Como configurar o SSL no seu site WordPress

Publicados: 2021-10-18

Tem um site antigo e quer mudar de HTTP para HTTPS? Quer saber como configurar o SSL no seu site WordPress? Você está no lugar certo!

Vamos mostrar como configurar SSL, registrar um certificado e mudar seu site WordPress corretamente de HTTP para HTTPS.

Também orientaremos você na solução de alguns problemas comuns que os proprietários de sites podem enfrentar ao mudar.

O que é SSL e por que HTTPS?

Primeiro vamos abordar o básico. O que é SSL e qual é a diferença entre HTTP e HTTPS?

SSL

SSL, Secure Sockets Layer, é uma tecnologia bem estabelecida que permite comunicações seguras entre duas entidades. No nosso caso, um servidor web e um navegador web.

O SSL não é mais SSL, pois foi substituído pelo Transport Layer Security (TLS), mas todos ainda o chamam de SSL.

Ele criptografa todo o tráfego entre seu site WordPress e o navegador de um visitante. Isso significa que qualquer pessoa bisbilhotando no site ou na conexão não poderá acessar os dados que você está enviando, o que é uma forma muito mais segura de usar a internet.

Para usar SSL, você precisa de um certificado SSL. Os certificados são fornecidos apenas por empresas confiáveis ​​chamadas Autoridades de Certificação (CAs). Essas empresas verificarão o proprietário de um site e fornecerão um certificado exclusivo a eles.

É isso que dá ao certificado seu poder.

Uma vez instalado em seu host, o certificado informa aos visitantes que você é legítimo e acionará automaticamente o protocolo HTTPS no navegador de um visitante.

HTTP e HTTPS

HTTP (HyperText Transfer Protocol) é como a web funciona. Ele permite que os navegadores da Web se comuniquem com sites e transfiram dados entre eles.

O problema com o HTTP é que ele é inseguro. Todos os dados transferidos entre um site e um navegador estão 'claros'. Isso significa que qualquer pessoa que possa interceptar esse tráfego poderá ver exatamente o tráfego enviado de e para o site.

Isso tem implicações de segurança óbvias, especialmente para bancos online, comércio eletrônico ou qualquer lugar que exija um login!

Digite HTTPS. O 'S' extra significa Seguro.

HTTPS usa criptografia para proteger todos os dados enviados entre um site e um navegador da web.

Agora, se alguém interceptar o tráfego, tudo o que verá é uma bagunça criptografada que não poderá ler.

Como você pode imaginar, o uso de HTTPS torna a Internet muito mais segura para todos, e é por isso que agora é a maneira padrão de trabalhar.

Todos os sites devem usar HTTPS, independentemente do tipo. Google Chrome, Firefox, Safari e outros navegadores sinalizam todos os sites não HTTPS como inseguros.

Você não quer isso para o seu site!

Como funciona o HTTPS?

O princípio por trás do HTTPS é bastante simples. Ele usa TLS para configurar uma conexão segura entre o site e o navegador da Web usando uma chave pública assimétrica.

Parece um pouco mais ou menos assim:

  1. Um navegador entra em contato com seu site WordPress e vê um certificado SSL presente
  2. O navegador reconhece o certificado e inicia um handshake SSL para estabelecer uma conexão segura
  3. O servidor web envia ao navegador uma chave pública e uma cópia do certificado SSL para que ele possa configurar a conexão
  4. O navegador verifica o certificado SSL e identifica o nível mais alto de criptografia que ele suporta
  5. O navegador envia uma solicitação de criptografia para o servidor web
  6. O servidor web responde e uma sessão segura usando HTTPS é criada
  7. O navegador da web criptografa todos os dados enviados para o site usando a chave pública
  8. O site usa sua chave privada para verificar os dados e criptografar todos os dados que envia ao navegador

O princípio da chave pública assimétrica é simples e complexo e está fora do escopo deste post. É um assunto fascinante, por isso recomendamos a leitura deste post na Cloudflare que entra em muito mais detalhes.

Configure o SSL no seu site WordPress

Então, nós cobrimos o quê e o porquê, agora vamos entrar no como. Como configurar o SSL no seu site WordPress.

