No futuro, sites sem SSL (HTTPS) serão considerados inseguros, e esse futuro é breve. Pensando nisso, foi lançado o projeto Let’s Encrypt, que tem em sua fundação o intuito de levar HTTPS gratuitamente para todos.

Por padrão, o Lets Encrypt funciona através de linha de comando no servidor, mas aqui usaremos um site que funciona como uma interface web do Let’s Encrypt. O site é o sslforfree.com.

1 – Acesse o site e selecione uma opção de verificação de propriedade

O primeiro passo é acessar o site: https://www.sslforfree.com/ e selecionar uma opção para provar que você controla o domínio, nesse tutorial, usaremos verificação manual por arquivo.

Essa opção é do meio, como na imagem a seguir:

Screenshot from 2017-02-26 20:46:25

Quando clicar em “Manual Verification” apareceram mais informações abaixo, junto com um botão nomeado “Manually Verify Domain“, clique nele.

2 – Faça upload do arquivo de verificação no seu site

Nesse momento, você precisará se conectar ao FTP do seu site e na pasta raiz dele (normalmente, public_html), você vai criar uma pasta chamada “.well-known” (exatamente assim, com o ponto no inicio) e dentro dela outra com o nome  “acme-challenge“.

Agora, volte no seu browser e faça o download do arquivo indicado como “Download File #1“. Veja o exemplo na imagem:

409-09-249-0129-01

Dentro da pasta “acme-challenge“, faça upload desse arquivo que acabou de baixar. Depois, acesse o link indicado (como na imagem a seguir) para verificar se o upload ocorreu sem problemas. Se quando acessado der erro de 404, verifique os passos anteriores novamente. Se deu tudo certo, clique em “Download SSL Certificate”.

e09-31-09-09109-1

3 – Ative as notificações de renovação do certificado

O Let’s Encrypt por ser grátis e não necessitar de IP dedicado a renovação ocorre a cada 3 meses, exatamente para garantir a segurança do usuário. Então, eu indico a criação de conta para ser notificado quanto a expiração do mesmo.

4 – Adicionando certificado no cPanel

Abra o seu cPanel, mas deixe a tela com os codigos do certificado aberta em outra aba/janela do navegador.

No painel do cPanel, procure o item SSL/TLS, que fica na aba Segurança. Clique nele.

Na tela que abrir, clique no link “Gerenciar sites SSL“, como na imagem abaixo:

24509--409-104

Na próxima tela, vá até a seção “Instalar um site SSL” e copie os códigos que o SSL For Free gerou. A ordem dos campos é a mesma, como no exemplo abaixo:

Depois, é só clicar em “Instalar certificado” e seu site estará com HTTPS. Se você ir no seu site com https:// na frente, já vai funcionar! ?

6 – Migrar o WordPress sem HTTPS para HTTPS

Mas agora temos um problema, toda sua instalação, conteúdo e etc, estão sem HTTPS nos devidos links.. como resolver?

Simples, tem jeito.

Faça o download do plugin “Really Simple SSL“. Pode ser pelo painel do WP mesmo, só baixe e ative.

Logo após ativar, vai aparecer o seguinte bloco de informação:

02309309320=-13-210-2

Clique no link “Go ahead, activate SSL!” e é isso. Depois de clicar para rodar, deixe o plugin ativado e seus visitantes serão automaticamente redirecionados para o HTTPS. 

Gostou do tutorial? Então compartilhe!

Fonte: brasa.art.br

Comentários