Segurança é uma peça chave para conquistar a confiança de seus leitores e clientes. Quando falamos em lojas virtuais, a segurança para a troca de informações pessoais e de pagamento de seus consumidores é ainda mais importante.
Garantia de segurança, os certificados SSL dão maior vantagem competitiva à lojas e qualquer tipo de site. Ao acessar um website que garante a autenticidade e privacidade nas informações trocadas, as pessoas sentem-se seguras a comprar e a navegar com mais conforto.
Hoje, o CanalWP vai te ensinar como conquistar mais segurança por meio de uma tecnologia de segurança utilizada no mundo todo. Você vai aprender como instalar SSL em servidor DreamHost para certificado contratado com a GoDaddy. É mais uma garantia de segurança para seu site WordPress!
Instalar SSL GoDaddy na DreamHost
SSL e Sua Importância
O cadeado dourado, exibido na barra de endereços ao acessar determinados sites é reconhecido por milhões de visitantes e clientes em todo o mundo. Obter um Certificado SSL dá maior confiabilidade ao seu site e passa maior segurança para que o acessa.
A sigla SSL significa Secure Socket Layer e é um padrão global em tecnologia de segurança. Esse certificado cria um meio criptografado para troca de informações entre servidor WEB e navegador (browser), garantindo que todo e qualquer dado transmitido seja sigiloso, seguro e autêntico.
Ao obter um certificado SSL é necessário informar dados do seu site e da sua empresa (País, Nome, Razão Social, etc). Isso demonstra aos usuários e clientes, que aquele site ou loja virtual realmente é seguro e que são autênticos. Pois é a garantia de que tal website/loja realmente é original da empresa e também que através de criptografia seus dados não poderão ser acessados antes que sejam descriptografados.
O Que É CSR?
A CSR é uma sigla, que significa Certificate Signing Request. Estamos falando dele aqui, porque é um bloco de texto encriptado e gerado pelo servidor web – no caso desse tutorial, a DreamHost – e contém as informações necessárias para a solicitação do certificado junto à Certisign. A CSR é utilizada para gerar um certificado assinado digitalmente, nosso certificado SSL.
Como Criar CSR na DreamHost
Depois que você fizer a compra de um certificado SSL no site da GoDaddy é preciso gerar o mesmo. Para obter esse certificado e quando emitido, instalar em seu site ou loja virtual, precisamos de uma CSR da hospedagem onde ele será utilizado, no caso a DreamHost.
Para criar a CSR precisaremos de acesso SSH. Isso porque muitas vezes – e por experiência própria, é a maneira que realmente funciona para conseguirmos criar a CSR corretamente e emitir o certificado junto com a GoDaddy.
Criando CSR via SSH
Essa é a parte mais “complicada” do tutorial. É preciso bastante atenção e paciência, para que possamos realizar tudo com sucesso.
Permissão de Acesso
Para ter acesso SSH ao seu servidor DreamHost, é necessário que seu usuário tenha as permissões e configurações necessárias. Então, acesse pelo Painel DreamHost a área Users > Manage Users.
Você pode criar ou editar um usuário existente, simplesmente atente que a opção de configuração User Type deve estar marcada como Shell user.
É necessário que você tenha em mãos o nome desse usuário, senha e o nome do servidor para o qual ele tem acesso – tendo este de ser o mesmo onde o site, que receberá o certificado SSL está rodando.
Acesso SSH
Com a utilização de algum software que possibilite a conexão SSH – PuTTY, por exemplo – vamos realizar os seguintes passos e comandos que mostro abaixo, sempre seguidos de Enter:
- Conexão com tipo de servidor – Onde username é o seu nome de usuário, server é o nome do servidor onde seu site está instalado:
- ssh username@server.dreamhost.com – Compartilhado;
- ssh username@server.dreamhostps.com – VPS;
- ssh username@server.dreamservers.com – Dedicado;
- Se pedir alguma confirmação do tipo yes/no, digite yes e pressione Enter;
- Se o seu acesso foi liberado corretamente, você deverá digitar a sua senha de usuário. Faça isso e pressione Enter para continuar.
CSR e Private Key
Ainda no prompt de comando com acesso SSH, digite os seguintes comandos seguidos de Enter:
- openssl;
- genrsa -out private.key 2048 – aqui nós geramos uma private key nomeada private.key. Precisaremos para criar a CSR;
- req -new -sha256 -key private.key -out file.csr;
- Introduza as informações que serão pedidas em tela, sempre dando Enter. Elas são necessárias para garantir a emissão do certificado SSL e segurança em seu site;
- Depois de informar todos dados exigidos, o arquivo da nossa CSR (file.csr) será criado e você deverá fazer o download dele e da private.key por acesso FTP.
Obtendo Certificado GoDaddy
Fez o download do arquivo private.key e file.csr? Ótimo! Agora você precisa abrir o arquivo referente a CSR com um Editor de Texto – o Notepad, por exemplo. Mantenha-o aberto, acesse o site da GoDaddy e faça login na sua conta.
