Como usar o Certificado SSL Grátis no seu site em WordPress
Semana passada anunciamos aqui a disponibilização do Certificado SSL Grátis em nossos planos de Hospedagem de Sites e Revenda de Hospedagem. Como a maior parte de nossos clientes utilizam WordPress, resolvemos fazer esse passo a passo de como habilitar o SSL em seu site para que todas as páginas sejam abertas sempre com HTTPS.
Além do SSL oferecer maior segurança para seu site, ele poderá se sair melhor nos resultados de busca do Google, leia: Google começa a privilegiar sites com HTTPS nas buscas
1. Verifique se o SSL está habilitado
Antes de tudo, verifique se o Certificado SSL já foi ativo em sua conta de Hospedagem, para isso, acesse cPanel > SSL/TLS > Instalar e gerenciar SSL para seu site (HTTPS) > Gerencie sites SSL
Se o certificado for listado e estiver dentro do vencimento como na imagem acima, está tudo ok e podemos avançar com o passo a passo. Caso o certificado não esteja ativo, entre em contato com nosso suporte para que possamos verificar o motivo.
2. Configuração do URL
Agora que já confirmamos a existencia do certificado na conta, o próximo passo é inserir o HTTPS no URL, para isso acesse a administração do seu WordPress, vá em Configurações > Geral e edite o URL, substituindo o http por https como na imagem abaixo.
3. Plugin para Forçar SSL
Depois de ter alterado o URL como no passo anterior, seu site já se encontra funcionando via https(caso não esteja carregando tudo, relaxa que ainda vamos chegar nesse ponto), porém ainda não redireciona os acessos vindo do http para https. Para resolver isso, instale o plugin Force SSL.
O plugin não exige configurações, basta instalar e ativar.
Também é possivel forçar https via .htaccess sem plugin, porém pelo plugin ser pratico e simples, iremos recomendar apenas dessa formas. Porém se você prefere e sabe fazer via .htaccess, pode fazer sem problemas que irá funcionar da mesma forma.
4. Verificando e corrigindo requisições em HTTP
Para que o site carregue corretamente e o cadeado fique verde em seu navegador é necessário que todas requisições dentro da página estejam configuradas com HTTPS, como imagens, javascripts, css, etc. Você pode fazer essa busca manualmente olhando o código fonte do navegador e pesquisando por http:// ou utilizando a ferramenta https://www.jitbit.com/sslcheck/
Agora que você já tem em mãos a listagem do que está sendo requerido sem https durante o carregamento da página, teste um por um em seu navegador adicionando o https e veja se ele irá carregar e se comportar com sem https.
Após efetuar os testes e todas funcionarem com HTTPS, basta acessar o editor de código do WordPress e corrigi ela em seus respectivos lugares. Normalmente elas ficam localizadas no footer e header, porém dependendo do seu template pode está em outros locais também.
Como esse ponto depende de site para site, cabe a você fazer a verificação com calma das requisições sem http. Se você seguiu todos passos corretamente, já está tudo ok e seu site agora será sempre acessado via HTTPS e sempre que alguém acessar sem HTTPS, automaticamente será redirecionado para o protocolo. Em breve iremos fornecer mais tutoriais ligados a SSL. Deixe seu comentário abaixo!
Utilize o plugin Really Simple SSL que é melhor, aparecerá o cadeado verde de conexão segura.
O cadeado ficará verde independe se está usando plugin ou não, o necessário mesmo para que fique assim, é que todo conteúdo carregado dentro do site, esteja com HTTPS.