OTH HOST

Segurança

Como Configurar SSL/TLS no Servidor Dedicado

15 nov, 2025 OTH HOST

Configurar SSL/TLS no seu servidor dedicado é essencial para proteger comunicações e melhorar SEO. Certificados SSL criptografam dados entre navegadores e servidor, garantindo privacidade e autenticidade. Neste guia, você aprenderá a configurar SSL/TLS corretamente.

O que é SSL/TLS?

SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos de criptografia que protegem dados transmitidos entre cliente e servidor. SSL é a versão antiga, TLS é a atual (mas ainda chamamos de SSL popularmente).

Um site com SSL/TLS mostra o cadeado verde no navegador e usa HTTPS em vez de HTTP, indicando conexão segura.

Por que SSL/TLS é Importante?

  • Segurança: Criptografa dados sensíveis (senhas, informações de pagamento)
  • SEO: Google prioriza sites HTTPS nos resultados de busca
  • Confiança: Usuários confiam mais em sites seguros
  • Compliance: Necessário para LGPD, PCI DSS e outras regulamentações
  • Performance: HTTP/2 requer SSL/TLS e oferece melhor performance

Tipos de Certificados SSL

1. Let’s Encrypt (Gratuito)

Let’s Encrypt oferece certificados SSL gratuitos e válidos. Ideal para a maioria dos sites.

Vantagens: Gratuito, renovação automática, confiável

Desvantagens: Renovação a cada 90 dias (mas pode ser automatizada)

2. Certificados Comerciais

Certificados pagos de empresas como DigiCert, GlobalSign, etc.

Vantagens: Validade maior (1-2 anos), garantias, suporte

Desvantagens: Custo anual

3. Certificados Wildcard

Cobrem múltiplos subdomínios (ex: *.seusite.com)

Ideal para: Sites com muitos subdomínios

4. Certificados EV (Extended Validation)

Validação estendida que mostra nome da empresa no navegador

Ideal para: Empresas que precisam de máxima confiança

Instalando Certbot (Let’s Encrypt)

Certbot é a ferramenta oficial para obter certificados Let’s Encrypt. Instale conforme seu sistema:

Ubuntu/Debian:

apt update
apt install certbot python3-certbot-nginx -y  # Para Nginx
apt install certbot python3-certbot-apache -y  # Para Apache

CentOS/RHEL:

yum install epel-release -y
yum install certbot python3-certbot-nginx -y

Configurando SSL com Nginx

Para obter e configurar certificado automaticamente com Nginx:

certbot --nginx -d seusite.com -d www.seusite.com

Certbot irá:

  1. Obter certificado do Let’s Encrypt
  2. Configurar Nginx automaticamente
  3. Configurar renovação automática

Configurando SSL com Apache

Para Apache, o processo é similar:

certbot --apache -d seusite.com -d www.seusite.com

Certbot configurará Apache automaticamente.

Configuração Manual

Se preferir configurar manualmente, edite o arquivo de configuração do seu servidor web:

Nginx:

server {
    listen 443 ssl http2;
    server_name seusite.com;
    
    ssl_certificate /etc/letsencrypt/live/seusite.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/seusite.com/privkey.pem;
    
    # Configurações de segurança SSL
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    
    # ... resto da configuração
}

# Redirecionar HTTP para HTTPS
server {
    listen 80;
    server_name seusite.com;
    return 301 https://;
}

Renovação Automática

Certificados Let’s Encrypt expiram em 90 dias. Configure renovação automática:

certbot renew --dry-run

Teste a renovação. Se funcionar, adicione ao cron para renovar automaticamente:

0 0,12 * * * certbot renew --quiet

Isso tenta renovar duas vezes por dia (meia-noite e meio-dia).

Configurações de Segurança SSL

Aplique configurações de segurança para SSL forte:

Desabilitar Protocolos Antigos

ssl_protocols TLSv1.2 TLSv1.3;

Não use SSLv2, SSLv3 ou TLSv1.0/1.1 (inseguros).

Cipher Suites Seguras

ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';

OCSP Stapling

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/seusite.com/chain.pem;

Melhora performance e privacidade.

Testando Configuração SSL

Use ferramentas online para testar:

  • SSL Labs: https://www.ssllabs.com/ssltest/
  • SSL Checker: Verifica certificado e cadeia

Essas ferramentas mostram nota de segurança e problemas encontrados.

Certificados Comerciais

Para certificados comerciais, o processo é diferente:

  1. Compre certificado de uma CA (Certificate Authority)
  2. Gere CSR (Certificate Signing Request)
  3. Envie CSR para CA
  4. Receba certificado e instale no servidor

Configure da mesma forma que Let’s Encrypt, mas usando arquivos do certificado comercial.

Problemas Comuns

  • Certificado expirado: Renove antes de expirar
  • Cadeia incompleta: Instale certificado intermediário
  • Domínio não corresponde: Verifique se domínio no certificado está correto
  • Firewall bloqueando: Certifique-se que porta 443 está aberta

Conclusão

Configurar SSL/TLS é essencial para segurança e SEO. Let’s Encrypt oferece solução gratuita e eficiente para maioria dos casos. Com renovação automática configurada, você terá SSL sempre atualizado sem trabalho manual.

Na OTH Host, podemos ajudá-lo a configurar SSL/TLS no seu servidor dedicado. Entre em contato para suporte especializado.

Tags: