Certificado SSL grátis com Bluehost Hosting para WordPress

Bluehost é uma das empresas de hospedagem mais populares para blogs e sites WordPress. Com camadas com preços acessíveis e uma interface simples de usar, não é surpresa que a Bluehost hospede mais de dois milhões de sites em sua sede em Provo, Utah. Um dos recursos mais populares que o Bluehost oferece aos clientes é a emissão de um certificado SSL gratuito.

A sigla SSL significa secure sockets layer, um protocolo de criptografia comum usado em sites. Você saberá quando um site está usando SSL porque o URL (endereço) começará com HTTPS em vez de HTTP (alguns navegadores também exibem um sinal de “cadeado” na barra de endereço). Casos de uso comuns para criptografia SSL incluem sites de comércio eletrônico, páginas de login e sites financeiros onde proteger a privacidade do usuário é fundamental. No entanto, é fácil ficar confuso sobre a diferença entre SSL e um certificado SSL.

Resumindo, SSL é o protocolo ou regras pelas quais as informações são transmitidas em forma de criptografia. Mas a criptografia real depende de qual certificado SSL você usa. Os certificados SSL também fornecem um benefício adicional importante - a capacidade de autenticar seu site. Quando um visitante chega ao seu site criptografado com SSL, o navegador “examina” o certificado para se certificar de que corresponde ao domínio (URL / endereço). Isso dá a seus visitantes a confiança adicional de que eles estão realmente visitando seu site e não um site falso projetado para se parecer com o seu.

SSL é tão importante que a maioria dos provedores de pagamento recusará o serviço, a menos que você siga os padrões PCI (indústria de cartões de pagamento), que incluem o uso adequado de um certificado SSL. E como todas as informações que os usuários inserem em seu site são criptografadas, todas as partes podem ter certeza de que suas informações não estão sendo roubadas por hackers. Os provedores de certificados SSL são obrigados a realizar certas verificações antes de poderem emitir o certificado, incluindo a verificação de identidade e adesão aos padrões de privacidade do setor. O Google e outros mecanismos de pesquisa classificam sites seguros em relação a sites semelhantes, mas não seguros.

Portanto, o certificado SSL executa várias funções:

• Ele protege as informações e dados do usuário.
• Ele autentica seu site como legítimo.
• Ele criptografa os dados enviados e recebidos em seu site.
• Melhora o SEO.

Cada certificado SSL contém dois componentes: uma chave pública e uma chave privada. A chave pública está disponível para qualquer pessoa que visite o site, enquanto a chave privada é exclusiva do servidor do site. Quando um visitante visita seu site pela primeira vez, ele envia ao navegador do visitante uma cópia de seu certificado SSL, que inclui a chave pública. O navegador do usuário investigará a legitimidade do certificado, incluindo quem o emitiu (e se ele é confiável ou não) e se ele expirou ou foi revogado.

Supondo que tudo esteja em ordem, o navegador do visitante começará a carregar a página. Seu servidor de hospedagem irá então emitir uma chave de sessão (baseada em sua própria chave privada) que irá expirar assim que o usuário deixar sua página. Durante o resto da interação, toda a criptografia será tratada pela chave de sessão.

Na verdade, existem três tipos diferentes de certificados SSL, categorizados quanto ao tipo e nível de sensibilidade das informações que precisam ser protegidas. Um certificado SSL padrão é bom para coisas como blogs ou sites que não lidam com muitas informações confidenciais. Mas um certificado SSL EV (validação estendida) é necessário para sites de compras e pagamento de alto volume, onde os visitantes precisam ter certeza de que a identidade do site foi verificada e validada de forma mais completa. Por último, um certificado OV (validação de organização) é projetado para cobrir todo o domínio de uma empresa ou organização que pode incluir centenas ou mesmo milhares de sites diferentes.

Como o Bluehost fornece a hospedagem e a emissão do certificado SSL, a capacidade de adicionar segurança aprimorada a um site WordPress é simples e fácil. Mas antes de se apressar para obter um certificado SSL e converter seu site em um criptografado, lembre-se de que fazer isso não é adequado para todos. Os sites criptografados usam mais recursos do servidor. E como há mais informações para processar, seu site pode carregar um pouco mais devagar. Por último, “bloquear” seu site com SSL e HTTPS pode não ser a escolha certa se você não está processando dados confidenciais e / ou deseja uma imagem mais aberta, pública e acolhedora.

