Vamos criptografar o certificado SSL: o quê, por que e como?
Publicados: 2016-04-20Um dos maiores problemas com o WordPress é que ele é vulnerável a hackers e ataques. Mas isso não significa que o WordPress não seja completamente seguro. Na verdade, o CMS vem com muitos recursos de segurança. Além disso, muitas correções e soluções de segurança são oferecidas aos usuários do WordPress de forma consistente para lidar com ameaças e vulnerabilidades de segurança. No entanto, a popularidade do CMS é o que o torna alvo frequente de hackers.
Embora muitas maneiras possam ajudar a manter seu site protegido contra vulnerabilidades, talvez você não tenha considerado adicionar um certificado SSL para proteger seu site. Não é de admirar que você ainda não tenha considerado usar um certificado SSL, considerando o fato de que pode ser complicado e caro. Mas esse cenário parece estar mudando com a introdução da autoridade de certificação de código aberto chamada Let's Encrypt.
Vou falar sobre o que é “Let's Encrypt”, por que você deveria usá-lo e como ele ajuda na instalação de um certificado SSL no backend de um site WordPress.
Conhecendo os certificados SSL da Let's Encrypt: O quê e por quê?
Como mencionei anteriormente neste post, Let's Encrypt é uma autoridade de certificação de código aberto. Introduzido pelo Internet Security Research Group (ISRG), o Let's Encrypt foi desenvolvido com o único propósito de fornecer certificados SSL gratuitos aos usuários. E o mais importante, ajuda a automatizar o processo de instalação de certificados .
Se você tentou configurar um site WordPress seguro usando um certificado SSL, deve saber o quão difícil pode ser obter um certificado emitido e mantido. Mas, Let's Encrypt pode ajudá-lo a eliminar a dor associada à instalação de um certificado SSL, ajudando os proprietários de sites a ativar e gerenciar o HTTP usando comandos simples.
Let's Encrypt é disponibilizado para as pessoas na forma de um software beta que contém muitos bugs. Assim, é aconselhável testar completamente o software antes de usá-lo em sistemas de produção. A autoridade de certificação de código aberto, Let's Encrypt é apoiada por algumas das empresas de nicho como Sucuri, Cisco, Mozilla, Automattic e muitas outras. Para mais detalhes sobre Let's Encrypt, confira o link https://letsencrypt.org/.
Então, agora que você já sabe o que é o Let's Encrypt e qual o propósito dele, vamos para a próxima seção para aprender o processo de instalação do certificado SSL usando o Let's Encrypt.
Mas antes de começar
Obviamente, você precisa estar familiarizado com os requisitos básicos do servidor antes de começar a instalar um certificado SSL. De acordo com a documentação do Let's Encrypt Client, você precisa atender aos seguintes requisitos de sistema para executar o cliente:
- Em primeiro lugar, você precisa de sistemas operacionais Unix, incluindo versões Python 2.6 ou 2.7 para executar o Let's Encrypt Client.
- Em segundo lugar, você precisa de acesso root para realizar operações de gravação em “/etc/letsencrypt”, “/var/log/letsencrypt”, “/var/lib/letsencrypt”. Caso você não tenha acesso ao root, você ainda pode continuar com a instalação dos certificados usando opções como 'sudo' ou 'yum'.
- Certifique-se de que seu provedor de hospedagem pode fornecer acesso SSH.
- Além disso, verifique se as versões do servidor PHP, Python e Apache estão atualizadas no cPanel. Você pode verificar os detalhes da versão do PHP e do Apache, entrando no seu cPanel e pressionando o link 'Informações do Servidor' fornecido no lado esquerdo do menu:
Por outro lado, para ver a versão do Python, você terá que fazer login no seu servidor web usando o comando SSH. Lembre-se que alguns hosts já possuem o pacote Let's Encrypt instalado em seu servidor. Mas, se o seu provedor de hospedagem não fornecer esse pacote, você poderá instalá-lo nativamente. Para isso, você terá que realizar a instalação do Git na raiz do seu servidor.
Nota: Uma coisa importante a notar é que você terá que suspender a Rede de Entrega de Conteúdo (também conhecida como CDN) habilitada para o seu site WordPress durante a instalação do Let's Encrypt. Caso contrário, você provavelmente encontrará vários erros. Além disso, você deve interromper todos os processos que usam as portas '80' e '443' para evitar um erro ao instalar um certificado.
Então, agora que você se familiarizou com os requisitos básicos do servidor que são essenciais para executar o Let's Encrypt Client, vamos prosseguir e entender o processo real que você precisa seguir para instalar um certificado SSL fornecido pelo Let's Encrypt em seu site WordPress.
Como realizar a instalação do certificado SSL Let's Encrypt?
