Um certificado SSL protege seu site criptografando a conexão entre seu site. e o utilizador final. Como 58,4% dos usuários usam o Chrome primariamente ou exclusivamente, é importante garantir que seu site esteja conectado à Internet. O WordPress é protegido com SSL e HTTPS para ajudar os visitantes a confiar no seu site. Obter um certificado SSL pode ser rápido e gratuito. Let’s Encrypt é um fornecedor proeminente e confiável de certificados SSL gratuitos com a ajuda do cliente automatizado Certbot. Hoje, vou compartilhar mais detalhes sobre SSL, HTTPS, Let’s Encrypt e Certbot, bem como como instalar, gerenciar e renovar manualmente um certificado SSL gratuito em seu servidor web para proteger seu site WordPress para que ele seja exibido sem erros no Chrome.
O que é SSL e HTTPS e por que preciso deles? Um certificado SSL é um documento digital público emitido por uma Autoridade de Certificação (CA) para um nome de domínio que vincula uma chave criptográfica ao seu site anexado. Todos os sites com um certificado SSL válido usam o protocolo HTTPS e SSL, que criptografa a comunicação entre o servidor do site e o navegador do usuário final. Ter um certificado SSL válido para o seu site Web confirma que o seu site é confiável para os usuários inserirem informações, ao contrário de um site que simplesmente apresenta \
Para obter detalhes, consulte Por que HTTPS e SSL para sites WordPress são absolutamente essenciais. O que é Let’s Encrypt? Let’s Encrypt é uma CA automatizada fornecida pelo Internet Security Research Group (ISRG), uma organização sem fins lucrativos dedicada a tornar a Internet um lugar mais seguro. Let’s Encrypt emite apenas certificados SSL gratuitos e o processo é acelerado executando um agente de gerenciamento de certificados
Estás no cliente SSH. Note que dependendo da porta que você está usando, o comando será ligeiramente diferente.\/\/ Para o porto 80
certbot certamente –standalone –preferred-challenges http -d exemplo. com
\/\/Para o porto 443
certbot certamente –standalone –preferred-challenges tls-sni -d exemplo. com
Ao decompô-lo, é claro, obtém (ou, em alguns contextos, renova) um certificado, mas não o instala, – autônomo diz ao Certbot para executar um servidor web autônomo para autenticação, –preferred-challenges designa a postagem que o Certbot usará e -d especifica o nome de domínio para o qual você solicita um certificado SSL.
Após a execução do seu pedido, ser-lhe-á pedido que introduza o seu endereço de e-mail e aceite os termos e condições. Quando terminar, você receberá uma mensagem informando que o processo está completo, bem como a localização do seu certificado. Usar o método webroot é uma opção se você tiver a capacidade de modificar o conteúdo no seu servidor. O método webroot de instalar um certificado coloca um arquivo de validação em um local específico no servidor. web. Este método é útil porque você não precisa mudar nenhuma porta e você não precisa se preocupar em destruir um site ativo durante o processo de instalação.
Pode ser importante saber que, a fim de usar o plugin webroot, você precisa ter certeza de que seu servidor. está configurado para exibir arquivos de pastas ocultas e, em particular, o \/folder. bem conhecido. Execute este comando no seu cliente. SSH para instalar o método webroot:certbot certamente –webroot -w \/var\/www\/example -d www.example. com – d exemplo. com
O comando certonly obtém o certificado, –webroot informa ao Certbot o método que usamos e você precisará incluir -w ou -webroot-path e, em seguida, o caminho do arquivo que contém o diretório mais alto que tem os arquivos servidos pelo seu servidor. web, –webroot-path \/var\/www\/html sendo um caminho comum para webroot. Para mais detalhes, consulte Documentação
Certbot. Todas as chaves e certificados emitidos podem ser encontrados em \/etc\/letsencrypt\/live\/$domain, que é mantido atualizado quando ocorrem renovações. Aqui está uma lista dos arquivos em seu certificado: Privkey. pem – Suas chaves privadas são armazenadas aqui e devem ser mantidas em segredo, mesmo para desenvolvedores Certbot. Mas você deve mantê-lo acessível ao servidor, no entanto, acessível apenas pelo usuário root. Fullchain. pem – Todos os seus certificados são armazenados aqui e se houver mais, o primeiro é o certificado do servidor. Cert.pem – Ele contém o certificado de servidor individual. Corrente. pem – Todos os certificados intermediários, bem como certificados necessários para validação do servidor são armazenados aqui. Se você quiser verificar o conteúdo do arquivo no diretório, use o comando ls \/etc\/letsencrypt\/live\/example. com do cliente SSH para exibir a lista. Renovar seu certificado Certbot visa tornar a renovação o mais fácil possível, verificando todos os certificados instalados para expiração iminente e, em seguida, tentando renová-los. A ordem abaixo verifica vários certificados e sempre leva em conta se eles estão perto de expirar ou não. certbot renove
Renovar qualquer certificado que tenha menos de 30 dias de validade. Você pode executá-lo sempre que quiser, porque não há perigo de renovação precoce. Se você tiver vários nomes de domínio e quiser renovar apenas um deles, este comando usando certonly fará o exemplo trick:certonly -n -d. com -d www.example. com
Observação: Certbot recomenda incluir -n ou -noninteractive para evitar bloquear a entrada do usuário. Conclusão Instalar um certificado SSL é uma medida de segurança essencial para qualquer site WordPress. Let’s Encrypt e Certbot oferecem maneiras rápidas e gratuitas de proteger seu domínio e site com HTTPS e um certificado SSL.