10 min de leitura · Guia técnico
Para configurar o SSL Let's Encrypt no cPanel, siga estes passos: Primeiro, acesse o cPanel e vá para "SSL/TLS". Em seguida, selecione "Let's Encrypt SSL" e escolha o domínio desejado. Ative a opção "Auto-renew" e clique em "Issue" para emitir o certificado. Este processo garante a instalação e renovação automática do SSL, protegendo seu site com HTTPS.
- Acesse o cPanel e vá para "SSL/TLS".
- Selecione "Let's Encrypt SSL" e escolha o domínio desejado.
- Ative a opção "Auto-renew".
- Clique em "Issue" para emitir o certificado.
Pré-requisitos
- Acesso ao cPanel com permissões de administrador
- Domínio ativo com DNS apontando para o servidor
- cPanel versão 78 ou superior com Let's Encrypt habilitado
- Porta 80 liberada no firewall para validação HTTP
- Ausência de redirecionamentos conflitantes no .htaccess
Verificação inicial do ambiente SSL Let's Encrypt
Antes de iniciar a configuração SSL Let's Encrypt no cPanel, é fundamental verificar se o ambiente está preparado para receber o certificado. Esta etapa previne falhas durante o processo de validação.
- Acesse o cPanel e navegue até a seção "Segurança"
- Localize e clique em "SSL/TLS"
- Verifique se a opção "Let's Encrypt SSL" está disponível no menu
- Confirme se o domínio está listado na seção "Gerenciar domínios SSL"
Execute o comando abaixo via SSH para verificar se o domínio responde corretamente:
curl -I http://seudominio.com.brOutput esperado:
HTTP/1.1 200 OK
Server: Apache/2.4.54
Content-Type: text/htmlSe o comando retornar erro 404 ou timeout, verifique as configurações de DNS antes de prosseguir. O domínio deve resolver corretamente para o IP do servidor.
Configuração passo a passo do certificado SSL
A instalação do certificado SSL Let's Encrypt no cPanel segue um processo automatizado que requer validação de domínio. Siga este checklist para garantir configuração correta:
- No cPanel, acesse "SSL/TLS" → "Let's Encrypt SSL"
- Selecione o domínio principal na lista de domínios disponíveis
- Marque a opção "Include www subdomain" se desejar cobrir www.seudominio.com.br
- Verifique se a opção "Auto-renew" está habilitada
- Clique em "Issue" para iniciar o processo de emissão
Durante a validação, o sistema criará arquivos temporários na pasta .well-known/acme-challenge/. Não interfira neste processo.
Para verificar se o certificado foi instalado corretamente, execute:
openssl s_client -connect seudominio.com.br:443 -servername seudominio.com.brOutput esperado:
Certificate chain
0 s:CN = seudominio.com.br
i:C = US, O = Let's Encrypt, CN = R3
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1Validação e teste do certificado instalado
Após a instalação, é crucial validar se o certificado SSL Let's Encrypt está funcionando corretamente em todos os aspectos. Esta verificação garante que não há problemas de configuração que possam afetar a segurança do site.
- Teste o acesso HTTPS digitando https://seudominio.com.br no navegador
- Verifique se o ícone de cadeado aparece na barra de endereços
- Clique no cadeado e confirme se mostra "Let's Encrypt" como autoridade certificadora
- Teste também https://www.seudominio.com.br se incluído no certificado
- Verifique a data de expiração (deve ser 90 dias a partir da emissão)
Use ferramentas online para validação adicional:
curl -I https://seudominio.com.brOutput esperado:
HTTP/2 200
server: Apache/2.4.54
strict-transport-security: max-age=31536000Para verificar detalhes do certificado via linha de comando:
echo | openssl s_client -servername seudominio.com.br -connect seudominio.com.br:443 2>/dev/null | openssl x509 -noout -datesEste comando retornará as datas de início e expiração do certificado, confirmando sua validade.
Configuração da renovação automática
A renovação automática SSL Let's Encrypt no cPanel é configurada por padrão, mas requer verificação para garantir funcionamento contínuo. O sistema renova certificados 30 dias antes do vencimento.
- No cPanel, acesse "SSL/TLS" → "Let's Encrypt SSL"
- Localize seu domínio na lista de certificados ativos
- Confirme se a coluna "Auto-renew" mostra "Enabled"
- Verifique a data de próxima renovação na coluna "Next Renewal"
- Anote a data de expiração para monitoramento manual
Para verificar o status da renovação automática via SSH:
grep -r "letsencrypt" /var/cpanel/logs/Este comando mostra logs relacionados ao Let's Encrypt, incluindo tentativas de renovação.
