Como configurar SSL e HTTPS no WordPress: guia prático e solução de problemas

O que é o SSL (e quando o deve utilizar)

Camada de soquetes seguros (SSL)O SSL é uma tecnologia que cria uma ligação segura entre um sítio Web e um browser. Os sítios Web que utilizam SSL têm "certificados" que lhe dizem que as suas informações privadas estão seguras sempre que são transmitidas.

Para o seu próprio sítio Web, a utilização de SSL é obrigatória.Os benefícios são os seguintes:

• Se tiver um sítio Web que encoraje os utilizadores a registarem-se e a partilharem informações privadas, os seus dados estarão mais seguros.
• O seu sítio Web será mais fiável. Em vários navegadores, será apresentado um cadeado junto ao seu URL.
• A otimização do seu sítio Web para os motores de busca (SEO) será reforçada.

O que é o HTTPS (e como funciona com o SSL)

Quando configura um certificado SSL para um site, também precisa de o configurar para transmitir dados utilizando o protocolo HTTPS (Secure Hypertext Transfer Protocol). Cada sítio sobre o qual pergunta utiliza HTTP ou HTTPS como prefixo do seu URL completo:

O HTTPS funciona de forma semelhante ao HTTP, mas impõe um padrão de segurança mais elevado.

Se utilizar HTTPS para aceder a um sítio Web sem SSL, as informações que os utilizadores enviam através do seu sítio Web não estarão protegidas. Verá o seguinte erro:

Portanto, o seu primeiro passo deve ser obter um certificado SSL e configurá-lo para funcionar com o seu site. Uma vez feito isso, precisa de dizer ao WordPress para carregar usando HTTPS em vez de HTTP. Vamos ver como ativar o HTTPS no WordPress.

Como configurar o WordPress para utilizar SSL e HTTPS (2 formas)

1) Utilizar o painel de controlo do WordPress e os redireccionamentos 301

Depois de configurar o seu certificado SSL do WordPress, tem de configurar o seu sítio Web para utilizar HTTPS.

Passo 1 Vá para o painel de controlo e abra "Definições" > "Geral" separador. No interior, encontrará dois separadores denominados Endereço do WordPress (URL) responder com cânticos Endereço do sítio (URL)campo. O endereço do seu sítio Web deve ser o mesmo em ambos e deve utilizar HTTP.

De seguida, os dois campos noHTTP O prefixo é substituído por HTTPS  , guarde as alterações às definições:

A utilização de um redireccionamento 301 é uma forma muito eficaz de informar os motores de busca de que o seu site mudou permanentemente de um URL para outro. Para configurar este redireccionamento, terá de editar um ficheiro chamado ".htaccess" que gere a forma como o seu servidor interage com o WordPress e como este lida com a estrutura de URL do seu sítio Web.

Pode aceder diretamente aos ficheiros do seu site utilizando uma ferramenta de protocolo de transferência de ficheiros (FTP), como o FileZilla.

Para se ligar ao seu sítio Web através de FTP, vá para a pasta "public_html" e encontre o ficheiro ".htaccess".

Depois de selecionar o ficheiro ".htaccess", clique com o botão direito do rato sobre ele e selecione a opção "View/Edit" (Ver/Editar). Isto abrirá o ficheiro no seu editor de texto local e permitir-lhe-á editá-lo. Enquanto estiver a editar o ficheiro .htaccess, não altere nenhum código do ficheiro. Para adicionar um redireccionamento, basta ir até ao fim do ficheiro e colar o fragmento de código de que necessita.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(. *)$ https://www.yoursite.com/$1 [R,L]
</IfModule

Terá de substituir o URL do espaço reservado neste código pelo endereço HTTPS completo do seu site. Ao fazê-lo, irá redirecionar todas as ligações através da porta 80 (a porta predefinida para ligações HTTP) para o seu novo URL seguro, capturando essencialmente todo o tráfego que tenta aceder ao seu site através do endereço antigo.

Depois de adicionar o código que contém o seu URL, guarde as alterações no ficheiro .htaccess e feche o ficheiro. Quando utilizar o FileZilla, este perguntar-lhe-á se pretende carregar estas alterações no servidor e terá de selecionar "sim". Com isto configurado, se tentar agora aceder ao seu site através de um URL HTTP, o browser deverá redireccioná-lo automaticamente para a versão HTTPS do site.

