Como implantar SSL e HTTPS no WordPress gratuitamente
A implantação do SSL fornecerá várias vantagens para o seu site. Além de melhorar a segurança do site, o SSL também ajudaria os usuários a ganharem a confiança de um website, além de aumentar seus rankings gerais nos resultados da Pesquisa Google..
Quando implantado, seu site estará sendo executado em https
com o emblema de cadeado verde na barra de endereço do navegador.
No entanto, ter SSL em seu site normalmente custaria algumas centenas por ano, dependendo do tipo de certificado. Também requer, inevitavelmente, instalação técnica em seu servidor, o que geralmente é um processo tedioso.
Mas, e se eu dissesse agora que você pode implantar um SSL válido de graça com menos dor para configurar o seu site WordPress? Veja como.
Começando
A CloudFlare, um dos principais serviços de segurança de Internet e CDN, já avançou seu recurso com SSL para todos os seus clientes, mesmo para aqueles com o Plano Gratuito. Nós estaremos usando o deles para implantar o SSL gratuitamente.
Aqui é onde você se inscreve para uma conta. Em seguida, adicione seu site ao CloudFlare. Você será solicitado a substituir seu NS (Name Server) pelos fornecidos, por exemplo:
TRACE.COM
O processo para fazer isso será variado dependendo do seu provedor de hospedagem. Portanto, consulte o suporte ao cliente de hospedagem. Depois de ter alterado o DNS, seu site passará pela infraestrutura do CloudFlare. Suas páginas serão armazenadas em cache e veiculadas por meio do CDN, o que subseqüentemente aumentará o desempenho do carregamento da página.
Implantando SSL
Agora, siga estas etapas para implantar o SSL em seu site:
-
Entre na sua conta CloudFlare. Vou ao Cifra página e defina o SSL (com SPDY) para Flexível.
-
Faça login no seu site Dashboard. Instale e ative o CloudFlare Flexible SSL. Este plugin irá corrigir problemas, incluindo o “Loop de redirecionamento” que ocorrerá quando nós força um endereço de site para usar o
https
protocolo. -
Nosso site agora é servido através da rede CloudFlare, que agora permite redirecionar todas as visitas para HTTPS também. Para fazer isso, vá para CloudFlare Painel> Regras da Página e ligue o Sempre use https opção.
-
Agora, precisamos definir o padrão de URL que deve ser exibido por meio de HTTPS. Você pode querer configurá-lo para
http://website.xyz/wp-login.php
, por exemplo, ou para todas as páginas comhttp://website.xyz/*
. -
Lembre-se de clicar no Adicionar regra botão para aplicar a regra.
Aguarde entre alguns minutos e até 24 horas para que a configuração afete seu website. Só então seu site será redirecionado para https
, igual a:
Algumas coisas a serem notadas
A maneira como implantamos https
para o nosso site sem ter que adquirir um certificado SSL, tornou-se possível com uma indicação de nome de servidor ou SNI. O SNI permite que o HTTPS seja exibido em vários nomes de host, IPs ou sites sob um único número IP; neste caso, CloudFlare serve para muitos dos seus clientes com o seu HTTPS.
Se você inspecionar as informações do certificado, descobrirá que o SSL está atribuído ao CloudFlare ainda.
Além disso, o SNI só funciona com navegadores modernos - basicamente navegadores que não têm mais de 6 anos. Você também deve observar que este SSL só irá proteger conexões entre seus visitantes para CloudFlare, enquanto a conexão entre CloudFlare e seu servidor não está segura.
Se o seu site aceitar pagamentos ou manipular dados confidenciais, você deve optar pelo SSL completo, que requer a instalação de SSL no servidor. Mas, para a maioria dos sites de blogs, o Flexible SSL deve ser adequado.