Muitos hosts da web configurarão o SSL para você ao configurar um novo site. Mas, se você estiver com seu anfitrião por um tempo, talvez seja necessário fazer isso sozinho.

Aqui está como.

Você precisará de um certificado SSL para concluir este processo. Seu host da Web pode fornecer um como parte de seu plano de hospedagem, caso contrário, você pode comprá-los de seu host ou de uma Autoridade de Certificação.

Instale o certificado SSL em seu servidor web

Infelizmente, é difícil mostrar como instalar um certificado SSL em seu servidor web, pois cada host faz isso de maneira diferente.

Vamos descrever como nosso próprio host faz isso usando o cPanel. Deve dar uma ideia de como funciona.

  1. Faça login na sua conta cPanel
  2. Selecione o SSL/TLS Manager na seção Segurança
  3. Selecione Gerenciar sites SSL em Instalar e gerenciar SSL para seu site (HTTPS)
  4. Copie o código do seu certificado no campo Certificado: (CRT) na página. Incluir —–BEGIN CERTIFICATE—– e —–END CERTIFICATE—– código
  5. Selecione o preenchimento automático por certificado
  6. Cole os certificados intermediários (CA Bundle) em Certificate Authority Bundle (CABUNDLE) . Isso pode acontecer automaticamente, caso contrário, basta copiar e colar
  7. Selecione Instalar certificado na parte inferior da página

Depois de concluído, você deverá ver uma mensagem que diz algo como 'Host SSL instalado com sucesso'.

Conforme mencionado, diferentes hosts têm métodos diferentes para instalar certificados SSL. Este é apenas um de muitos.

Configurando o WordPress para usar SSL e HTTPS

Existem dois métodos principais para implementar HTTPS e SSL no WordPress. Você pode usar um plugin ou configurá-lo manualmente.

O método do plugin é mais fácil, mas significa instalar outro plugin em seu site.

O método manual requer um pouco de edição, mas não usa um plugin.

Mostraremos como usar os dois.

Configure o WordPress para usar SSL e HTTPS usando um plugin

Configurar o WordPress para usar SSL e HTTPS com um plugin é fácil. Recomendamos o uso do plugin Really Simple SSL, pois ele realmente faz jus ao seu nome.

Instale o plugin Really Simple SSL no WordPress e ative-o, então:

  1. Selecione Configurações e SSL no menu esquerdo do painel do WordPress
  2. Selecione a opção “ Vá em frente, ative o SSL! ” opção no centro da tela

O plug-in verificará se há conteúdo misto em seu site, links para conteúdo HTTP que não podem ser atualizados automaticamente para HTTPS. Se não encontrar conteúdo misto, ele mostrará uma mensagem de sucesso e o levará ao painel do plug-in.

Se o plug-in encontrar conteúdo misto, ele o alertará e solicitará que você os corrija antes de prosseguir.

Discutimos o conteúdo misto na Solução de problemas, portanto, não vamos nos repetir aqui.

Configure o WordPress para usar SSL e HTTPS manualmente

Configurar o SSL manualmente não é difícil, mas requer algum arquivo e a alteração de algumas configurações.

Se você se sentir confortável com isso, veja como fazer isso:

  1. Selecione Configurações e Geral no menu esquerdo do painel do WordPress
  2. Altere os campos de endereço WordPress Address (URL) e Site Address (URL) para ler HTTPS em vez de HTTP
  3. Salve a alteração
  4. Faça login no gerenciador de arquivos do seu painel de controle de hospedagem na web
  5. Abra o arquivo .htaccess no diretório raiz (clique com o botão direito, Editar no cPanel)
  6. Adicione o seguinte código ao final do arquivo e salve

Código:

<IfModule mod_rewrite.c>
 Rewrite Engine On
 RewriteCond %{HTTPS} off
 Regra de regravação ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
 </IfModule>
  1. Clique com o botão direito e selecione Editar no seu arquivo wp-config.php , também na pasta raiz
  2. Adicione o seguinte código ao final e salve

define('FORCE_SSL_ADMIN', true);

  1. Saia do WordPress e volte novamente usando HTTPS em vez de HTTP. Tudo deve funcionar e as páginas e postagens são exibidas normalmente.

