Como configurar um certificado SSL gratuito no WordPress

Embora você possa comprar um certificado SSL da Autoridade de Certificação (CA) e adicioná-lo ao seu site WordPress, você terá que gastar algum dinheiro para comprar e renovar o certificado anualmente.

Este guia analisa dois métodos para configurar um certificado SSL gratuito no WordPress.

Por que você deve obter um certificado SSL gratuito para WordPress

O que é SSL exatamente e por que você precisa dele? Um certificado SSL ou Secure Socket Layer ajuda a proteger a conexão com seu site WordPress. Ele impede que invasores e hackers acessem ou modifiquem as informações transferidas do seu servidor web para o navegador web do usuário e vice-versa.

Quando os visitantes visitam seu site, eles veem um ícone de cadeado ao lado do URL na barra de endereço, indicando um site protegido por SSL.

Você pode usar a conta gratuita da Cloudflare para adicionar SSL ao seu site WordPress e torná-lo seguro sem gastar um único centavo. É mais fácil e pode ser feito em alguns minutos após a configuração de uma conta Cloudflare. Você também pode instalar o certificado e configurar o SSL em seu site WordPress usando Let’s Encrypt.

Abaixo, explicamos os dois métodos para ajudá-lo a configurar o SSL gratuito em um site WordPress.

Como configurar um certificado SSL gratuito no WordPress com Cloudflare

Configurar um SSL ou outros certificados de segurança de site e proteger seu site HTTP não seguro para HTTPS usando a Cloudflare é muito mais fácil, conveniente e seguro.

Além disso, você não precisa renovar o certificado, pois isso é feito automaticamente. E caso você ainda não tenha certeza se deve habilitar o SSL ou não, há muitos outros motivos pelos quais seu site precisa de um certificado SSL.

Para configurar o certificado SSL do seu site WordPress na Cloud, as etapas são as seguintes:

1. Adicionar site à Cloudflare

1. Visite a Cloudflare e inscreva-se usando sua conta de e-mail.
2. Após criar a conta, clique em Sites e depois clique Adicionar site.
3. Insira o URL do site e clique Adicionar site.
4. Escolha o plano Gratuito e clique em Continuar. Ele irá procurar os registros DNS. Clique Continuar > Confirmar.
5. Copie os novos servidores de nomes exibidos pela Cloudflare e faça login no site do seu registrador de domínio para atualizar os servidores de nomes.
6. Depois de atualizado, clique Feito, verifique os servidores de nomes.
   

   Seu site pode ficar inacessível por um tempo conforme você atualiza os servidores de nomes e aponta o site para a Cloudflare. No entanto, isso é temporário e seu site ficará online após alguns segundos ou minutos.

7. No Cloudflare, acesse DNS e clique Adicionar registro.
8. Escolher UMA registro, tipo @ no Nome campo e, em seguida, insira o endereço de IP do seu servidor web. Certifique-se de manter o Status do proxy ativado e clique em Salvar.
9. Da mesma forma, adicione um CNAME gravar com “www” no Alvo campo.

2. Habilite o SSL na Cloudflare

Uma vez que A e CNAME registros são adicionados, vá para a seção SSL/TLS e escolha Cheio ou Flexível. Não escolha Completo (Estrita).

Isso forçará o site ao modo HTTPS. No entanto, para garantir que seu site WordPress seja carregado com HTTPS, você precisa fazer algumas alterações no site WordPress.

3. Habilite o SSL no site WordPress

Para garantir que seu site WordPress esteja protegido e carregado com uma conexão HTTPS, faça login no seu site WordPress como administrador e siga estas etapas:

1. Vamos para Plug-ins > Adicionar novo e instale o Realmente Simples SSL plugar. Após a instalação, ative o plugin.
2. Então vá para Configurações > Geral e atualize o Endereço do WordPress (URL) e Endereço do site (URL).
3. Debaixo Definiçõesclique SSL.
4. Ligar Fixador de conteúdo misto, Ative o redirecionamento 301 do WordPress e Ativar redirecionamento 301 .htaacess opções.
5. Clique Salvar.

