1. 1. O que é HTTPS e por que é tão importante?
  2. 2. Lendo atualmente: Como instalar o SSL grátis a partir do Criptografar no WordPress

No meu artigo anterior, explorei por que ter um site HTTPS é melhor, por que não foi amplamente adotado no passado e por que era severamente limitado (em termos de tecnologia). Isso mudou tão rapidamente com os avanços da tecnologia que ter um site HTTPS agora não é apenas uma recomendação, é uma opção viável para novas instalações do WordPress.


Embora muitas empresas de hospedagem estejam começando a oferecer suporte interno para certificados SSL gratuitos do Let’s Encrypt nem todos os hosts saltaram a bordo. Neste artigo, abordarei várias maneiras de implementar manualmente um SSL grátis no WordPress, dependendo do seu cenário de hospedagem. Vamos entrar nisso!

Gere um certificado SSL gratuito

Existem várias maneiras de gerar um certificado Vamos criptografar. Nesta seção, explicarei como você pode criar e instalar o SSL, dependendo do seu método de escolha. Depois que o certificado for gerado, prossiga para Carregar o certificado. Use o método que você se sentir melhor, de acordo com suas necessidades.

Através do ZeroSSL Online

ZeroSSL é uma maneira maravilhosa de gerar um certificado Vamos criptografar sem precisar tocar em um único arquivo de configuração na sua hospedagem. O site é uma ferramenta on-line e, após gerar o certificado, fornece o conteúdo do arquivo para que você possa carregá-lo no provedor de hospedagem preferido..

zerossl-website

A instalação não é recomendada, pois o processo não é amigável para iniciantes e há maneiras muito melhores de gerar o certificado do que instalar todo o software necessário. A alternativa Ferramentas Online opção pelo contrário, é excelente. Basta clicar no botão para começar.

zerossl-website-01

Depois de carregar seu endereço de e-mail, seu nome de domínio e aceitar os Termos de Serviço, você gerará seu próprio Solicitação de certificado. É importante saber que a melhor alternativa, se você planeja ter compatibilidade com a grande maioria dos painéis, é usar o Verificação de DNS.

Depois de gerar seu CSR, clique no botão “Next” para gerar seu chave do certificado. Levará apenas um momento. Copie e cole a chave depois que ela for gerada e salve-a em um local seguro. Mas não use um editor de rich text, pois esse tipo de software adicionará caracteres adicionais que podem interferir no código do certificado e da chave. Ele deve ser salvo como TXT sem formato e exatamente da maneira que é dada, sem remover nada.

zerossl-website-02

Após a chave ser gerada e copiada ou salva corretamente no seu computador, você será solicitado a verificar o registro do domínio. Para esta etapa, você precisa acessar o painel de controle e adicione um registro TXT exatamente como é exibido na tela (explicamos como fazer isso posteriormente na postagem). Depois que o registro for adicionado, você precisará aguardar pelo menos 5 minutos para que as alterações sejam propagadas, pressione Próximo mais tarde.

Se tudo estiver funcionando, o ZeroSSL gerará seu certificado e fornecerá uma Parabéns página com a chance de salvar o Certificado Real e a Pacote de Autoridade de Certificação.

O bom desse método é que ele não envolve a instalação de nada no WordPress ou no painel de hospedagem, mas com a desvantagem de que você deve recriar o certificado a cada 60 dias, o que não é algo que você deseja fazer se você tem vários sites para gerenciar. É um bom método para adicionar rapidamente um certificado a um site, mesmo que não seja o WordPress e, por ser geral, pode funcionar em qualquer sistema.

Através do Certbot em seu próprio VPS / Server

Se você estiver Debian 8 no seu próprio VPS, a instalação do é muito simples, adicione esta linha de código:

sudo apt-get install certbot -t jessie-backports

Lembre-se de que você precisa interromper seu servidor da web atual para que a porta 80 esteja livre para o certbot funcionar corretamente; isso pode ser feito da seguinte maneira:

serviço httpd stop
serviço nginx stop

Depois disso, a única coisa que você precisa fazer para adquirir um certificado é executar esta linha para iniciar o processo interativo:

certbot certonly

Se você estiver CentOS você precisa instalar o certbot assim:

sudo yum install epel-release
sudo yum instalar certbot

E faça o mesmo que o Debian. O processo é automático, mas você precisa estar ciente de como gerenciar corretamente os arquivos e adicioná-los ao seu arquivo virtualhosts, seja apache ou nginx. Para mais referência, você pode conferir o Certbot local.

Através do WordPress, vamos criptografar o plug-in

wp-lets-encrypt-plugin

Isso é sobre o maneira mais simples de adicionar um certificado se você estiver no WordPress, mesmo se você possui um VPS, dessa maneira é muito mais simples do que fazer com que o Certbot faça o trabalho, pois é totalmente automático. Ele usa um plugin chamado WP Vamos criptografar que pode ser baixado de WordPress.org.

