SSL para WordPress: Aprenda como usar

Usar um certificado SSL (Secure Sockets Layer) em sua instalação de WordPress definitivamente não é um desafio nos dias de hoje, considerando que a plataforma já tem bastante maturidade para configurar e dar suporte ao recurso, e com o esforço de alguns minutos é possível fazer com que seu site passe a abrir em HTTPS. Porém nem sempre foi assim, então antes de falar sobre como implementar um certificado em seu WordPress, vamos entender um pouco mais sobre sua função e porque tem sido tão importante aderir a esse protocolo nos últimos anos.

O certificado SSL é uma tecnologia de segurança usada para estabelecer uma conexão encriptada e segura entre um servidor web e um browser. Trata-se de um link que garante que os dados trafegados entre servidor e navegadores permaneçam privados e íntegros.

Usado frequentemente por bancos e e-commerces desde 1994, os certificados SSL ficaram mais populares em 2014 quando o Google anunciou em seu blog para webmasters que conexões em HTTPS seriam um fator de ranqueamento orgânico.

Publicação do Google sobre HTTPS como sinal de ranqueamento orgânico

A partir deste momento foi natural que sites em WordPress corressem atrás de seus certificados em SSL para não perder relevância orgânica.

Segundo uma pesquisa feita pela SEM Rush com os 100.000 domínios mais relevantes do mercado americano, o uso de HTTPS entre 2014 a 2017 aumentou de 7,6% para 31,5%.

Aumento no uso de certificados foi de 7,6% para 31,5% entre 2014 e 2017

Já a Let’s Encrypt, empresa que comercializa certificados digitais anunciou em Fevereiro de 2020 que alcançou a marca de 1 bilhão de certificados gerados. Além disso, no mesmo anúncio a empresa cita que atualmente 81% das páginas carregadas dentro da internet já usam HTTPS.

Como usar um certificado SSL em seu WordPress

Por padrão, todos os clientes da GoCache tem acesso a SSL sem custo adicional para seus domínios e subdomínios.

Basicamente, para usufruir de nossos certificados é necessário apontar seu site para nossa rede de distribuição, o que pode ser feito utilizando nossa zona de DNS (Domain Name System) em modo Name Server ou via CNAME.

Em ambas opções é necessário ter uma conta criada dentro da GoCache, pois toda a configuração será feita dentro de nosso painel.

Crie sua conta aqui: https://painel.gocache.com.br/trial.php

Opção 1: Configuração usando nossa zona de DNS – Name Server:

Para a configuração de DNS é necessário acessar “Configurações” e “Geral” para selecionar o “Modo CDN” em Name Server.

Configuração para usar GoCache como sua zona de DNS

Agora, basta acessar a aba “Websites & DNS” para replicar todas as suas entradas de DNS ativas (www, subdomínios, raiz, cname, txt…).

Exemplo de registros adicionados na zona de DNS GoCache

Feito isso, basta apontar seu domínio para os servidores autoritativos de DNS da GoCache: deck.ns.gocache.com.br e jet.ns.gocache.com.br.

Opção 2: Configuração via CNAME da GoCache:

Caso prefira não usar nossa zona de DNS é possível realizar a configuração de nossa plataforma via CNAME e ainda assim usar nossos certificados SSL.

Para isso é necessário alterar seu painel para o “Modo de CDN” – CNAME e acessar as abas “Configurações” e “Geral”.

Exemplo de entrada CNAME no painel da GoCache

Agora, basta acessar a aba “Websites & DNS” e cadastrar sua entrada e host de origem.

Exemplo de entradas CNAME no painel da GoCache

Feito isso você receberá um apontamento de DNS que deve ser incluído em sua zona de DNS como CNAME. Se permitido, use o menor TTL (Time to Live) possível em sua zona de DNS para que a propagação aconteça rapidamente.

Definindo o modo SSL

Após adicionar todas as entradas em sua nova zona de DNS é necessário selecionar em “Geral” e “SSL” o “Modo SSL” que define a configuração de criptografia da comunicação entre a GoCache e o servidor de hospedagem.

