Usar um certificado SSL (Secure Sockets Layer) em sua instalação de WordPress definitivamente não é um desafio nos dias de hoje, considerando que a plataforma já tem bastante maturidade para configurar e dar suporte ao recurso, e com o esforço de alguns minutos é possível fazer com que seu site passe a abrir em HTTPS. Porém nem sempre foi assim, então antes de falar sobre como implementar um certificado em seu WordPress, vamos entender um pouco mais sobre sua função e porque tem sido tão importante aderir a esse protocolo nos últimos anos.
O certificado SSL é uma tecnologia de segurança usada para estabelecer uma conexão encriptada e segura entre um servidor web e um browser. Trata-se de um link que garante que os dados trafegados entre servidor e navegadores permaneçam privados e íntegros.
Usado frequentemente por bancos e e-commerces desde 1994, os certificados SSL ficaram mais populares em 2014 quando o Google anunciou em seu blog para webmasters que conexões em HTTPS seriam um fator de ranqueamento orgânico.
A partir deste momento foi natural que sites em WordPress corressem atrás de seus certificados em SSL para não perder relevância orgânica.
Segundo uma pesquisa feita pela SEM Rush com os 100.000 domínios mais relevantes do mercado americano, o uso de HTTPS entre 2014 a 2017 aumentou de 7,6% para 31,5%.
Já a Let’s Encrypt, empresa que comercializa certificados digitais anunciou em Fevereiro de 2020 que alcançou a marca de 1 bilhão de certificados gerados. Além disso, no mesmo anúncio a empresa cita que atualmente 81% das páginas carregadas dentro da internet já usam HTTPS.
Por padrão, todos os clientes da GoCache tem acesso a SSL sem custo adicional para seus domínios e subdomínios.
Basicamente, para usufruir de nossos certificados é necessário apontar seu site para nossa rede de distribuição, o que pode ser feito utilizando nossa zona de DNS (Domain Name System) em modo Name Server ou via CNAME.
Em ambas opções é necessário ter uma conta criada dentro da GoCache, pois toda a configuração será feita dentro de nosso painel.
Crie sua conta aqui: https://painel.gocache.com.br/trial.php
Opção 1: Configuração usando nossa zona de DNS – Name Server:
Para a configuração de DNS é necessário acessar “Configurações” e “Geral” para selecionar o “Modo CDN” em Name Server.
Agora, basta acessar a aba “Websites & DNS” para replicar todas as suas entradas de DNS ativas (www, subdomínios, raiz, cname, txt…).
Feito isso, basta apontar seu domínio para os servidores autoritativos de DNS da GoCache: deck.ns.gocache.com.br e jet.ns.gocache.com.br.
Opção 2: Configuração via CNAME da GoCache:
Caso prefira não usar nossa zona de DNS é possível realizar a configuração de nossa plataforma via CNAME e ainda assim usar nossos certificados SSL.
Para isso é necessário alterar seu painel para o “Modo de CDN” – CNAME e acessar as abas “Configurações” e “Geral”.
Agora, basta acessar a aba “Websites & DNS” e cadastrar sua entrada e host de origem.
Feito isso você receberá um apontamento de DNS que deve ser incluído em sua zona de DNS como CNAME. Se permitido, use o menor TTL (Time to Live) possível em sua zona de DNS para que a propagação aconteça rapidamente.
Definindo o modo SSL
Após adicionar todas as entradas em sua nova zona de DNS é necessário selecionar em “Geral” e “SSL” o “Modo SSL” que define a configuração de criptografia da comunicação entre a GoCache e o servidor de hospedagem.
Edge Security: Criptografa a comunicação entre os visitantes do site e a GoCache (borda), mas não entre a GoCache e o serviço de hospedagem. Recomendado para aplicações que respondem na porta 80 (HTTP). É possível entregar sua aplicação via GoCache em HTTPS, mas sem nenhum certificado instalado em seu servidor de hospedagem.
Full Security: Criptografa a comunicação de ponta a ponta, desde o navegador do cliente até o serviço de hospedagem. Neste modo é necessário um certificado SSL instalado no serviço de hospedagem.
Gerando seu certificado SSL:
Após a propagação de seu DNS em nossa rede, seu certificado será gerado automaticamente e assim que ele estiver pronto será possível ativá-lo acessando as abas “Configurações” e “SSL”. No final desta aba você encontrará o campo de “Certificados SSL” onde será possível ativar seu certificado.
Vale citar que os certificados da GoCache são automaticamente renovados, sem que o webmaster do site precise se preocupar em renovar o certificado manualmente.
Após configurar seu SSL para WordPress dentro da GoCache, é necessário ajustar sua aplicação para que ela passe a abrir em HTTPS. Para isso, é possível realizar o redirecionamento 301 (permanente) ou 302 (temporário) diretamente em nosso painel, como no exemplo abaixo:
Para isto, basta acessar seu painel em “Smart Rules” e “Redirecionamento” para criar uma nova regra com base em URL.
Também é possível fazer com que seu WordPress abra em HTTPS pelo painel de seu WordPress acessando “Configurações” e “Geral”.
Um ponto de atenção nessa configuração é que o WordPress não fará automaticamente o redirect 301 das URL’s em HTTP para HTTPS. Neste caso é necessário realizar o redirecionamento diretamente em seu webserver para evitar conteúdo duplicado ou possíveis vulnerabilidades de segurança.
Como explicamos acima, é possível gerar seu certificado SSL para WordPress dentro do painel da GoCache, porém em alguns casos o usuário já possui um certificado SSL que deseja manter em conjunto com sua solução de CDN.
A grande maioria das soluções de CDN tem modelo de cobrança adicional para esse tipo de configuração, mas na GoCache fornecemos a opção do usuário usar seu próprio SSL sem nenhum tipo de cobrança adicional.
Para isso é necessário acessar as abas “Configurações” e “SSL”. No final da página dentro do bloco de “Certificados SSL” clique sobre “Adicionar”.
Agora, basta inserir sua sua chave primária, intermediária e chave privada (private key), conforme imagem abaixo.
Após inserir as informações acima basta clicar sobre “Adicionar” e pronto. Seu certificado está instalado na GoCache e já pode ser usado na borda.
É claro! Caso queira usar um certificado gerado pela GoCache com WildCard é necessário fazer sua configuração utilizando o “Modo de CDN” em “Name Server”. Apenas contas que usam nossa zona de DNS tem acesso aos certificados SSL WildCard gerados pela GoCache.
Experimente gratuitamente por 7 dias.
E caso queira conhecer mais sobre os tipos de SSL, recomendamos a leitura do artigo abaixo:
new RDStationForms(‘newsletter-artigos-blog-842f5cbb60b7ed599409’, ‘UA-47041721-1’).createForm();
A gestão de custos é um dos maiores desafios enfrentados pelas empresas, especialmente quando esses…
As startups, impulsionadas por inovação e agilidade, navegam em um cenário digital vibrante, mas também…
A segurança cibernética é crucial para startups, independentemente do seu tamanho ou setor de atuação.…
O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…
O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…
O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…