Certificado SSL gratuito com hospedagem bluehost para WordPress

Bluehost é uma das empresas de hospedagem mais populares para blogs e sites wordpress.Com níveis acessíveis e uma interface simples de usar, não é surpresa que a Bluehost tenha hospedado mais de dois milhões de sites de sua sede em Provo, Utah.Uma das características mais populares que a Bluehost oferece aos clientes é a emissão de um certificado SSL gratuito.

O acrônimo SSL significa Secure Socket Layer, um protocolo de criptografia comum usado em sites.Você saberá quando um site usa SSL porque a URL (endereço) começará com HTTPS em vez de HTTP (alguns navegadores também exibem uma marca de "bloqueio" na barra de endereços).Os casos de uso mais comuns para criptografia SSL incluem sites de comércio eletrônico, páginas de login e sites financeiros onde proteger sua privacidade é fundamental.No entanto, é fácil ficar confuso sobre a diferença entre SSL e um certificado SSL.

Em suma, o SSL é o protocolo ou as regras pelas quais as informações são transmitidas em um formato de criptografia.Mas a criptografia real depende do certificado SSL usado.Os certificados SSL também oferecem uma vantagem importante adicional: a capacidade de autenticar seu site.Quando um visitante chega ao seu site criptografado SSL, seu navegador "revisa" o certificado para garantir que ele corresponda ao domínio ( URL /endereço ).Isso dá aos seus visitantes uma confiança extra de que eles estão realmente visitando seu site e não um falso projetado para se parecer com o seu site.

O SSL é tão importante que a maioria dos provedores de serviços de pagamento rejeitará o serviço, a menos que adere às normas PCI (indústria de cartões de pagamento) que incluem o uso correto de um certificado SSL.E como todas as informações que os usuários insiram em seu site são criptografadas, todas as partes podem ter certeza de que suas informações não são roubadas por hackers.Os provedores de certificados SSL são obrigados a realizar certas verificações antes de poderem emitir o certificado, incluindo verificação de identidade e conformidade com as normas de privacidade do setor.O Google e outros mecanismos de busca classificam sites seguros em sites semelhantes, mas não garantidos.

Portanto, o certificado SSL desempenha várias funções:

  • Protege suas informações e dados.
  • Autentique seu site como legítimo.
  • Criptografe dados enviados para frente e para trás em seu site.
  • Melhora o SEO.

Cada certificado SSL contém dois componentes: uma chave pública e uma chave privada.A chave pública está disponível para quem visitar o site, enquanto a chave privada é exclusiva do servidor do site.Quando um visitante visita seu site pela primeira vez, o site enviará ao navegador do visitante uma cópia de seu certificado SSL, que inclui a chave pública.Em seguida, o navegador do usuário revisará o certificado de legitimidade, incluindo quem o emitiu (e se ele pode ser confiável) e se ele expirou ou não.

Supondo que tudo esteja em ordem, o navegador do visitante começará a carregar a página.Em seguida, o servidor de hospedagem emitirá uma chave de sessão (com base em sua chave privada) que expirará assim que o usuário deixar sua página.Para todo o resto da interação, toda a criptografia será tratada pela chave da sessão.

Existem, na verdade, três tipos diferentes de certificados SSL, classificados pelo tipo e nível de sensibilidade das informações que precisam ser protegidas.Um certificado SSL padrão é bom para coisas como blogs ou sites que não processam muitas informações confidenciais.Mas você precisa de um certificado EV SSL (validação estendida) para sites de compra e pagamento de alto volume onde os visitantes precisam garantir que a identidade do site tenha sido verificada e validada com mais detalhes.Finalmente, um certificado OV (validação de organização) foi projetado para cobrir todo o domínio de uma empresa ou organização que pode incluir centenas ou até milhares de sites diferentes.

Como o Bluehost fornece hospedagem e emissão do certificado SSL, a capacidade de adicionar mais segurança a um site do WordPress é simples e fácil.Mas antes de se apressar para obter um certificado SSL e converter seu site em um criptografado, tenha em mente que fazê-lo não é para todos.Sites criptografados usam vários recursos do servidor.E como há mais informações para processar, seu site pode carregar um pouco mais devagar.Finalmente, "bloquear" seu site com SSL e HTTPS pode não ser a escolha certa se você não estiver processando dados confidenciais e/ou quiser uma imagem mais aberta, pública e acolhedora.