Inserindo CSR
Como falei logo no início desse tutorial, é necessário que você já possua uma conta na GoDaddy e adquira um certificado com essa empresa.
Então, faça Login através do site GoDaddy e clique em Certificados SSL. Para a respectiva conta, clique em Gerenciar e escolha algum tipo de certificado baseado no que a DreamHost aceita – SHA é um exemplo.
Selecione Fornecer um CSR. Agora você vai copiar o conteúdo do arquivo file.csr – que criamos anteriormente, e colar no respectivo campo. Clique em Salvar.
Confirmando Solicitação e Download de Certificado SSL
Depois que você informar a CSR para a solicitar a emissão do certificado SSL, a GoDaddy pode enviar para seu email de contato algumas informações. Após isso, seu certificado estará disponível na área Certificados SSL. Faça o download do arquivo .zip e descompacte seu conteúdo para o computador.
Instalando Certificado SSL
A parte mais difícil passou, que foi a de criar a Private Key e CSR via prompt de comando com a DreamHost. Agora que você já informou CSR e tem os arquivos do certificado SSL da GoDaddy em mãos, estamos perto de chegar ao fim do nosso tutorial.
Instalação
A instalação do certificado é bem simples e a própria DreamHost tem um ambiente muito amigável onde tudo poderá ser feito.
Acessando seu Painel de Hospedagem DreamHost, através do menu lateral você deve clicar em Domains > Secure Hosting.
Depois, quando a página abrir, role o scroll para baixo e clique na opção Self-signed certificate.
Selecione seu domínio e clique em Add Now. Você será redirecionado para a página principal Secure Hosting.
Agora que você já consegue ver seu domínio com a opção de Self-signed certificate, precisamos alterar para que nosso o certificado GoDaddy seja importado. Então, clique na opção Self-signed SSL (Change).
Você verá que a opção Self-signed SSL (Change) estará marcada, mas como não queremos utilizar o certificado Free da DreamHost, mas sim o nosso SSL Godaddy precisamos selecionar a opção Import SSL, no fim da página.
Assim que a opção de importação tiver sido selecionada, você verá que 4 campos serão exibidos. E é agora que nós vamos precisar dos conteúdos dos arquivos que criamos anteriormente – private.key e file.csr, bem como dos arquivos referentes ao certificado que baixamos na GoDaddy e extraímos para o computador.
Copie e cole os conteúdos para os respectivos campos – Certificate Signing Request (CSR), Private Key, Certificate e Intermediate Certificate.
Observações Importantíssimas
- Algumas informações já existirão para alguns campos, mas você deve substituí-las com as novas que geramos.
- Sempre respeite as marcações trazidas antes do código em si, por exemplo: —— BEGIN CERTIFICATE REQUEST ——.
- Quando fazemos o download do certificado na GoDaddy e extraímos seu conteúdo, percebemos que 2 arquivos são exibidos e devem ser abertos com o Editor de Texto. Em um destes 2 existe apenas um único código e é este o que você deve copiar e colar para o campo Certificate. Do outro arquivo você deve copiar apenas o primeiro bloco de código e inserir em Intermediate Certificate.
Depois, clique em Save changes now!
Passando-se alguns minutos, tente acessar seu domínio trocando o http pelo https.
Conclusão
O tutorial que acabamos de ver é base para criação de CSR e instalação de certificado SSL para WordPress, tanto em servidor DreamHost, GoDaddy, como qualquer outro. Algumas empresas de hospedagem oferecem o serviço para criar CSR e instalar o certificado para você – um bom exemplo é a HostGator. No entanto, várias outras empresas não dão esse suporte, principalmente quando o plano contratado exige que o administrador da conta possua conhecimento básicos na área.
Assim, independente de onde você obtenha um certificado SSL para WordPress, a importância de contratá-lo é imensa. Porque garante segurança para troca de dados criptografados e ainda, que aquele site e loja virtual é realmente autêntica. Tecnologia SSL hoje é requisito básico para conquistar confiança e garantir maior segurança para seus visitantes e clientes.
Se você gostou desse artigo considere compartilhar nas redes sociais. Siga-nos nas redes sociais para acompanhar mais artigos como esse. Se de alguma forma este artigo lhe foi útil deixa seu comentário abaixo para podermos saber a sua opinião.
Ferramentas WordPress Veja Mais Ferramentas
SEO PowerSuite
Hostinger
Akismet
Oi pessoal tudo bem ? Vocês têm algum tutorial para SSL no WordPress com Hospedagem no Hostgator ? Eu encontrei alguns tutoriais na internet e até mesmo no site da Hostgator, mas não fiquei seguro em sair mexendo porque ainda sou iniciante. Normalmente só uso os tutoriais de vocês porque são muito bem detalhados.
Obrigado.