Um certificado SSL é o que ativa o HTTPS e dá ao navegador o “sinal verde”: a conexão é criptografada, e o site passa a ser percebido como normal e seguro. Para empresas, isso não é uma “checagem de segurança” abstrata, e sim higiene básica: as pessoas deixam solicitações e concluem pagamentos com mais confiança, os navegadores exibem menos avisos assustadores e os mecanismos de busca não tratam o site como algo suspeito.
O Let’s Encrypt é a forma mais popular de obter SSL gratuitamente. É uma autoridade certificadora que emite certificados de maneira automática: você comprova que é o proprietário do domínio e o sistema gera o certificado sem trocas manuais de e-mails ou documentos. A principal vantagem é a renovação automática. O certificado do Let’s Encrypt tem validade limitada, mas, se a renovação estiver configurada, tudo funciona “sozinho”: o site continua abrindo em HTTPS, sem erros inesperados nem “incêndios” de última hora no pior momento possível.
Neste artigo, vamos explicar de forma clara como emitir um certificado Let’s Encrypt e configurar a renovação automática. Também vamos mostrar três cenários mais comuns e trazer uma lista curta de problemas típicos - com formas rápidas de resolver cada um.
Termos e definições
Para não tropeçar nos termos, aqui vai uma “cola” rápida - sem excesso de tecnicidade:
- Domínio - é o endereço do site, por exemplo example.com. O certificado é emitido para um domínio específico, não “para a internet inteira”.
- www - é uma variação comum do endereço do mesmo site: www.example.com. Tecnicamente, é um nome separado; se o seu site abre com e sem www, o ideal é cobrir os dois no certificado.
- Subdomínio - é um “endereço adicional” dentro do seu domínio, por exemplo api.example.com ou blog.example.com. Cada subdomínio pode precisar de um certificado (ou de um único certificado que inclua vários nomes).
- Certificado SSL - é o(s) arquivo(s) que comprovam que o site é realmente “aquele” e habilitam a criptografia da conexão. O usuário não vê isso diretamente, mas vê o resultado: HTTPS e o ícone de cadeado.
- Let’s Encrypt emite certificados do tipo DV (Domain Validation) - ou seja, valida a posse do domínio, e não documentos da empresa. Para a maioria dos sites, isso é mais do que suficiente.
- Renovação automática - o certificado não é emitido “para sempre”. Ele tem validade limitada e precisa ser renovado. A boa notícia é que o Let’s Encrypt é justamente valorizado por permitir configurar a renovação automaticamente, sem rotina manual.
- DNS - a “lista telefônica” da internet. Simplificando: os registros DNS dizem para qual servidor o seu domínio deve apontar. Se o domínio apontar para o lugar errado, o certificado pode não ser emitido.
Com esse básico, fica mais fácil seguir: primeiro vamos ajudar você a escolher o método de configuração e, depois, mostrar um passo a passo em VPS, onde a renovação automática funciona de forma confiável e previsível.
Escolha do método de instalação: 3 cenários populares
Com o Let’s Encrypt, não existe um único caminho “correto”. A escolha depende de onde o seu site está hospedado e do quanto você precisa de controle sobre o servidor. Se o objetivo é ativar o HTTPS rapidamente e não ter que pensar nisso depois, na prática a maioria das pessoas escolhe um dos três cenários abaixo.
A lógica mais simples é:
- Você tem um painel de hospedagem → ativa o certificado em poucos cliques;
- Precisa de controle e flexibilidade → faz via VPS e configura a renovação automática;
- Quer o mínimo de rotina, mas o projeto está crescendo → usa automação/ferramentas do provedor ou um painel para VPS.
| Cenário | Para quem é indicado | O que você precisa ter | Dificuldade | Renovação automática | Erros mais comuns |
|---|---|---|---|---|---|
| Painel de hospedagem (shared / cPanel, Plesk, ISPmanager) | Donos de negócios, sites pequenos, landing pages | Acesso ao painel + domínio vinculado à hospedagem | Baixa | Geralmente ativada automaticamente | Domínio não vinculado, DNS apontando para o lugar errado, site não abre em HTTP |
| VPS (configuração manual, exemplo abaixo) | Startups, desenvolvedores, projetos que exigem controle | VPS + domínio apontando para o servidor + acesso via SSH | Média | Configurada via timer/cron, bem confiável | Porta 80/443 fechada, domínio/DNS incorreto, conflito com a configuração do servidor web |
| Opção gerenciada / automação do provedor | Quem quer “menos rotina”, mas mais flexibilidade que shared | VPS/nuvem + ferramentas/painel prontos | Baixa–média | Muitas vezes “de fábrica” | Limitações de customização, regras pouco claras para subdomínios/wildcard |
A seguir, vamos detalhar o caminho mais universal - VPS - porque ele funciona tanto para sites simples quanto para projetos em crescimento: você controla as configurações, entende o que está acontecendo e consegue montar uma renovação automática confiável. Depois, também vamos mostrar a opção “em dois cliques” via painel de hospedagem.
Passo a passo em uma VPS (Ubuntu + Nginx): emissão + renovação automática
Essa opção é ótima porque você configura o HTTPS uma vez e, depois, o certificado passa a ser renovado automaticamente. Vamos mostrar o processo usando Ubuntu e Nginx. Se você usa outra distribuição ou Apache, a lógica costuma ser praticamente a mesma.
Antes de começar: checklist rápido
- O domínio deve apontar para o seu servidor. Em termos simples: quando alguém digita example.com, a internet precisa “levar” essa pessoa para o IP da sua VPS. Isso é configurado por meio dos registros DNS no provedor/registrador do domínio.
