Se você já viu como é realizado um apontamento CNAME entre servidores diferentes e depois de tudo feito, se deparou com um erro de Certificado SSL, precisará seguir mais alguns passos para resolver esta questão.
Supondo que você já possui um certificado SSL no seu domínio/subdomínio de origem (aquele domínio/subdomínio que você digita no navegador) você deverá prosseguir da seguinte forma:
Passos Detalhados:
Instale o certificado SSL no servidor de destino. Aqui estão exemplos básicos de como fazer isso supondo também que você tenha um apontamento CNAME do subdomínio exemplo.dominioorigem.com.br apontando para o subdomínio exemplo.dominiodestino.com.br , que fica desta forma:
exemplo.dominioorigem.com.br CNAME exemplo.dominiodestino.com.brGerar CSR:
No servidor de destino, gere um CSR para o subdomínio exemplo.dominioorigem.com.br. Esse processo varia dependendo do servidor web que você está usando (Apache, Nginx, etc.).
Obter Certificado SSL:
Use o CSR gerado para obter um certificado SSL de uma CA como Let’s Encrypt, Comodo, etc.
Instalar Certificado SSL:
Instale o certificado SSL no servidor de destino. Aqui estão exemplos básicos de como fazer isso:
Se for um servidor Apache
<VirtualHost *:443>
ServerName exemplo.dominioorigem.com.br
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>
Se for um servidor Nginx:
server {
listen 443 ssl;
server_name exemplo.dominioorigem.com.br;
ssl_certificate /path/to/your_domain_name.crt;
ssl_certificate_key /path/to/your_private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
}
Testar a Configuração:
- Após a instalação, teste a configuração do SSL acessando
https://exemplo.dominioorigem.com.br no navegador e usando ferramentas como SSL Labs para verificar se o certificado está corretamente instalado e configurado.
Uma alternativa para você (Serviço de Proxy Reverso):
Se não for possível instalar o certificado SSL no servidor de destino, considere usar um serviço de proxy reverso, como Cloudflare, que pode gerenciar certificados SSL para você. Nesse caso:
Passos Detalhados:
- Registrar-se no Cloudflare:
- Crie uma conta no Cloudflare e adicione seu domínio
dominioorigem.com.br.
- Crie uma conta no Cloudflare e adicione seu domínio
- Configurar DNS no Cloudflare:
- No painel do Cloudflare, configure o subdomínio
exemplo.dominioorigem.com.brcom um CNAME apontando paraexemplo.dominiodestino.com.br.
- No painel do Cloudflare, configure o subdomínio
- Ativar SSL no Cloudflare:
- No painel do Cloudflare, vá até a seção “SSL/TLS” e ative o SSL. Escolha a opção que melhor se adapta às suas necessidades (Full, Flexible, etc.).
- Testar a Configuração:
- Acesse
https://exemplo.dominioorigem.com.brpara garantir que o SSL está funcionando corretamente através do Cloudflare.
- Acesse
O Cloudflare gerenciará o SSL para você, tornando o processo mais simples, sem necessidade de configurar diretamente no servidor de destino.
Conclusão
Escolher entre instalar o certificado SSL diretamente no servidor de destino ou usar um serviço de proxy reverso como Cloudflare depende da flexibilidade e das permissões que você tem sobre o servidor de destino. O uso do Cloudflare é muitas vezes mais simples e rápido, especialmente quando a administração do servidor de destino não está sob seu controle direto.
Se ainda ficou com alguma dúvida, entre em contato conosco e iremos lhe auxiliar em cada parte do processo.
Até logo!