Como instalar e usar um certificado SSL Bluehost

Primeiro, é claro, você precisará ser um cliente Bluehost existente para instalar um certificado SSL em um site que eles hospedam. Todos os níveis de camada ou planos de assinatura com Bluehost incluem um certificado SSL gratuito.

Observação: se você for um cliente novo que ainda não instalou um site WordPress no Bluehost, pode ativar o HTTPS antes de instalar o WordPress. Isso tornará muito mais fácil usar um certificado SSL posteriormente.

Em segundo lugar, antes de começar, você precisará certificar-se de que desativou todos os protetores “WHOIS” do seu site. Isso pode ser conhecido como “whoisguard” ou apenas “privacidade de domínio”. Por lei, o proprietário e operador de um site deve registrar essas informações no banco de dados WHOIS. Mas há várias empresas (incluindo a Bluehost) que permitem que você esconda essas informações do público.

Se você ativou um serviço de proteção WHOIS, será necessário desativá-lo temporariamente para que o Bluehost possa verificar que você é, de fato, o proprietário do site. Depois que o certificado SSL for ativado e tudo estiver funcionando, você pode reativar com segurança o serviço de proteção de privacidade WHOIS do seu domínio.

Depois de fazer tudo isso, faça o login no painel de controle do Bluehost (cPanel) e clique em Meus Sites na coluna da esquerda. Em seguida, clique em “Gerenciar site” no meio da tela. Se estiver hospedando vários sites no Bluehost, você precisará escolher para qual deseja “Gerenciar o site” (e adicionar o certificado SSL).

Em seguida, clique em “Segurança”. Você verá uma chave de alternância (liga / desliga) ao lado de uma linha que diz “Certificado SSL grátis”. Certifique-se de que está "ligado" e com a cor verde.

Observação: geralmente leva algumas horas para que o Bluehost prepare seu certificado SSL. Se vir um aviso que diz “Trabalhando nisso…”, você será avisado de que o Bluehost enviará um e-mail quando o certificado SSL estiver pronto. Se você vir esta mensagem, terá que esperar até que esteja pronta.

Você receberá dois e-mails da Bluehost. O primeiro agradecerá por sua “compra” de um certificado SSL grátis, e o segundo e-mail avisará quando o certificado SSL do seu site estiver pronto.

Em outros casos, a forma de encontrar e ativar o certificado SSL é acessando a guia “Addons” do painel de controle do Bluehost (cPanel). Em seguida, clique em “saiba mais” ao lado de “Certificados SSL” e, em seguida, clique em “WordPress SSL grátis”. Clique em “instalar”.

Depois que seu certificado SSL for instalado, você pode converter seu site de HTTP para HTTPS. No entanto, se você deseja verificar e ver o que diz o certificado SSL (e verificar se está funcionando), você pode usar uma ferramenta online gratuita. A ferramenta também identificará quaisquer problemas com o certificado SSL, bem como mostrará quando ele expira e a identidade do emissor do certificado SSL.

Aqui está uma captura de tela do tipo de informação revelada pela ferramenta de verificação SSL:

Presumindo que tudo esteja bem, agora você pode reativar seu serviço de privacidade de domínio WHOIS, se estiver usando um.

Migrando WordPress de HTTP para HTTPS

Agora que o certificado SSL foi emitido e está funcionando corretamente, é hora de migrar seu site de HTTP para HTTPS. Com um certificado SSL do Bluehost, seu site estará disponível tanto no formato HTTP (não seguro) quanto no formato HTTPS (criptografado).

O que você precisa fazer é dizer a todos os links de entrada para seus endereços HTTP antigos para converter automaticamente para HTTPS. E existem várias maneiras de fazer isso. O mais fácil é usar um plugin chamado SSL realmente simples, que está disponível gratuitamente.

Depois de fazer download e ativar o plug-in, você verá uma mensagem como esta:

Antes de clicar em “Vá em frente, ative SSL!” , certifique-se de ter feito um backup do seu site. Na maioria das vezes, você não deve perder nenhum dado ou ter problemas, mas é sempre uma boa ideia fazer um backup completo antes de fazer alterações importantes, como usar HTTPS.

A próxima etapa é informar ao servidor WordPress como converter automaticamente URLs HTTP em HTTPS, de modo que os visitantes provenientes de links HTTP antigos sejam redirecionados para uma versão HTTPS do link. Isso é feito editando o arquivo .htaccess.