Configuração de Modo SSL em Edge Security ou Full Security

Edge Security: Criptografa a comunicação entre os visitantes do site e a GoCache (borda), mas não entre a GoCache e o serviço de hospedagem. Recomendado para aplicações que respondem na porta 80 (HTTP). É possível entregar sua aplicação via GoCache em HTTPS, mas sem nenhum certificado instalado em seu servidor de hospedagem.

Full Security: Criptografa a comunicação de ponta a ponta, desde o navegador do cliente até o serviço de hospedagem. Neste modo é necessário um certificado SSL instalado no serviço de hospedagem.

Gerando seu certificado SSL:

Após a propagação de seu DNS em nossa rede, seu certificado será gerado automaticamente e assim que ele estiver pronto será possível ativá-lo acessando as abas “Configurações” e “SSL”. No final desta aba você encontrará o campo de “Certificados SSL” onde será possível ativar seu certificado.

Exemplo de certificado SSL ativos em sua conta na GoCache

E se houver qualquer dúvida durante a configuração, conte com nosso suporte em tempo real para implementação utilizando o campo de “Chat” dentro de seu painel.

Vale citar que os certificados da GoCache são automaticamente renovados, sem que o webmaster do site precise se preocupar em renovar o certificado manualmente.

Configurar redirecionamento de HTTP para HTTPS

Após configurar seu SSL para WordPress dentro da GoCache, é necessário ajustar sua aplicação para que ela passe a abrir em HTTPS. Para isso, é possível realizar o redirecionamento 301 (permanente) ou 302 (temporário) diretamente em nosso painel, como no exemplo abaixo:

Exemplo de Smart Rule para redirecionamento 301 de HTTP para HTTPS

Para isto, basta acessar seu painel em “Smart Rules” e “Redirecionamento” para criar uma nova regra com base em URL.

Configurar abertura em HTTPS dentro do WordPress (opcional)

Também é possível fazer com que seu WordPress abra em HTTPS pelo painel de seu WordPress acessando “Configurações” e “Geral”.

Exemplo de configuração para abertura em HTTPS dentro do WordPress

Um ponto de atenção nessa configuração é que o WordPress não fará automaticamente o redirect 301 das URL’s em HTTP para HTTPS. Neste caso é necessário realizar o redirecionamento diretamente em seu webserver para evitar conteúdo duplicado ou possíveis vulnerabilidades de segurança.

Como subir seu SSL dentro da GoCache CDN

Como explicamos acima, é possível gerar seu certificado SSL para WordPress dentro do painel da GoCache, porém em alguns casos o usuário já possui um certificado SSL que deseja manter em conjunto com sua solução de CDN.

A grande maioria das soluções de CDN tem modelo de cobrança adicional para esse tipo de configuração, mas na GoCache fornecemos a opção do usuário usar seu próprio SSL sem nenhum tipo de cobrança adicional.

Para isso é necessário acessar as abas “Configurações” e “SSL”. No final da página dentro do bloco de “Certificados SSL” clique sobre “Adicionar”.

Clique sobre “Adicionar” para subir seu certificado SSL personalizado

Agora, basta inserir sua sua chave primária, intermediária e chave privada (private key), conforme imagem abaixo.

Adicionando um SSL personalizado na GoCache

Após inserir as informações acima basta clicar sobre “Adicionar” e pronto. Seu certificado está instalado na GoCache e já pode ser usado na borda.

Posso gerar certificados WildCard em meu WordPress na GoCache?

É claro! Caso queira usar um certificado gerado pela GoCache com WildCard é necessário fazer sua configuração utilizando o “Modo de CDN” em “Name Server”. Apenas contas que usam nossa zona de DNS tem acesso aos certificados SSL WildCard gerados pela GoCache.

E caso queira conhecer mais sobre os tipos de SSL, recomendamos a leitura do artigo abaixo: