POP — SSL com Cloudflare, cPanel e .htaccess
Documento de consulta rápida para domínios adicionais hospedados no mesmo cPanel.
1. Instalar o certificado no cPanel
- Na Cloudflare, deixe temporariamente os registros
@ewwwcomo Somente DNS. - No cPanel, abra Let's Encrypt SSL ou Status SSL/TLS.
- Instale ou renove o certificado para
dominio.com.brewww.dominio.com.br. - Confirme a mensagem de instalação concluída com sucesso.
2. Ajustar os DNS na Cloudflare
| Registro | Configuração |
|---|---|
| Domínio principal | Registro A apontando para o IP da hospedagem, com proxy ativado. |
| www | CNAME apontando para o domínio principal, com proxy ativado. |
| mail, cpanel e webmail | Somente DNS, sem proxy. |
| MX | Apontando para mail.dominio.com.br. |
3. Configurar o modo SSL da Cloudflare
Acesse SSL/TLS → Visão geral e selecione:
Completo (Estrito)
Não usar: Flexível.
4. Código para o arquivo .htaccess
Coloque este bloco no início do arquivo .htaccess, dentro da pasta raiz do domínio, antes das regras do WordPress ou de outro sistema.
<IfModule mod_rewrite.c>
RewriteEngine On
# Permite renovação do SSL
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/
# Força HTTPS sem gerar loop na Cloudflare
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !^https$ [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Antes de editar, faça uma cópia do arquivo atual. Não apague regras geradas pelo cPanel, PHP ou WordPress.
5. Testes finais
http://dominio.com.brhttp://www.dominio.com.brhttps://dominio.com.brhttps://www.dominio.com.br
Todos devem abrir em HTTPS, sem aviso de segurança e sem loop de redirecionamento.
Resumo rápido
- Certificado válido instalado no cPanel.
- Domínio principal e www com proxy ativado na Cloudflare.
- Cloudflare em Completo (Estrito).
- Redirecionamento feito pelo
.htaccess. - Registros de e-mail sempre como Somente DNS.