Como instalar e usar um certificado Bluehost SSL

Primeiro, é claro, você precisa ser um cliente Bluehost existente para instalar um certificado SSL em um site que eles hospedam.Todos os níveis de nível ou planos de assinatura com o Bluehost incluem um certificado SSL gratuito.

Nota: Se você é um cliente novo que ainda não instalou um site do WordPress no Bluehost, você pode ativar HTTPS antes de instalar o WordPress.Isso tornará muito mais fácil usar um certificado SSL mais tarde.

Em segundo lugar, antes de começar, você precisa ter certeza de que desativou qualquer proteção "WHOIS" para o seu site.Isso pode ser conhecido como "whoisguard" ou simplesmente "privacidade de domínio". Por lei, o proprietário e operador de um site deve registrar essas informações no banco de dados da WHOIS.Mas há uma série de empresas (incluindo bluehost) que permitem que você esconda essas informações do público.

Se você ligou um serviço de proteção whois, você precisará desabilitá-lo temporariamente para que o Bluehost possa verificar se você é realmente o proprietário do site.Uma vez que o certificado SSL tenha sido ativado e tudo funcione, você pode reativar com segurança o serviço de proteção de privacidade WHOIS do seu domínio.

Feito tudo isso, vá para o painel de controle Bluehost (cPanel) e clique em Meus sites na coluna esquerda.Em seguida, clique em "Gerenciar o site" no centro da tela.Se você estiver hospedando vários sites no Bluehost, você precisará escolher para qual você deseja "Gerenciar o site" (e adicionar o certificado SSL).

Em seguida, clique em "Segurança".Você verá um interruptor (ligado/desligado) ao lado de uma linha que diz "Certificado SSL grátis". Certifique-se de que está definido para "ligado" e verde.

Nota: O Bluehost geralmente leva algumas horas para preparar o certificado SSL.Se você vir um aviso que diz "Estamos trabalhando nisso…", você será notificado de que o Bluehost enviará um e-mail quando o certificado SSL estiver pronto.Se você ver esta mensagem, você só vai ter que esperar que ela esteja pronta.

Você receberá dois e-mails da Bluehost.O primeiro agradecerá por sua "compra" de um certificado SSL gratuito, e o segundo e-mail lhe dirá quando o certificado SSL para o seu site está pronto.

Em outros casos, a maneira de encontrar e ativar o certificado SSL é indo para a aba "Add-ons" do Painel de Controle Bluehost (cPanel).Em seguida, clique em "Saiba mais" ao lado de "Certificados SSL" e, em seguida, clique em "Free WordPress SSL". Clique em "Instalar".

Uma vez que você tenha o certificado SSL instalado, você pode converter seu site de HTTP para HTTPS.No entanto, se você quiser verificar e ver o que o certificado SSL diz (e verificar se ele funciona), você pode usar uma ferramenta online gratuita.A ferramenta também identificará quaisquer problemas com o certificado SSL, bem como mostrará quando expirar e a identidade do emissor do certificado SSL.

Aqui está uma captura de tela do tipo de informação revelada pela ferramenta de controle SSL:

Supondo que tudo corra bem, agora você pode reativar o serviço de privacidade de domínio do WHOIS, se estiver usando um.

Migrando WordPress de HTTP para HTTPS

Agora que o certificado SSL foi emitido e funcionando corretamente, é hora de migrar seu site de HTTP para HTTPS.Com um certificado Bluehost SSL, seu site estará disponível tanto no formato HTTP (desprotegido) quanto em HTTPS (criptografado).

O que você precisa fazer é dizer todos os links recebidos para seus endereços HTTP antigos para convertê-los automaticamente em HTTPS.E há várias maneiras de fazê-lo.O mais fácil é usar um plugin chamado SSL realmente simples que está disponível gratuitamente.

Depois de baixar e ativar o plug-in, você verá uma mensagem como esta:

Antes de clicar em "Vá em frente, ligue o SSL!", certifique-se de ter feito backup do seu site.Na maioria das vezes, você não deve perder dados ou problemas de experiência, mas é sempre uma boa ideia fazer um backup completo antes de fazer mudanças importantes como usar HTTPS.

O próximo passo é dizer ao servidor WordPress como converter automaticamente URLs HTTP para HTTPS para que os visitantes que chegam de links HTTP antigos sejam redirecionados para uma versão HTTPS do link.Isso é feito editando o arquivo .htaccess.