Neste estágio, você habilitou com sucesso a criptografia SSL e habilitou uma conexão HTTPS ao seu site. Em seguida, visite o URL do seu site com um prefixo HTTPS, por exemplo, https://abc.com. Seu site WordPress será carregado com uma conexão HTTPS.

Como configurar um certificado SSL gratuito no WordPress com Let’s Encrypt

Se você não quiser usar Cloudflare para HTTPS e quiser habilitar SSL em seu servidor web original para criptografia completa, siga as instruções abaixo para configurar Let’s Encrypt SSL.

Se você usa hospedagem gerenciada do WordPress, verifique com seu provedor de serviços de hospedagem na Web para obter o Let’s Encrypt. Muitos fornecem opções internas para habilitar, desabilitar e gerenciar Let’s Encrypt SSL.

No entanto, se você usar uma hospedagem de servidor Linux não gerenciada para seu site WordPress ou a opção Let’s Encrypt não for fornecida pelo provedor de hospedagem, você poderá instalar e configurar manualmente o certificado Let’s Encrypt SSL no site WordPress com um servidor Apache seguindo estes degraus:

1. Use Putty ou Terminal para fazer login no seu servidor web como administrador.
2. Instalar certbot executando o seguinte comando.

   sudo apt install certbot python3-certbot-apache

3. Abra o arquivo de configuração do site usando o editor Nano e encontre seu nome de domínio existente.

   sudo nano /etc/apache2/sites-available/My_domain.conf

4. Verifique e certifique-se de que ServerName e ServerAlias ​​já estejam lá. Se não, adicione-os.

   ServerName My_domain;
   SeverAlias www.My_domain

5. Para salvar e sair do editor, pressione CTRL+Xmodelo S e pressione o Digitar chave.
6. Verifique as alterações e recarregue o servidor Apache usando os comandos a seguir.

   sudo apache2ctl configtest
   sudo systemctl reload apache2

7. Verifique o status do firewall e ative o perfil completo do Apache.

   sudo ufw status
   sudo ufw allow 'Apache Full'
   sudo ufw status

8. Agora obtenha o certificado SSL usando o Certbot instalamos anteriormente.

   sudo certbot 

9. Você precisa validar o endereço de e-mail onde receberá um e-mail para renovação do certificado.
10. Após adicionar o e-mail, digite “A” e pressione Digitar para concordar com os termos da Let’s Encrypt.
11. Confirme se deseja compartilhar o e-mail com a EFF para receber informações e novidades.
12. Agora, digite o número do domínio exibido na saída para habilitar o certificado para o domínio e subdomínios.
13. Depois de obter o certificado, você precisa selecionar se deseja redirecionar o tráfego para HTTPS ou não. Digite o número dois e pressione Digitar para habilitar e redirecionar o tráfego para o site HTTPS.
14. Isso atualizará os arquivos de configuração necessários. O certificado é válido por 90 dias, então você precisa renová-lo manualmente antes disso. Você também pode habilitar a renovação automática usando os comandos a seguir.

    sudo systemctl status certbot.timer
    sudo certbot renew 

15. Se você não receber nenhum erro, poderá instalar e configurar o Realmente Simples SSL plugin em seu site WordPress, conforme discutido acima, para habilitar a conexão HTTPS ao seu site.

Qual você deve usar: Cloudflare ou Let’s Encrypt?

Quando você usa o Cloudflare para HTTPS, a conexão do seu servidor web com o Cloudflare não é segura. No entanto, os usuários que acessam seu site não verão nenhum aviso HTTPS. Isso ocorre porque os dados servidos ou recebidos pelo seu servidor web não são completamente seguros, pois não há criptografia de ponta a ponta.

Por outro lado, Let’s Encrypt permite que você ative a criptografia de ponta a ponta para o seu site WordPress. Mas, este é um processo altamente avançado e complexo que envolve a edição de seus arquivos e serviços do servidor web. Se você não tem experiência com servidores web, evite este método e use Cloudflare para WordPress SSL.

Instalar um certificado SSL é uma maneira de melhorar a segurança do seu site WordPress. Além disso, pode valer a pena instalar alguns plugins para proteger seu site contra hackers.