Como conseguir certificado SSL (HTTPS) grátis para seu site WordPress

Certificados SSL permitem que os sites passem de uma conexão insegura HTTP para uma conexão segura HTTPS. Neste artigo iremos mostrar duas formas de você conseguir certificado SSL gratuito e como configurar para ter uma conexão segura em seu site.

O que é SSL?

SSL (Secure Socket Layer), também conhecido – por razões históricas – como TLS (Transport Layer Security ) ou ainda SSL/TLS, é um protocolo usado para criptografar o tráfego na internet e verificar a identidade do servidor. Qualquer site com um endereço HTTPS usa protocolo SSL/TLS como camada de segurança (por isso o S no final).

Um certificado SSL nada mais é do que um arquivo de dados, hospedado no servidor de origem, que contêm a chave pública e a identidade do site, além de outras informações relacionadas, que torna possível a criptografia dos dados entre o navegador e o servidor.

Através da barra de endereço do navegador é possível verificar se um site usa ou não uma conexão segura SSL/TLS. A conexão segura é representada através de um cadeado verde e o prefixo HTTPS:// antes do endereço do site. Veja exemplo nas imagens abaixo:

Desenho demonstrando uma conexão SSL/TLS segura entre o visitante de um site e o servidor do site
Desenho demonstrando uma conexão insegura sem SSL/TLS entre o visitante de um site e o servidor do site

Por que utilizar SSL no seu site?

O primeiro e óbvio motivo, como demonstrado nos desenhos acima, é para garantir uma conexão segura entre seu site e o visitante. Sites que utilizam HTTPS enviam informações de forma criptografada para seus visitantes e previnem que intrusos capturem a comunicação entre seu site e o usuário. 

Outro bom motivo é que em Agosto de 2014 o Google afirmou no seu blog oficial que passou a levar em conta em seu algoritmo de ranqueamento o uso de HTTPS. Isso significa que desde então sites que utilizam a tecnologia recebem uma pontuação mais alta do que a de sites que não possuem.

Por fim, vale lembrar que no tráfego que passa por um site HTTPS para um HTTP todas as informações de “referência” (referrer) são removidas. Ou seja no seu Google Analytics essas visitas são registradas como tráfego direto. Se o seu site tem SSL, as informações são preservadas.

Caso você queira saber mais, o Google criou uma página sobre Por que usar o HTTPS?.

Quanto custa um certificado SSL?

Para que um certificado SSL seja válido é preciso obtê-lo através de uma Autoridade Certificadora (CA). Uma CA é uma organização externa, um terceiro confiável, que gera e fornece certificados SSL.

Por isso até pouco tempo atrás os certificados SSL eram muito caros. Dependendo do tipo de certificado os preços podem variar de poucos reais para mais de R$1.200 reais.

Porém com a chegada do Let’s Encrypt e dos excelentes serviços gratuitos do Cloudflare, os certificado passaram a ser mais acessíveis e gratuitos.

Como conseguir certificado SSL grátis?

A forma mais prática e conveniente de se conseguir SSL gratuitamente é através da hospedagem do seu site. Se você já contratou uma hospedagem verifique junto a ela se oferecem certificado SSL grátis.

As hospedagens que oferecem SSL grátis geralmente usam os certificados emitidos pela Let’s Encrypt.

Let’s Encrypt é uma autoridade certificadora gratuita, automatizada e aberta que se tornou possível graças à organização Internet Security Research Group (ISRG) que é sem fins lucrativos.

Se a sua hospedagem não oferece SSL grátis então outra opção gratuita é através do Cloudflare.

Cloudflare é uma empresa que oferece vários serviços e tecnologias para melhorar a performance e segurança do seu site, incluindo certificados SSL em seu plano grátis.

Veja adiante como conseguir certificados SSL grátis com essas duas opções.

Hospedagens que oferecem certificados SSL gratuitamente

Se você ainda não tem uma hospedagem para seu site, contrate uma boa hospedagem que tenha certificados SSL grátis, como:

SiteGround é a nossa principal recomendação se você tem vários sites para hospedar pois oferecem certificados SSL grátis ilimitado em todos seus planos e para todos seus domínios através de uma parceria com a Let’s Encrypt. E de forma muito simples! Com poucos cliques você consegue emitir e instalar um certificado SSL no SiteGround. Quer saber mais sobre o SiteGround? Veja nossa análise completa aqui.

Infelizmente ainda existem hospedagens (como a GoDaddy) onde o processo de emissão e implementação de um certificado ainda é caro e demorado (falo por experiência própria). Tarefa que você faz em minutos e com poucos cliques no SiteGround.

Veja como é simples instalar os certificados SSL gratuitos da Let’s Encrypt no SiteGround

Depois de criar sua conta no SiteGround vá até o painel de controle e na área security selecione  a opção Let’s Encrypt

WordPress Let's Encrypt SSL de graça

Na próxima tela, selecione o nome do domínio que você quer criar um certificado para ele e digite um endereço de email válido. Depois pressione o botão Install para prosseguir.