- O site precisa abrir em HTTP (geralmente na porta 80). O Let’s Encrypt costuma validar o domínio assim: “esse servidor realmente controla o site?”. Se o servidor não estiver acessível, o certificado não será emitido.
- As portas 80 e 443 precisam estar acessíveis externamente. A 80 é usada para a validação inicial e para o redirecionamento. A 443 é usada para o HTTPS. Se houver firewall na VPS, essas portas devem estar liberadas.
Instalando o Nginx e o Certbot
Conecte-se ao servidor via SSH e atualize os pacotes:
sudo apt install -y nginx
Agora instale o Certbot e a integração para Nginx (assim o Certbot pode ajustar a configuração automaticamente):
O que o Certbot faz: é uma ferramenta que se comunica com o Let’s Encrypt pelo protocolo ACME, confirma a posse do domínio e instala o certificado no servidor.
Emitindo o certificado Let’s Encrypt
Execute o comando e informe o domínio. Se você usa example.com e www.example.com, é melhor adicionar os dois:
Depois disso, o Certbot fará algumas perguntas:
- E-mail (para avisos sobre problemas de renovação);
- Aceite dos termos;
- Se você quer ativar o redirecionamento para HTTPS.
É recomendável ativar o redirecionamento, para que todo o tráfego passe pelo protocolo seguro.
Após a emissão bem-sucedida, você verá uma mensagem informando que o certificado foi instalado e que a configuração do Nginx foi atualizada.
Renovação automática: como funciona e como testar
Os certificados do Let’s Encrypt têm validade limitada, então o ideal é não depender de “lembrar uma vez por ano”, e sim configurar a renovação automática.
No Ubuntu, o Certbot normalmente agenda a renovação via systemd timer (um agendador nativo do Linux). Para conferir:
Se o timer aparecer, a renovação automática já está programada.
Se o comando finalizar com sucesso, a renovação automática vai funcionar.
Mini best practices
- Guarde o e-mail informado no Certbot, para não perder alertas de problemas.
- Não feche a porta 80 “para sempre” se estiver usando a validação padrão via HTTP - caso contrário, a renovação pode falhar.
- Se você mudar a configuração do Nginx ou migrar o site, depois das alterações rode novamente para garantir que a renovação não foi afetada:
certbot renew --dry-run
Problemas comuns e soluções rápidas
Problema 1: o certificado não é emitido (erro de validação do domínio)
A causa mais comum é o domínio apontar para o lugar errado ou o servidor estar inacessível.
- Verifique se o domínio aponta para o IP do seu servidor/hospedagem (DNS).
- Verifique se o site está acessível em http://seu-dominio (sim, em HTTP).
- Verifique se as portas 80 e 443 estão abertas (na VPS, isso fica no firewall/segurança).
Problema 2: depois de ativar o HTTPS o site “quebrou” ou não abre
Na maioria das vezes, isso acontece por causa de redirecionamentos ou da configuração do servidor web.
- Se você configurou via Certbot com Nginx, confira a configuração e recarregue o Nginx:
sudo nginx -t
sudo systemctl reload nginx - Se o redirecionamento foi configurado manualmente e virou um “loop”, desative o redirect temporariamente e depois reative com a configuração correta.
Problema 3: a renovação automática não funciona
Em VPS, normalmente a causa é o agendamento (timer) ou a validação do domínio.
- Rode o teste:
sudo certbot renew --dry-run
- Se você fechou a porta 80 ou mudou domínio/configuração, restaure a disponibilidade para a validação (ou configure outro método de validação).
Serverspace: como implantar rapidamente uma VPS com HTTPS
Se você escolher o cenário com VPS, a ideia é simples: você ganha controle total do servidor e consegue configurar o HTTPS para funcionar de forma estável e automática - sem “renovações manuais” e sem surpresas com certificado expirado.
Na Serverspace, é possível criar uma VPS em poucos minutos e, em seguida, configurar o Let’s Encrypt seguindo o passo a passo deste artigo: instalar o Nginx, emitir o certificado com o Certbot e ativar a renovação automática. Esse caminho é prático para startups e empresas porque você pode começar com uma configuração mínima e escalar conforme o projeto cresce.
O que a Serverspace oferece como plataforma:
- Cobrança por hora (pay-as-you-go) - ideal para testar e escalar sem pagar por “um mês a mais”.
- Tráfego gratuito e ilimitado - você paga pelos recursos do servidor, não por cada gigabyte transferido.
- Provisionamento rápido via um painel de controle simples - sem processos longos e manuais.
- Escalabilidade conforme a demanda - dá para aumentar recursos quando a carga do projeto crescer.
- Suporte 24/7 - útil se você está configurando infraestrutura pela primeira vez e quer resolver dúvidas sem travar.
FAQ
- Preciso incluir www no certificado?
Se o site abre tanto em example.com quanto em www.example.com, o ideal é incluir os dois nomes ao emitir o certificado, para não ficar uma versão “sem proteção”. - O Let’s Encrypt serve para e-commerce e pagamentos?
Sim. O Let’s Encrypt é um SSL válido, que habilita HTTPS e criptografia. Para a maioria das lojas, isso é suficiente. Certificados “estendidos” se diferenciam principalmente pelo nível de verificação da empresa, mas o HTTPS funciona do mesmo jeito. - O que acontece se o certificado expirar?
Os navegadores passam a mostrar alertas de conexão insegura e parte dos usuários simplesmente vai embora. Por isso, renovação automática não é “opcional” - é parte essencial da configuração. - Tenho vários subdomínios - o que fazer?
Você pode emitir um certificado para vários nomes (por exemplo, example.com, www.example.com, api.example.com). Se houver muitos subdomínios, às vezes faz sentido usar um certificado wildcard, mas esse é um cenário à parte e nem todo mundo precisa.