2. instale o plugin SSL do WordPress

Por exemplo, pode configurar o plugin SSL do WordPress, que adiciona o mesmo código que lhe mostrámos no método anterior.

Tenha cuidado ao utilizar plug-ins, nós escolhemosSSL realmente simples::

• Navegue até ao painel de controlo do Wordpress, "plug-in (componente de software)"→"Adicionar novo plug-in", escreva Really Simple SSL no campo de pesquisa e aguarde que a pesquisa da página seja concluída.
• opçãoInstalar agoraQuando a instalação estiver concluída, clique emcomeçar a utilizar.

• Actualize a página do painel de controlo para aceder às novidades no painel de controloDefinições ' SSL e segurançae, em seguida, clique em Recarregar via HTTPS Pronto para ir.

2 Erros SSL comuns do WordPress (e como corrigi-los)

Sabe como garantir que todos os visitantes do seu sítio Web possam tirar partido de uma ligação segura. No entanto, em alguns casos, forçar o WordPress a carregar sobre HTTPS pode resultar em alguns erros. Quais são eles? E como os pode corrigir?

1. alguns recursos não podem ser carregados através de HTTPS

Depois de ativar o HTTPS para o seu site, poderá ter problemas com alguns recursos (como imagens) que não carregam corretamente. Uma forma fácil de resolver este problema é modificar o ficheiro .htaccess, que se aplica se tiver optado por fazer a configuração HTTPS manualmente.

Adicionar o código apropriado ao ficheiro .htaccess pode ajudar a redirecionar estes recursos HTTP para HTTPS, garantindo o carregamento seguro do conteúdo do sítio Web. Antes de utilizar o método .htaccess, certifique-se de que faz uma cópia de segurança do ficheiro para evitar operações incorrectas que possam tornar o sítio Web inacessível.

Novamente através de FTP Visite o seu sítio Webe em public_html No diretório Procurar .htaccess ficheiro. Abra-o e encontre o código que adicionou anteriormente para forçar um redireccionamento 301, que deve ter o seguinte aspeto:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(. *)$ https://www.yoursite.com/$1 [R,L]
}

O clip é então apagado e substituído por um clip mais completo:

IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} ! ^443$
RewriteRule (. *) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} ! -f
RewriteCond %{REQUEST_FILENAME} ! -f RewriteCond %{REQUEST_FILENAME} !
RewriteRule . /index.php [L]
</IfModule

O que este código faz é forçar todo o tráfego a ser carregado por HTTPS. Depois de adicionado, salve as alterações no arquivo .htaccesse carregue-o de volta para o servidor.

Se o seu site estiver configurado para utilizar HTTPS através de um plug-in, não é necessário ajustar manualmente o .htaccess O Files.Really Simple SSL analisa o seu site em busca de ficheiros que não são carregados através de HTTPS e ajuda-o a corrigi-los. Aceda a Definições ' SSL e segurançae, em seguida, navegue até ao separador preparar Página.

Na parte superior do ecrã, existe um ecrã chamado " Fixador de conteúdos mistos" do plugin. Certifique-se de que está activada e, em seguida, guarde as alterações na configuração do plug-in.

2. o seu plugin de cache do WordPress está a causar problemas!

Se estiver a utilizar o plug-in de cache do WordPress, o navegador pode ainda tentar carregar uma versão em cache do site através de HTTP, o que pode levar a erros de carregamento. A forma mais simples de resolver este problema é limpar a sua cache do WordPress.

A forma como este processo funciona varia, dependendo do plugin de cache que utiliza. Explique como configurar o plugin de cache em WP Super Cache,W3 Total Cacheresponder com cânticosWP Fastest CacheLimpe a cache do WordPress.

Depois de limpar a sua cache, tente carregar o seu site novamente para se certificar de que o seu browser está a utilizar HTTPS e que não existem erros.

resumos

Os certificados SSL e HTTPS são comuns, apesar de motores de busca como o Google o incentivarem a usá-los. Por isso, precisamos de perceber como configurar o SSL e o HTTPS no WordPress, incluindo a edição do ficheiro .htaccess e a utilização do plugin SSL.