WordPress Let's Encrypt

Depois de alguns momentos você terá um certificado SSL funcionando e configurado para o seu domínio. Simples assim! Agora você pode configurar seu site para funcionar via https://.

Pronto! Em poucos minutos você tem um site funcionando com SSL em HTTPS sem pagar nada por isso. Se a oferta de certificados gratuitos para todos os seus os domínios não é motivo o suficiente para você contratar o SiteGround, saiba que eles são uma das poucas hospedagens que oferecem servidores compartilhados otimizados a WordPress. Possuem sistema de cache fenomenal (que deixa seu site mais rápido), área de staging, suporte a GIT e diversas outras vantagens. O Universo WP está hospedado lá e os indicamos sem medo. Confira nossa análise completa sobre o SiteGround.

Como conseguir certificado SSL gratuitamente através do Cloudflare

Caso você já tenha contratado uma hospedagem e ela não ofereça certificados SSL gratuitos você poderá implementar um através do Cloudflare. Veja como é simples:

1º passo – crie sua conta gratuita no Cloudflare e configure seu DNS

Primeira coisa a fazer é criar sua conta gratuita no Cloudflare e configurar o seu servidor de nomes e registros do DNS.

Para funcionar corretamente e você obter todos benefícios oferecidos pelo Cloudflare (como segurança e performance), seu DNS deverá estar hospedado no Cloudflare.

Após você se cadastrar e criar sua conta gratuita eles irão lhe fornecer dois servidores, por exemplo algo como leah.ns.cloudflare.com e bob.ns.cloudflare.com (esses são só um exemplo, eles irão fornecer dois especificamente para você no momento do cadastro).

Você deverá inserir esses dois servidores nas configurações onde você registrou seu domínio, por exemplo no registro.br ou namecheap.com, ou aonde tiver comprado seu domínio.

Após isso deverá esperar de alguns minutos até no máximo 48 horas para essas configurações propagarem pela web. Quando seu servidor DNS estiver apontando corretamente para o Cloudflare, faça login e acesse o painel do Cloudflare, vá até a aba DNS e confira ou, se necessário, insira suas entradas DNS.

Se o seu site já estiver hospedado em algum lugar geralmente no processo de cadastro o Cloudflare já importa esses registros. Caso seja necessário você poderá fazer ajustes na aba DNS:

2º passo – ative a conexão SSL/TLS para seu domínio no Cloudflare

Após finalizar seu cadastro e configurar suas entradas DNS, agora basta conferir a ativação da conexão segura SSL/TLS.

No painel do Cloudflare basta acessar a aba SSL/TLS e ativar a opção Full conforme a imagem abaixo:

Pronto! Com poucos passos você terá um certificado seguro instalado para seu site site!

Se você precisar de um passo a passo mais detalhado confira tutorias em vídeo (com legendas em português) no site HTTPS IS EASY.

Após ativar a conexão segura no Cloudflare você precisa conferir e configurar algumas coisas no seu site WordPress para garantir que tudo irá funcionar corretamente, veja no próximo tópico como fazer.

O que fazer após instalar e configurar meu certificado SSL?

Se você já possui um site rodando em HTTP e quer atualizá-lo para HTTPS, depois de realizar o procedimento acima você vai precisar fazer algumas alterações na sua instalação do WordPress.

Atualize seu banco de dados

Como você quer que seu site funcione em um endereço diferente do atual (apesar de ser bem parecido o endereço agora será outro), vai ter que alterar seu banco de dados como se tivesse realizando uma migração. Escolha sua ferramenta de search & replace predileta, e altere todas referencias a http://seusite.com para https://seusite.com

Force o uso de HTTPS

Você vai querer que todos os visitantes que acessem seu site via HTTP sejam redirecionados para a versão HTTPS daquela página. É importante que seu site não funcione nos dois endereços, pois isso será visto como conteúdo duplicado pelo Google.

Para redirecionar os usuários da forma correta, usando um redirecionamento do tipo 301, você pode criar uma regra no .htaccess ou utilizar um plugin para isso. Eu prefiro a segunda opção pois caso sejam feitas alterações manuais no .htaccess no futuro essas regras podem se perder. Utilizando um plugin você garante que elas serão re-criadas todas vez que salvar a sua estrutura de permalinks.

Altere seu tema

Temas bem feitos não possuem referências absolutas a imagens e outros recursos (JavaScript, CSS, imagens etc.). De um modo geral você não deve ter que alterar nada. Mas, se acontecer de o endereço de algum arquivo de seu site ter sido hard coded no seu tema, edite o tema colocando o novo endereço (e arrume um desenvolvedor que seja expert em WordPress rsrs).

Pronto! Seguindo essas dicas você terá um certificado SSL gratuito e seguro para seu site, além de garantir que tudo irá funcionar corretamente.

Caso você tenha alguma dificuldade em instalar seu certificado pode entrar em contato conosco que te ajudaremos com o maior prazer!

Rolar para cima