Como implementar o SSL no WordPress em hospedagem compartilhada, nuvem?

Torne seu site WordPress acessível por HTTPS implementando SSL na hospedagem cPanel, servidor Cloud, Cloudflare, EasyEngine, Cloudways.


Proteger um site é não é opcional e tão importante quanto conteúdo, design ou SEO. Uma das tarefas essenciais de proteger o site é configurar o certificado SSL / TLS (Secure Socket Layer / Transport Layer Security), para que seu site seja acessível apenas por meio de HTTPS.

HTTPS (HyperText Transfer Protocol Secure) garante que a transação de dados entre um cliente (navegador) e o servidor seja criptografado. Os dados podem ser qualquer nome, nome de usuário, email, senha ou cartão de crédito, se você estiver executando uma loja online.

Ultimamente, o HTTPS também está incluído no sinal de classificação de pesquisa, portanto, não é apenas para sites de comércio eletrônico, mas aplicável a todos. O bom é que você pode começar em LIVRE.

Vamos entrar em detalhes técnicos.

Você pode descarregar o Handshake SSL em vários níveis.

  • Servidor web
  • Balanceador de carga
  • Borda da rede / CDN

O pré-requisito para configurar seu site acessível por HTTPS é Certificado SSL / TLS.

Vamos criptografar oferece um certificado GRATUITO e há mais alguns que mencionei aqui. E se você quiser comprar Symantec, Thawte, GeoTrust, etc, então você pode obtê-lo Armazenamento SSL. Vamos ver o detalhes de implementação. A seguir, usei meu domínio de teste (techpostal.com) com um Tema do Gênesis.

Como prática recomendada, faça um backup antes de fazer alterações, caso algo dê errado, você pode reverter.

Hospedagem Compartilhada (cPanel)

A maioria dos principais sites de hospedagem compartilhada, como Terreno do local, A Bluehost oferece um certificado GRATUITO em todos os planos. Se você estiver hospedando seu site na hospedagem cPanel, as etapas a seguir o ajudarão.

O exemplo abaixo é do Site Ground, mas deve funcionar com qualquer provedor de hospedagem cPanel.

  • Entre no Site Ground
  • Ir para Minhas contas >> Vá para o cPanel

  • Vamos para Kit de ferramentas do WordPress em Ferramentas

  • Clique Gerir em ações

  • Clique Configurar SSL

  • Ele abrirá um pop-up, selecione Ativar SSL e mudar

SiteGround será provisionamento Vamos criptografar o certificado do seu domínio e faça as modificações necessárias no WordPress, para que seja acessível por HTTPS.

Você pode validar acessando seu URL com https no navegador. No meu cenário – seria https://techpostal.com

Isso indica que meu site WordPress tem SSL ativado, o que é bom, mas há uma pequeno problema.

O problema é que o site é acessível por HTTP e HTTPS, o que não é bom e precisa fazer mais uma alteração na configuração para garantir todas as solicitações são atendidas apenas por HTTPS.

  • Vá para o cPanel
  • Role um pouco e clique em Vamos criptografar na seção Segurança

Ligar Aplicação HTTPS & Reescrita de Link Externo

Parabéns! Você ativou o certificado do seu site WordPress hospedado em hospedagem compartilhada. Verifique acessando algumas páginas para garantir que funcione conforme o esperado.

Nota: alguns de vocês relataram que imagens não estão aparecendo enquanto tenta carregar sobre HTTP. Se você estiver enfrentando esse problema, poderá corrigi-lo instalando o Plugin SSL Fixer de conteúdo inseguro. A configuração padrão funcionou para mim.

Se o seu provedor de hospedagem não oferecer SSL gratuito, convém experimentar Terreno do local.

Nuvem / VPS

Pessoalmente, eu preferiria ter um Handshake SSL terminado na borda da rede dispositivo ou CDN.

As instruções abaixo são baseadas em Nginx no Ubuntu 16.04 usando cert GRÁTIS oferecido pelo Let’s Encrypt. No entanto, se você estiver usando o servidor HTTP Apache, consulte-o para o certificado tradicional e para criptografar.

instalação do apt-get letsencrypt

  • Gere o certificado para o domínio

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Nota: mude o –webroot com o seu DocumentRoot localização. No comando acima, estou gerando um certificado para o domínio, incluindo www, por isso, se alguém tentar acessar usando www, não dará erro de certificado.

  • Ele solicitará a inserção do endereço de email

  • Aceite os termos & doença

Demorará alguns segundos e você receberá uma confirmação com notas, Incluindo cert localização.