Configure um monitoramento adicional criando um script de verificação:
#!/bin/bash
DOMAIN="seudominio.com.br"
EXPIRY=$(echo | openssl s_client -servername $DOMAIN -connect $DOMAIN:443 2>/dev/null | openssl x509 -noout -enddate | cut -d= -f2)
echo "Certificado expira em: $EXPIRY"Salve este script e execute mensalmente para monitorar a validade do certificado.
Forçar redirecionamento HTTPS
Após instalar o certificado SSL Let's Encrypt, é recomendado forçar o redirecionamento de HTTP para HTTPS. Esta configuração garante que todos os acessos sejam criptografados automaticamente.
No cPanel, você pode configurar o redirecionamento de duas formas:
- Método automático via cPanel: acesse "SSL/TLS" → "Force HTTPS Redirect" e ative a opção
- Método manual via .htaccess: adicione regras de redirecionamento no arquivo .htaccess
Para configuração manual, adicione as seguintes linhas no início do arquivo .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Teste o redirecionamento acessando a versão HTTP do site:
curl -I http://seudominio.com.brOutput esperado:
HTTP/1.1 301 Moved Permanently
Location: https://seudominio.com.br/O redirecionamento 301 indica que a configuração está funcionando corretamente. Para mais detalhes sobre redirecionamento HTTPS, consulte nosso guia Como redirecionar um site http para https?
Problemas comuns e como resolver
Erro: Validação de domínio falhou
Causa: O domínio não está apontando corretamente para o servidor ou há bloqueios impedindo a validação HTTP.
Solução: Verifique se o DNS está propagado corretamente usando nslookup seudominio.com.br. Confirme se não há redirecionamentos no .htaccess que impeçam o acesso à pasta .well-known. Temporariamente desative qualquer CDN ou proxy que possa interferir na validação.
Certificado instalado mas navegador mostra "não seguro"
Causa: Conteúdo misto (HTTP) sendo carregado em página HTTPS ou certificado não cobrindo o subdomínio acessado.
Solução: Verifique se todos os recursos (imagens, CSS, JavaScript) estão sendo carregados via HTTPS. Use ferramentas de desenvolvedor do navegador para identificar recursos HTTP. Se necessário, instale certificado adicional para subdomínios não cobertos.
Renovação automática não está funcionando
Causa: Mudanças na configuração do servidor, problemas de permissão ou falhas no cron job do cPanel.
Solução: Verifique os logs em /var/cpanel/logs/ para identificar erros de renovação. Confirme se o serviço cPanel está rodando corretamente. Se necessário, renove manualmente o certificado e reative a renovação automática nas configurações SSL.
Perguntas frequentes sobre SSL Let's Encrypt no cPanel
Quanto tempo demora para o SSL Let's Encrypt ser ativado no cPanel?
O SSL Let's Encrypt é ativado instantaneamente após a validação do domínio no cPanel. O processo completo leva entre 1 a 5 minutos, incluindo a propagação DNS e a configuração automática do certificado.
O SSL Let's Encrypt renova automaticamente no cPanel?
Sim, o cPanel renova automaticamente os certificados Let's Encrypt 30 dias antes do vencimento. O sistema verifica diariamente os certificados próximos ao vencimento e executa a renovação sem intervenção manual.
Posso usar SSL Let's Encrypt para subdomínios no cPanel?
Sim, o Let's Encrypt suporta certificados para subdomínios no cPanel. Você pode configurar certificados individuais para cada subdomínio ou usar um certificado wildcard para cobrir todos os subdomínios de uma vez.
O que fazer se o SSL Let's Encrypt falhar na validação no cPanel?
Se a validação falhar, verifique se o domínio está apontando corretamente para o servidor, se não há redirecionamentos conflitantes e se o arquivo .htaccess não está bloqueando o acesso à pasta .well-known. Também confirme se não há firewall bloqueando a porta 80.
É possível forçar HTTPS após instalar SSL Let's Encrypt no cPanel?
Sim, após instalar o SSL Let's Encrypt, você pode forçar HTTPS através do cPanel na seção 'Force HTTPS Redirect' ou adicionando regras de redirecionamento no arquivo .htaccess do seu domínio.
Conclusão
- Sempre verifique o ambiente antes de iniciar a configuração SSL Let's Encrypt no cPanel
- Configure a renovação automática e monitore regularmente a validade dos certificados
- Implemente redirecionamento HTTPS para garantir que todo tráfego seja criptografado
Precisa de ajuda com SSL e segurança web?
Nossa equipe especializada oferece suporte completo para configuração de SSL, otimização de segurança e gerenciamento de certificados em ambientes cPanel. Garantimos implementação correta e monitoramento contínuo dos seus certificados SSL.
