Mude WordPress de HTTP para HTTPS no Ubuntu com Let's Encrypt e Apache2

  • Yurii Anneticus
  • 0
  • 3801
  • 649

Agora você provavelmente sabe o quão importante é administrar seus sites ou blogs sobre HTTPS ... O Google e outros provedores de mecanismo de pesquisa estão classificando sites usando SSL / TLS ou HTTPS melhor do que aqueles que não o são..

Mesmo hoje, a maioria dos provedores de sites está tornando os sites de todos os seus clientes compatíveis com HTTPS por padrão ... Então, se você ainda está executando seus sites ou blogs do WordPress que não usam HTTPS, provavelmente está fazendo errado.

Este breve tutorial vai mostrar aos alunos e novos usuários como converter sites existentes do WordPress de HTTP para HTTPS facilmente, sem perder seu público.

Quando terminar, todo o tráfego para seus sites será redirecionado para a versão HTTPS do seu conteúdo.

Para começar a migrar seus sites WordPress para HTTPS, continue com as etapas abaixo:

Etapa 1: configuração, vamos criptografar SSL / TLS grátis

A primeira etapa para usar HTTPS é obter certificados SSL / TLS para seu domínio ou site. Como o Let's Encrypt é gratuito, continue abaixo para obter seus certificados gratuitos para usar.

Antes de obter os certificados Let's Encrypt, certifique-se de que a configuração do Apache2 está configurada corretamente ... para o arquivo de configuração do seu site, certifique-se de Nome do servidor e ServerAlias são definidos.

 ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com… 

Quando essas configurações forem confirmadas, continue abaixo para obter o certificado para o seu nome de domínio.

Para instalar o cliente Let's Encrypt SSL / TLS no Ubuntu, execute os comandos abaixo

sudo apt-get install python-certbot-apache

Depois disso, execute os comandos abaixo para obter o seu certificado Let's Encrypt SSL / TLS grátis para o seu site.

sudo certbot --apache -m [email protected] -d example.com -d www.example.com

Depois de executar os comandos acima, você deve ser solicitado a aceitar os termos de licença. Se tudo estiver marcado, o cliente deve instalar automaticamente o certificado SSL / TLS gratuito e configurar o site Nginx para usar os certificados.

Leia os Termos de Serviço em https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Você deve concordar para se registrar no servidor ACME em https://acme-v01.api.letsencrypt.org/directory ----------------------- -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Escolha Sim (Y) para compartilhar seu endereço de e-mail

Você gostaria de compartilhar seu endereço de e-mail com a Electronic Frontier Foundation, uma parceira fundadora do projeto Let's Encrypt e a organização sem fins lucrativos que desenvolve o Certbot? Gostaríamos de enviar um e-mail sobre a EFF e nosso trabalho para criptografar a web, proteger seus usuários e defender os direitos digitais. -------------------------------------------------- ----------------------------- (S) es / (N) o: S 

É fácil obter o seu certificado SSL / TLS grátis para o seu site com tecnologia Nginx.

Escolha se deseja ou não redirecionar o tráfego HTTP para HTTPS, removendo o acesso HTTP. -------------------------------------------------- ----------------------------- 1: Sem redirecionamento - Não faça mais alterações na configuração do servidor web. 2: Redirecionar - Faça todas as solicitações redirecionarem para o acesso HTTPS seguro. Escolha esta opção para novos sites ou se tiver certeza de que seu site funciona em HTTPS. Você pode desfazer essa alteração editando a configuração do seu servidor web. -------------------------------------------------- ----------------------------- Selecione o número apropriado [1-2] e, em seguida, [enter] (pressione 'c' para cancelar) : 2 

Escolha a opção 2 para redirecionar todo o tráfego por HTTPS. Isso é importante!

Depois disso, o cliente SSL deve instalar o certificado e configurar seu site para redirecionar todo o tráfego por HTTPS.

Parabéns! Você ativou https://example.com e https://www.example.com. Você deve testar sua configuração em: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - NOTAS IMPORTANTES: - Parabéns! Seu certificado e cadeia foram salvos em: /etc/letsencrypt/live/example.com/fullchain.pem Seu arquivo de chave foi salvo em: /etc/letsencrypt/live/example.com/privkey.pem Seu certificado irá expirar em 24/02/2018. Para obter uma versão nova ou ajustada deste certificado no futuro, simplesmente execute o certbot novamente com a opção "certonly". Para renovar não interativamente * todos * os seus certificados, execute "renovbot certbot" - Se você gosta do Certbot, considere apoiar nosso trabalho: Doando para ISRG / Let's Encrypt: https://letsencrypt.org/donate Doando para EFF: https://eff.org/donate-le

O bloco de código destacado deve ser adicionado ao seu arquivo de configuração do Apache2 WordPress automaticamente pelo certbot Let's Encrypt. Seu site WordPress está pronto para ser usado em HTTPS.

 ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com  Opções + FollowSymlinks AllowOverride Todos Requer todos concedidos  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log combinado RewriteEngine em RewriteCond% SERVER_NAME = example.com [OU] RewriteCond% SERVER_NAME = www.example.com RewriteRule ^ https: // % SERVER_NAME% REQUEST_URI [END, NE, R = permanente] 

Um novo arquivo de configuração para o domínio também deve ser criado com o nome /etc/apache2/sites-available/example-le-ssl.conf. Este é o arquivo de configuração do módulo SSL Apache2 e deve conter as definições de certificado definidas nele.

  ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com  Opções + FollowSymlinks AllowOverride Todos Requer todos concedidos  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log combinado SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/options-ssl-apache.conf  

Etapa 2: alterar o URL do site WordPress

Depois de configurar o Apache2 para usar HTTPS acima, altere a URL do site WordPress para usar HTTPS ... isso pode ser feito editando wp-config.php arquivo em seu diretório raiz do WordPress.

sudo nano /var/www/html/example.com/wp-config.php

Abra o WordPress wp-config.php arquivo no diretório raiz do WordPress e adicione as linhas abaixo:

?php // Use HTTPS para WordPress define ('WP_HOME', 'https: //example.com'); define ('WP_SITEURL', 'https: //example.com'); define ('FORCE_SSL_ADMIN', verdadeiro); 

Salve o arquivo

Agora você deve ser capaz de fazer logon no painel de administração do WordPress via HTTPS ...

Etapa 3: Instalar Search & Replace Plugin

Por fim, faça logon no painel do WordPress e instale o plug-in Search & Replace para mudar todas as referências HTTP no banco de dados para HTTPS

Depois de instalar e ativar o plugin, vá para Ferramentas -> Pesquisar e substituir ... em seguida, conforme mostrado na imagem abaixo, pesquise e substitua o URL não http pela versão https para todas as tabelas.

Isso deve servir.

Depois disso, seu site deve ser compatível com HTTPS.

Parabéns! Você converteu com sucesso de HTTP para HTTPS

Para configurar um processo para renovar automaticamente os certificados, adicione um cron job para executar o processo de renovação.

sudo crontab -e

Em seguida, adicione a linha abaixo e salve.

0 1 * * * / usr / bin / certbot renew &> / dev / null

O cron job tentará renovar 30 dias antes de expirar




Ainda sem comentários

Uma coleção de informações úteis sobre o sistema operacional Linux e novas tecnologias
Artigos novos, dicas práticas, revisões detalhadas e guias. Sinta-se em casa no mundo do sistema operacional Linux