma mensagem de aviso será exibida nos navegadores internet.

 

Top