Para fazer isso, você pode editá-lo manualmente ou usar um plugin como o Yoast SEO. Independentemente do método escolhido, você precisará adicionar as seguintes linhas ao seu arquivo .htaccess (se você adicioná-las ao início ou ao final do arquivo é irrelevante):

 RewriteEngine On
RewriteCond% {HTTPS} de desconto
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Quase pronto!

Para garantir uma transição totalmente tranquila, é uma boa ideia atualizar todos os links existentes em seu site para diferentes seções / postagens / páginas para o novo formato HTTPS. E a maneira mais fácil de fazer isso é com outro plugin, este chamado Better Search and Replace.

Depois de instalar e ativar este plugin, clique em “Ferramentas” na coluna esquerda da tela de administração do WordPress e depois em “Pesquisar e substituir”. Basta substituir quaisquer URLs HTTP que se conectem ao seu site (ou seja, http://www.mywebsite.com para https://www.mywebsite.com) e clique em “Executar pesquisa / substituir”.

Empacotando

Agora que seu certificado SSL gratuito foi ativado e seu site está operando exclusivamente via HTTPS, existem algumas outras etapas recomendadas a serem seguidas.

• Atualize os URLs do seu site nas redes sociais.
• Atualize os URLs do seu site em outros perfis / contas online.
• Atualize para o novo URL no Google Analytics.
• Atualize as novas informações de URL com quaisquer anunciantes e / ou fornecedores de conteúdo de terceiros (ou seja, anúncios, banners, etc.).
• Reative qualquer proteção WHOIS, se ainda não tiver feito isso.

Também é uma boa ideia habilitar “Sempre redirecionar para SSL” no painel de controle do Bluehost (cPanel). No lado esquerdo, clique em “Ajustar configurações” e escolha a guia “Redirecionamentos”. Certifique-se de que “Sempre redirecionar para SSL” está definido como “Ativado” e que “Destino de redirecionamento SSL” está definido como “Padrão”.

Se você deseja visualizar e / ou baixar seu certificado SSL, você pode fazer isso clicando na guia “Addons” do painel de controle do Bluehost. Em seguida, clique em “saiba mais” ao lado de “Certificados SSL”. Você terá a opção de “Exibir seu certificado SSL” ou “Baixar seu certificado SSL como um arquivo .zip”.

Notas

O certificado SSL gratuito oferecido pela Bluehost é, na verdade, fornecido por uma empresa chamada Let's Encrypt, que oferece certificados SSL gratuitos para todos. Portanto, você pode optar por obter seu certificado SSL diretamente de Let's Encrypt ou de outro provedor, se desejar. Se você fizer isso, no entanto, ainda precisará acessar o painel de controle do Bluehost (cPanel) e instalar o certificado SSL.

Nota: Você também pode obter algo chamado certificado SSL compartilhado que cobre vários sites (domínios). Com um certificado SSL compartilhado, você pode instalar e usar o mesmo certificado para todos os seus sites, mesmo aqueles sem um endereço IP dedicado.

Lembre-se de que os certificados SSL estão vinculados a um domínio específico (URL / endereço). Portanto, se você mudar de domínio, precisará obter um certificado SSL totalmente novo.

Conclusão

Para um blogueiro novato que está começando um blog, você só precisa habilitar o HTTPS em seu site assim que comprar a hospedagem da Bluehost.

Você pode obter hospedagem da Bluehost aqui. (Você também obtém SSL + PHP 7 + Domínio grátis e e-mail grátis) por apenas $ 2,95 p / m

Bluehost é um dos serviços de hospedagem mais populares do mundo para sites WordPress. E embora o Bluehost não emita certificados SSL, ele dá aos usuários a capacidade de adquirir um gratuitamente (do Let's Encrypt) e instalá-lo com alguns cliques simples por meio do painel de controle do Bluehost.

Depois de fazer isso, leva apenas alguns minutos para atualizar os links internos do seu site WordPress para HTTPS (em vez de HTTP) e garantir que os links de entrada antigos sejam automaticamente convertidos para o novo formato HTTPS.

Se você opera um site WordPress que está envolvido com e-commerce, bancos ou lida com informações confidenciais, proteger seu site com HTTPS e um certificado SSL é uma obrigação. Seguindo este guia simples, você pode facilmente migrar seu site para um formato totalmente seguro sem perder nenhum dado ou classificação de SEO.