Procedimento validado

POP — SSL com Cloudflare, cPanel e .htaccess

Documento de consulta rápida para domínios adicionais hospedados no mesmo cPanel.

1. Instalar o certificado no cPanel

  1. Na Cloudflare, deixe temporariamente os registros @ e www como Somente DNS.
  2. No cPanel, abra Let's Encrypt SSL ou Status SSL/TLS.
  3. Instale ou renove o certificado para dominio.com.br e www.dominio.com.br.
  4. Confirme a mensagem de instalação concluída com sucesso.

2. Ajustar os DNS na Cloudflare

RegistroConfiguração
Domínio principalRegistro A apontando para o IP da hospedagem, com proxy ativado.
wwwCNAME apontando para o domínio principal, com proxy ativado.
mail, cpanel e webmailSomente DNS, sem proxy.
MXApontando para mail.dominio.com.br.

3. Configurar o modo SSL da Cloudflare

Acesse SSL/TLS → Visão geral e selecione:

Completo (Estrito)
Não usar: Flexível.

4. Código para o arquivo .htaccess

Coloque este bloco no início do arquivo .htaccess, dentro da pasta raiz do domínio, antes das regras do WordPress ou de outro sistema.

<IfModule mod_rewrite.c>
RewriteEngine On

# Permite renovação do SSL
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/

# Força HTTPS sem gerar loop na Cloudflare
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !^https$ [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Antes de editar, faça uma cópia do arquivo atual. Não apague regras geradas pelo cPanel, PHP ou WordPress.

5. Testes finais

Todos devem abrir em HTTPS, sem aviso de segurança e sem loop de redirecionamento.

Resumo rápido