Depois que o plug-in foi carregado, você precisa registrar seu site no plug-in, assim:

wp-lets-encrypt-plugin-01

Eu recomendo definir a opção de gerar automaticamente o certificado para sempre ativo como na opção Expirar avisos. Dessa forma, se algo der errado, você sempre será avisado sobre possíveis vencimentos. Após a conclusão dessas informações, você prosseguirá para Registro sua conta. Isso permite que o plug-in se conecte diretamente aos servidores Let Criptografar e isso efetivamente remova o processo de ter que valide seu domínio (que não é apenas legal, mas também economiza tempo!).

wp-lets-encrypt-plugin-02

Aqui está a parte complicada. Depois que o certificado for gerado e totalmente ativado, você notará que o caminho para os arquivos reais não está dentro da pasta “public_html”; portanto, você precisará baixar manualmente esses arquivos para carregar o certificado em seu painel de controle (novamente – explicamos como carregar certificados na próxima seção).

Como o certificado será o mesmo quando o plug-in voltar a emitir a certificação após 60 dias, você não precisa fazer esse processo novamente criando efetivamente um sistema auto-mantido, por isso é complicado na primeira vez.

Carregar seu certificado SSL

Agora que você escolheu o método que melhor se adapta às suas necessidades e possui o certificado gerado, vamos carregá-lo no seu painel. Se você estiver no cPanel ou Vesta ou em qualquer outro painel, precisará usar o File Explorer ou FTP (gostamos de usar Transmite ou Filezilla para isso) e baixe os seguintes arquivos (nota: a rota para esses arquivos é sempre fornecida pelo plug-in WordPress depois que o certificado foi gerado):

  • cert.pem
  • private.pem
  • chain.pem

Depois de ter os arquivos, você pode continuar com a próxima etapa.

cPanel

Para o cPanel, o processo é bastante simples e envolve o carregamento da certificação no SSL / TLS cardápio. Para acessar este menu, basta digitar “SSL” no seu cPanel procurar.

cpanel-01

Você precisa acessar o Instalar e gerenciar SSL para o seu site (HTTPS) menu e carregue o certificado lá:

cpanel-02

Simples, copie e cole o código de cada arquivo nas seguintes caixas:

  • O arquivo cert.pem o conteúdo entra no Certificado (CRT)
  • O arquivo private.pem o conteúdo vai para a chave privada (KEY)
  • O arquivo chain.pem o conteúdo entra no pacote da autoridade de certificação (CABUNDLE)

É isso aí! Seu novo certificado de criptografia deve estar ativo no seu domínio. Todo o processo pode demorar alguns minutos na primeira vez, mas é tão simples que a combinação com WP Vamos criptografar o plug-in e carregando o certificado no cPanel pode demorar menos de um minuto depois que você estiver acostumado!

VestaCP

O Vesta é mais amigável do que o cPanel para carregar certificados. Depois de baixar seus arquivos pelo Vesta File Explorer ou FTP, você precisa carregá-lo no menu do seu domínio, alternando de HTTP para HTTPS desta forma:

vestacp-01

Você carrega o conteúdo dos respectivos arquivos exatamente como estão (copiar e colar) sem adicionar ou remover nada, nas seguintes caixas nesta ordem:

  • O arquivo cert.pem o conteúdo entra no certificado SSL
  • O arquivo private.pem o conteúdo entra na chave SSL
  • O arquivo chain.pem o conteúdo vai para a Autoridade de Certificação SSL / Intermediário

vestacp-02

Depois de carregar o conteúdo, basta clicar em Salve  e pronto! sua web é instantaneamente convertida em SSL. Lembre-se de que esta é toda a configuração inicial. Após o carregamento do certificado, você pode optar por usar o WordPress Plugin para automatizar a reemissão do certificado..

Concluindo a instalação do SSL

Depois que o certificado estiver ativo, você precisa instruir o WordPress para usar SSL para a conexão, assim:

wordpress-ssl

Depois de clicar Salve  você terá um site somente HTTPS e poderá começar a alterar suas preferências do Google e fazer mais ajustes no seu SEO.

Conclusão

Com este artigo, você aprendeu várias maneiras de criar um certificado SSL gratuito e carregá-lo no seu ambiente de hospedagem.. Já existem provedores de hospedagem que oferecem suporte ao Let’s Encrypt imediatamente, e este não é um tutorial para esses serviços. Se você ainda não possui um método direto Vamos criptografar em sua hospedagem, este tutorial foi feito à mão para você. De todos os métodos, usando o WordPress Plugin combinado com cPanel ou Vesta é o mais rápido de todos os métodos, levando você a menos de um minuto e dando a você a liberdade de esquecer a reedição, pois ela será tratada pelo próprio plugin.

A tecnologia progrediu muito desde os primeiros dias do HTTPS e, com a chegada do Let’s Encrypt, está universalmente disponível para todos. Claro, existem casos em que sites como lojas on-line ainda deve comprar certificados premium pois eles cobrem você em caso de fraude, mas para o resto de nós, certificados gratuitos estão aqui para ficar.

Você atualizou sua instalação do WordPress para HTTPS? Quais são seus pensamentos? Conte-nos nos comentários abaixo.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me