Nesta parte, discutiremos como concluir a instalação do certificado Let's Encrypt SSL em seu site WP usando as seguintes etapas:
Etapa 1: Instalando o Let's Encrypt
Esta etapa se aplica a usuários do WordPress que estão usando um servidor que vem com pacotes Let's Encrypt integrados. Resumindo, se os pacotes do Let's Encrypt já estiverem instalados no seu servidor, basta instalar o pacote a partir daí e usar os seguintes comandos para iniciar a instalação do Let's Encrypt:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto –help
O primeiro comando faz uma chamada para o pacote Let's Encrypt instalado em seu servidor, no GitHub, usando o comando Git. O segundo comando exibe o arquivo Let's Encrypt que você instalará usando o primeiro comando. E por fim, letsencrypt-auto é usado para completar a instalação do Let's Encrypt.
Etapa 2: usando o cliente Let's Encrypt
Você pode ter entendido o processo de instalação do Let's Encrypt Client, mas esse não é o fim de sua jornada para instalar um certificado SSL. Claro, você terá que aprender sobre como você pode usar o cliente em seu site.
Assim, uma vez instalado o Cliente, seu próximo passo deve ser executar o cliente Let's Encrypt e instalar um certificado SSL. Para atender a essa necessidade o cliente Let's Encrypt permite o uso de diversos “plugins” – que se mostram úteis na obtenção e/ou instalação de um certificado SSL. Vamos dar uma olhada em algumas das opções que podem ajudá-lo a realizar tal necessidade:
- Caso você execute o Apache na versão mais recente do sistema operacional baseado no Debian, você pode optar por usar o plug-in do Apache para instalar certificados. O melhor aspecto do plugin Apache é que ele ajuda a automatizar o processo de aquisição e instalação de certificados:
letsencrypt –apache
- Lembre-se de que a instalação automática ainda não está disponível em todos os servidores. E assim, para instalar os certificados usando os plugins, você precisará fazer uso do comando “certonly”. Abaixo, você encontrará alguns exemplos demonstrando como instalar certificados usando plugins e o comando certonly:
1) Se você estiver usando um diretório webroot de qualquer software de servidor web específico, para adquirir um certificado, você precisará usar o plug-in “webroot”:
letsencrypt certonly –webroot -w /var/www/yourwebsite -d yourwebsite.com -d www.yourwebsite.com -w /var/www/thing -d thing.is -d m.thing.is
O comando acima ajudará na obtenção de apenas um único certificado para o site yourwebsite.com, www.yourwebsite.com, thing.is e m.thing.is; além disso, o comando colocará os arquivos abaixo de /var/www/yourwebsite para fornecer controle sobre os dois primeiros domínios e colocará o restante dos arquivos em /var/www/thing.
2) Em seguida, para obter um certificado para um servidor autônomo para o site seusite.com e www.seusite.com use o seguinte comando:
letsencrypt certonly –standalone -d yourwebsite.com -d www.yourwebsite.com
Nota: Quando você precisa instalar um certificado. para um servidor autônomo, você precisará parar seu servidor web atual. Além disso, não se esqueça de substituir o nome de domínio 'seusite' usado nas linhas de código acima pelo nome de domínio do seu site.
Saída:
Aqui está um exemplo de um site executando SSL:
Etapa 3: revogar um certificado
As duas etapas acima ajudarão você a instalar o certificado em seu site. Mas, às vezes, você pode ter que revogar o certificado, especialmente no caso de seu site ser invadido. Nesse caso, o que você só precisa é usar um único comando.
Caso você tenha instalado um certificado SSL em seu servidor que já tinha o pacote Let's Encrypt instalado, basta usar o comando abaixo em seu cliente SSH para revogar o certificado:
letsencrypt revogar –cert-path yourwebsite-cert.pem
Mas, se você tiver que instalar o certificado por conta própria, use o seguinte comando (em vez do comando acima):
letsencrypt-auto revoke –cert-path yourwebsite-cert.pem
Resumindo
Se você está enfrentando problemas com a instalação do certificado SSL em seu site WordPress, experimente o Let's Encrypt. É um excelente software que diminui o estresse associado à instalação do certificado SSL, tornando o processo automatizado. Quando se trata de instalar um certificado via Let's Encrypt, você pode encontrar vários plugins fornecidos pela comunidade Let's Encrypt para fazer o trabalho com eficiência. Você pode encontrar toda a lista de plugins disponibilizados pela comunidade Let's Encrypt no GitHub.
Se você decidir usar qualquer plug-in, certifique-se de tomar as medidas e precauções de segurança necessárias para evitar que a segurança do seu site seja comprometida. Isso ocorre porque você não pode garantir se os plugins são seguros ou não.
Biografia do autor:
Sarah Parker é desenvolvedora de HTML para WordPress em D2H. Ela tem forte experiência em redação técnica e desenvolvimento de vários sites e temas WP. Ela é muito exigente e perfeita no humor. Ela também adora ler sobre coisas novas no WordPress.