Para fazer isso, você pode editá-lo manualmente ou usar um plug-in como o Yoast SEO .Independentemente do método escolhido, você precisará adicionar as seguintes linhas ao seu arquivo .htaccess (independentemente de adicioná-las à parte superior do arquivo ou ao final do arquivo):

RewriteEngine On 
RewriteCond% {HTTPS} off 
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Quase pronto!

Para garantir uma transição suave, é uma boa ideia atualizar todos os links existentes em seu site para diferentes seções/postagens/páginas no novo formato HTTPS.E a maneira mais fácil de fazer isso é com outro plugin, este chamado Better Search and Replace.

Depois de instalar e ativar este plug-in, clique em "Ferramentas" na coluna esquerda da tela administrativa do WordPress e clique em "Pesquisar e Substituir". Basta substituir todas as URLs http que se conectam ao seu site (por exemplo. Http: // www.mywebsite.com para https://www.mywebsite.com) e clique em "Pesquisar/Substituir"."

Envolvimento

Agora que seu certificado SSL gratuito foi ativado e seu site só funciona via HTTPS, existem algumas outras medidas recomendadas a tomar.

  • Atualize os URLs do seu site nas mídias sociais.
  • Atualize os URLs do seu site em outros perfis/contas on-line.
  • Atualize para a nova URL no Google Analytics.
  • Atualize as informações da nova URL com quaisquer anunciantes e/ou provedores de conteúdo de terceiros (por exemplo, anúncios, banners, etc.).
  • Reative qualquer proteção do WHOIS, se você ainda não tiver.

Também é uma boa ideia habilitar "Sempre redirecionar para SSL" no painel de controle Bluehost (cPanel).No lado esquerdo, clique em "Alterar configurações" e selecione a guia "Redirecionamentos".Certifique-se de que "Redirecione sempre para SSL" está definido como "Ativado" e que "SSL Redirecionar o Alvo" está definido como "Padrão".

Se você quiser visualizar e/ou baixar o certificado SSL, você pode fazê-lo clicando na guia "Add-ons" do painel de controle Bluehost.Em seguida, clique em "Saiba mais" ao lado de "Certificados SSL". Será dada a opção de "Exibir seu certificado SSL" ou "Baixe seu certificado SSL como um .zip SSL".

Notas

O certificado SSL gratuito oferecido pela Bluehost é realmente fornecido por uma empresa chamada Let's Encrypt que oferece certificados SSL gratuitos para todos.Portanto, você pode optar por obter seu certificado SSL diretamente do Let's Encrypt ou outro provedor, se desejar.Se você fizer isso, no entanto, você ainda precisará acessar o painel de controle Bluehost (cPanel) e instalar o certificado SSL.

Nota: Você também pode obter algo chamado certificado SSL compartilhado que abrange vários sites (domínios).Com um certificado SSL compartilhado, você pode instalar e usar o mesmo certificado para todos os seus sites, mesmo aqueles sem um endereço IP dedicado.

Tenha em mente que os certificados SSL estão associados a um domínio específico (URL/endereço).Portanto, se você mudar de domínio, você precisa obter um certificado SSL novinho em folha.

Conclusão

Para um blogueiro iniciante que está apenas começando um blog, você só precisa ativar HTTPS em seu site assim que você comprar hospedagem da Bluehost.

Você pode obter hospedagem de Bluehost aqui.(Você também recebe domínio e e-mails SSL + PHP 7+ grátis) por apenas $2,95p/m

Bluehost é um dos serviços de hospedagem mais populares no mundo para sites wordpress.E enquanto o Bluehost não emite certificados SSL, ele dá aos usuários a capacidade de adquirir um gratuitamente (do Let's Encrypt) e instalá-lo com apenas alguns cliques simples através do painel de controle da Bluehost.

Uma vez feito isso, leva apenas alguns minutos para atualizar os links internos do site do WordPress para HTTPS (em vez de HTTP) e garantir que os links de entrada antigos sejam automaticamente convertidos para o novo formato HTTPS.

Se você está executando um site do WordPress que lida com e-commerce, banco ou manipulação de informações confidenciais, você precisa proteger seu site com HTTPS e um certificado SSL.Seguindo este guia simples, você pode facilmente migrar seu site para um formato completamente seguro sem perder dados ou classificação de SEO.