Ativando HTTPS com seu domínio particular utilizando o Comodo Positive SSL do namecheap na Locaweb

Se você quer comprar um certificado SSL

  1. Compre o PositiveSSL do namecheap
  2. Entre no seu Dashboard do namecheap
  3. Clique em Product list
  4. Localize o PositiveSSL e clique em ACTIVATE
  5. Crie um Certification Sign Request (CSR) e coloque ele na página do

Se você quer reemitir um certificadoSSL

  1. Entre no seu Dashboard do namecheap
  2. Clique em MANAGE para o domínio desejado
  3. Clique na aba Domain
  4. Clique em Products
  5. Nesta tela o SSL irá aparecer. Clique em MANAGE
  6. Clique em Produtos
  7. Informe que quer criar um novo certificado

Um tutorial abre explicando sobre como gerar o csr (certificate signing request/requisição de assinatura de certificado).

Você pode criar o csr em vários lugares diferentes: dentro do seu servidor via linha de comando Linux, usar algum software para isso ou usar um gerador de certificados dentro do namecheap.

Preencha todos os dados corretamente antes de gerar o CSR. Note que é possível adicionar alguns subdomínios (também chamado de DNS subject alt names) tipo: sub.meudominio.com sftp.meudominio.com oquequiser.meudominio.com

O PositiveSSL dá um número limitado de subdomínios, se quiser mais você pode comprar o Wildcard SSL.

Após gerar o certificado você terá em mãos 3 arquivos, salve eles em um lugar seguro:

  • certification sign request (arquivo .csr)
  • certificado (arquivo .crt)
  • chave privada (arquivo .key)

Cole o .csr no campo do namecheap para que comece a etapa de assinatura do certificado e verificação da identidade do seu website.

Tutorial sobre como verificar o site.

Verificando seu website

A empresa provedora do SSL precisa garantir de alguma forma que você é dono do website.

Existem 3 formas de identificar que você é dono do website pelo namecheap:

  • DNS
  • HTTP
  • E-mail

Verificando via HTTP

Informe um e-mail para que o namecheap (de preferência um e-mail no mesmo domínio). O namecheap enviará um zip com os arquivos crt e ca-bundle assim que a ativação der certo para esse e-mail.

Faça o download do arquivo .txt dado pelo namecheap.

Faça upload do arquivo na pasta visível do seu webserver, algo tipo: /public_html/.well-known/pki-validation/A3232R0EWR3RT4.txt

Peça para que o namecheap faça a verificação.

O Status do positivessl no dashboard do namecheap ficará como ACTIVE se tudo der certo.

Verificando via e-mail

Nesta opção o provedor de SSL enviará um link para um email cadastrado em seu domínio (webmaster@seudominio... admin@seudominio...).

Após escolher o e-mail, o namecheap lhe pergunta em qual e-mail gostaria de receber os certificados públicos (ca-bundle e certificados assinados).

Aguarde o e-mail com um link e a chave. Acesse-o. Receba o link com

O provedor de SSL enviará um e-mail para o e-mail definido.

Enviando certificado à hospedagem

Crie uma pasta chamada certificado na raiz da sua hospedagem. Nessa pasta, coloque os arquivos:

  • arquivo .ca (.ca-bundle)
  • arquivo .key (chave privada, gerada juntamete com o csr)
  • arquivo .crt (certificado)

Abra um chamado na Locaweb para que registrem o certificado SSL no servidor.

Referências

Guia de SSL na Locaweb https://ajuda.locaweb.com.br/wiki/ssl/

Sobre formatos de arquivos de certificados https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file

You should also read:

Formatos de Autenticação HTTP/HTTPS

BasicAuth JWT OAuth2 HTTP Signatures OpenID Auth0 Ory Hydra Artigo sobre HTTP Signatures https://medium.com/@technospace/ensuring-message-integrity-with-http-signatures-86f121ac9823 GitHub do Ory Hydra https://github.com/ory/hydra