ANOTAÇÕES IMPORTANTES:
– Se você perder as credenciais da sua conta, poderá recuperar através de
e-mails enviados para [protegido por email]
Parabéns! Seu certificado e sua cadeia foram salvos em
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Seu certificado será
expira em 10/11/2017. Para obter uma nova versão do certificado em
no futuro, basta executar o Let’s Encrypt novamente.
– As credenciais da sua conta foram salvas no seu Let’s Encrypt
diretório de configuração em / etc / letsencrypt. Você deve fazer uma
backup seguro desta pasta agora. Este diretório de configuração será
também contêm certificados e chaves privadas obtidos pelo Let’s
Criptografar, portanto, fazer backups regulares desta pasta é ideal.
– Se você gosta do Let’s Encrypt, considere apoiar nosso trabalho:
Doando para o ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Doação para a EFF: https://eff.org/donate-le

Vamos configurar o Nginx para escute na porta 443 e forneça o certificado SSL detalhes.

  • Edite o arquivo de configuração do Nginx / etc / nginx / sites-available / default e adicione o seguinte no bloco do servidor sob a diretiva listen.

escute 443 ssl default_server;
listen [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
protocolos ssl TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache compartilhado: SSL: 15m;
ssl_session_timeout 15m;

  • Reinicie o Nginx

reiniciar o serviço nginx

Agora, você deve conseguir acessar o WordPress hospedado em uma nuvem por HTTPS.

Na configuração padrão + acima, o Nginx está escutando as portas 80 (HTTP) e 443 (HTTPS), o que significa que um site está acessível em ambos protocolo. Para garantir que toda a solicitação seja atendida por HTTPS, você pode instalar Plugin SSL realmente simples.

  • Depois que um plug-in estiver instalado, vá para Configurações e clique em “Vá em frente, ative o SSL!”

  • Uma vez ativado, você receberá uma confirmação

Verifique acessando um site com http: // e você notará que ele será redirecionado para https: //. Além disso, você também pode testar seu site em busca de vulnerabilidades SSL / TLS.

Ótimo! O site WordPress é protegido com sucesso com um certificado SSL no Servidor em nuvem.

Cloudflare

Uma das maneiras mais fáceis de adicionar SSL a um site é através do Cloudflare. Cloudflare oferece muitos desempenhos & vantagens de segurança, incluindo Certificado SSL GRÁTIS.

Se você já estiver usando o serviço deles, eis como você pode habilitá-lo rapidamente.

  • Faça login no Cloudflare e vá para Crypto aba
  • Verifique se a configuração SSL está não desligado (Flexível é bom)

  • Role um pouco para baixo, selecione EM para “Regravações automáticas de HTTPS”.

Fácil, não é?

Nota: Se você notar um problema de conteúdo misto, poderá ser necessário instalar Plug-in SSL flexível Cloudflare como expliquei aqui.

EasyEngine

eu amo EasyEngine. É uma das maneiras mais rápidas e fáceis de executar o WordPress no servidor em nuvem ou VPS em menos de 10 minutos.

Se você instalou o WordPress com http: // usando o EasyEngine, pode atualizar para https: // com o seguinte comando.

  • Entre no servidor EasyEngine e execute o comando abaixo

atualização do site ee yourwordpresssite.com –letsencrypt

Ex:

[protegido por email]: ~ # atualização do site ee techpostal.com –letsencrypt
Letsencrypt está atualmente na fase beta.
Deseja ativar o SSl agora para o techpostal.com?
Tipo "y" para continuar [n]:y
Baixando LetsEncrypt [Concluído]
Aguarde enquanto buscamos o certificado SSL para o seu site.
Pode levar algum tempo dependendo da rede.
Vamos criptografar a configuração do seu site com sucesso
Seu certificado e sua cadeia foram salvos em /etc/letsencrypt/live/techpostal.com/fullchain.pem
Configurando a configuração SSL do Nginx
Adicionando /var/www/techpostal.com/conf/nginx/ssl.conf
Adicionando /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Adicionado redirecionamento de força HTTPS para o site http://techpostal.com
Criando trabalho Cron para renovação automática de certificado
Recarregar: nginx [OK]
Parabéns! SSl configurado com sucesso para o site https://techpostal.com
Seu certificado expirará em 89 dias.
[protegido por email]: ~ #

Apenas um comando simples e pronto.

Cloudways

Cloudways é fantástico para gerenciar a plataforma hospedada na nuvem. Você pode iniciar seu site no Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean a partir de uma plataforma central.

Para ativar o certificado SSL Vamos criptografar no site WordPress gerenciado pelo Cloudways, você deve fazer o seguinte.

  • Entre na plataforma Cloudways >> Formulários
  • Selecione o site WP >> Certificado SSL
  • Insira o seu o email & nome do domínio e clique em “Instalar certificado”.

  • Levará alguns minutos e, uma vez concluído, você deverá ver que ele foi ativado com êxito no nome de domínio.

O bom é que você não precisa se preocupar com a renovação de certificados, pois a Cloudways cuida renovação automática automaticamente. Cloudways oferecem uma Teste grátis, para tentar ver como funciona para você.

Por isso, foi tudo por hoje sobre a implementação Certificado SSL / TLS corretamente no WordPress. Eu espero que isso ajude.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map