Você deverá ver um ícone de cadeado na barra de URL ou em seu navegador e/ou https:// antes de sua URL.

Isso mostra que o SSL está funcionando corretamente.

Solucionando problemas de SSL no WordPress

Existem dois problemas que você pode encontrar ao mudar para SSL no WordPress. Vamos abordar os dois aqui.

O primeiro são erros de conteúdo misto em seu conteúdo WordPress e o outro é conteúdo misto em seu tema WordPress.

Erros de conteúdo misto são causados ​​por imagens, links internos, vídeos, incorporações e outros dados em postagens e páginas que ainda vinculam a recursos HTTP.

Como o navegador espera que todo o conteúdo use HTTPS, ele mostrará um erro quando encontrar um link HTTP.

Isso fará com que os navegadores ainda sinalizem seu site como inseguro ou mostrem um conteúdo misto específico ou aviso de conteúdo inseguro.

Nós não queremos isso, então vamos consertar.

Corrigindo erros de conteúdo misto no WordPress

A maneira mais fácil de lidar com avisos de conteúdo misto no WordPress é usar um plugin.

Há muito por onde escolher, mas classificamos como Better Search Replace ou Fixador de conteúdo inseguro SSL.

Ambos são gratuitos e facilitam a limpeza de erros de conteúdo misto no WordPress.

Usaremos o SSL Insecure Content Fixer para nosso passo a passo.

  1. Instale e ative o SSL Insecure Content Fixer no seu site WordPress
  2. Selecione Configurações e Conteúdo Inseguro SSL no menu do WordPress
  3. As configurações padrão funcionam bem, 'Simple' e 'função padrão do WordPress'
  4. Se você fizer alguma alteração, selecione Salvar alterações

O plug-in corrigirá automaticamente todos os links de conteúdo misto em seu site. Se você tinha algum sinalizado antes de usar o plugin, verifique novamente os links e agora eles devem funcionar bem.

Caso contrário, limpe o cache do WordPress se você usar um plug-in de cache e tudo funcionará!

Corrigindo erros de conteúdo misto em temas do WordPress

O segundo erro de conteúdo misto pode ser encontrado no seu tema WordPress. Temas WordPress de boa qualidade não causarão esses erros porque não usam caminhos absolutos.

Mas, se você usar um tema mais antigo ou gratuito, poderá descobrir que sim, o que pode gerar erros de conteúdo misto.

Felizmente, há uma correção para isso.

Primeiro, você precisará descobrir onde estão esses erros.

Você pode usar a opção Inspecionar do seu navegador ou sites como SSL Check ou WhyNoPadlock.

O método do navegador:

  1. Abra seu site no navegador e use F12 ou CTRL + Shift + I no Windows ou Cmd + Opt + I no MacOS
  2. Verifique se você está na guia Console e verá erros HTTP em vermelho
  3. Identifique as páginas do seu site e altere manualmente quaisquer links para HTTPS

Use o método do site:

  1. Visite SSL Check ou WhyNoPadlock, usaremos SSL Check
  2. Digite seu URL na caixa e selecione Verificar erros de SSL
  3. Você verá uma tela embaixo da caixa com suas páginas
  4. Identifique aqueles com problemas de SSL em vermelho e trabalhe com eles no WordPress para alterar os URLs

Esses URLs podem ser imagens, vídeo, áudio, incorporações ou links. A tela lhe dará uma pista, mas caso contrário, é um caso de abrir a página no WordPress e verificar tudo na página.

É um trabalho trabalhoso, mas tem que ser feito!

Então, isso é o que, por que e como configurar o SSL no WordPress. Pode parecer um processo complexo, mas na verdade é muito simples.

Se você ingressar em um novo host, eles provavelmente cuidarão disso para você. Caso contrário, as etapas desta postagem descrevem exatamente como instalar e configurar o SSL e solucionar erros de conteúdo misto, se algum aparecer.

Você conhece outras maneiras de implementar SSL e HTTPS no WordPress? Tem alguma dica para os leitores? Compartilhe seus pensamentos nos comentários abaixo!