O cPanel é o painel de controle de hospedagem mais utilizado — a maioria dos provedores de hospedagem compartilhada o inclui. Instalar um certificado SSL no cPanel leva alguns minutos pela interface web. Sem necessidade de acesso à linha de comando.
Opção 1: Verificar se o AutoSSL já está ativo
Muitos provedores de hospedagem (Hostinger, Namecheap, SiteGround, A2 Hosting) habilitam o AutoSSL por padrão — ele instala e renova automaticamente um certificado gratuito Let’s Encrypt ou Sectigo para todos os seus domínios.
- Faça login no cPanel
- Vá para Security → SSL/TLS Status
- Se seu domínio mostra um cadeado verde com “AutoSSL Domain Validated”, você já tem SSL — nenhuma ação adicional necessária
Se o AutoSSL não está disponível ou você quer instalar um certificado que gerou por conta própria (ex.: do GetHTTPS), siga a Opção 2.
Opção 2: Instalação manual via SSL/TLS Manager
Use quando você tem seus próprios arquivos de certificado (cert.pem, privkey.pem, chain.pem).
Passo 1: Obter seus arquivos de certificado
Se você ainda não os tem, use o GetHTTPS para gerar um certificado Let’s Encrypt gratuito. Você receberá:
cert.pem— seu certificadoprivkey.pem— sua chave privadachain.pem— o bundle de CA intermediário
Passo 2: Abrir o SSL/TLS Manager
- Faça login no cPanel
- Role até a seção Security
- Clique em SSL/TLS
- Clique em Manage SSL Sites (em “Install and Manage SSL for your site”)
Passo 3: Selecionar o domínio
Escolha seu domínio no menu dropdown.
Passo 4: Colar o certificado
- Abra
cert.pemem um editor de texto - Copie todo o conteúdo (incluindo
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----) - Cole no campo Certificate (CRT)
Passo 5: Colar a chave privada
- Abra
privkey.pemem um editor de texto - Copie todo o conteúdo
- Cole no campo Private Key (KEY)
O cPanel pode preencher automaticamente se a chave foi carregada anteriormente.
Passo 6: Colar o bundle CA
- Abra
chain.pemem um editor de texto - Copie todo o conteúdo
- Cole no campo Certificate Authority Bundle (CABUNDLE)
Passo 7: Instalar
Clique em Install Certificate. O cPanel validará os arquivos e ativará o HTTPS para seu domínio.
Passo 8: Forçar redirecionamento HTTPS
Após instalar o certificado, redirecione todo o tráfego HTTP para HTTPS:
- No cPanel, vá para Domains (ou Redirects)
- Habilite Force HTTPS Redirect para seu domínio
Ou adicione ao seu arquivo .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Verificar
Visite https://yourdomain.com — você deve ver o ícone de cadeado. Clique nele para confirmar que o certificado foi emitido por “Let’s Encrypt” (ou sua CA).
Solução de problemas
”The certificate and private key do not match”
A chave privada que você colou não corresponde ao certificado. Certifique-se de que ambos os arquivos vieram da mesma sessão do GetHTTPS. Verifique:
cert.pemé o certificado (começa comBEGIN CERTIFICATE)privkey.pemé a chave (começa comBEGIN PRIVATE KEYouBEGIN EC PRIVATE KEY)
“AutoSSL is replacing my certificate”
Se o AutoSSL do seu host está ativo, ele pode sobrescrever seu certificado instalado manualmente. Entre em contato com seu provedor de hospedagem para desabilitar o AutoSSL para aquele domínio, ou apenas use o AutoSSL se ele fornece um certificado válido.
Certificado aparece no cPanel mas o site ainda mostra “Não Seguro”
Limpe o cache do seu navegador ou tente uma janela anônima. Também verifique conteúdo misto — recursos HTTP em uma página HTTPS.
Perguntas frequentes
Posso usar um certificado Let’s Encrypt no cPanel?
Sim. Gere um com GetHTTPS (sem software para instalar) e cole os arquivos no SSL/TLS Manager do cPanel. Alguns hosts também oferecem Let’s Encrypt através do AutoSSL.
Como renovar no cPanel?
Se estiver usando AutoSSL, a renovação é automática. Se instalou manualmente, gere um novo certificado com GetHTTPS antes que o antigo expire (dia 60 de 90) e repita os passos de instalação. Veja nosso guia de renovação.
Posso instalar um certificado wildcard no cPanel?
Sim. Gere um certificado wildcard com GetHTTPS (requer challenge DNS-01), depois instale da mesma forma. O wildcard cobrirá seu domínio principal e todos os subdomínios.
O cPanel suporta certificados ECC/ECDSA?
A maioria das versões modernas do cPanel (v78+) suportam certificados ECDSA. O GetHTTPS gera ECDSA P-256 por padrão, que funciona no cPanel.
Como verificar qual certificado SSL está instalado atualmente?
No cPanel → Security → SSL/TLS Status. Isso mostra os detalhes do certificado para cada domínio, incluindo emissor, data de expiração e se o AutoSSL está gerenciando.
Meu host não mostra a opção SSL/TLS no cPanel
Alguns provedores de hospedagem restringem o gerenciamento SSL em planos de nível inferior. Entre em contato com o suporte do seu host — eles podem precisar habilitá-lo, ou você pode precisar fazer upgrade do seu plano. Alternativamente, peça para eles instalarem o certificado por você (forneça os arquivos PEM do GetHTTPS).
Posso instalar SSL para addon/subdomínio no cPanel?
Sim. O SSL/TLS Manager no cPanel mostra todos os domínios e subdomínios. Selecione o addon domain ou subdomínio no dropdown e instale o certificado da mesma forma. Se estiver usando AutoSSL, addon domains geralmente são cobertos automaticamente.