Como gerenciar certificados SSL (Let’s Encrypt)

Com o nosso painel, todo domínio configurado e apontado corretamente ao servidor recebe automaticamente um certificado Let’s Encrypt gratuito. Veja como funciona e o que você pode fazer caso precise intervir manualmente.

✅ 1. Provisionamento automático de Let’s Encrypt

• Assim que um domínio de site for criado e estiver apontando corretamente para o servidor da hostus, o sistema iniciará automaticamente a solicitação do certificado Let’s Encrypt.

• Durante o processo, será emitido um certificado autoassinado temporário, enquanto o Let’s Encrypt é emitido em até cerca de 5 minutos

🔄 2. Renovação automática

• Os certificados são válidos por 90 dias.

• A hostus irá renovar automaticamente o certificado 3 dias antes da expiração, sem necessidade de ação manual

🛠 3. Reemissão manual do certificado

Se um domínio não foi provisionado automaticamente ou houve falha no processo, você pode solicitar manualmente:

1. Entre em Sites no menu lateral.

2. Selecione o site desejado.

3. Vá em Segurança.

4. Em cada domínio selecione umas das opções para emitir um certificado.

⚠️ 4. Problemas comuns e soluções

• .htaccess bloqueando validação: regras no .htaccess podem impedir a validação HTTP‑01 (acme-challenge). O recomendado é renomear temporariamente o .htaccess ao solicitar manualmente o certificado.

• DNS propagação/caching: se o domínio foi alterado recentemente, o resolver do servidor pode usar DNS antigo, causando falhas na validação. Aguarde até 24h ou corrija os apontamentos de DNS .

⚙️ 5. Instalando certificados de terceiros (opcional)

Se preferir usar um certificado pago ou de outra autoridade:

1. Vá em Sites → Segurança.

2. Clique em Instalar SSL personalizado e selecione o domínio.

3. Cole ou faça upload do certificado, cadeia intermediária e chave privada.

4. O painel substituirá automaticamente qualquer certificado anterior — inclusive Let’s Encrypt — e tentará renovar novamente com Let’s Encrypt 3 dias antes da expiração do seu certificado

💡 Dicas importantes

• Force HTTPS: ative o redirecionamento automático de HTTP para HTTPS se disponível no painel.

• Evite bloqueios: mantenha acesso à .well‑known/acme‑challenge desbloqueado durante validações.

• Cloudflare e integração proxy: se o domínio estiver usando proxy da Cloudflare em modo “Strict”, pode falhar a renovação automática. A solução é instalar o certificado de origem da Cloudflare no Enhance ou mudar para modo “Full” e renovar normalmente.

• Veja logs e erros: eventuais mensagens de erro na interface podem ajudar a identificar falhas na reemissão ou renovação.

✅ Conclusão

O painel oferece uma experiência robusta de SSL gratuito via Let’s Encrypt, com emissão automática e renovação sem intervenção. E, para casos especiais, permite reemissão manual e instalação de certificados personalizados com facilidade.