InícioHospedagem web / Wordpress

Como alocar e forçar SSL (https) em site Wordpress?

Favor repassar os detalhes abaixo ao webmaster do site.

Solicite a instalação do SSL gratuito Let's Encrypt em seu site ou certificado pago. O certificado gratuito atende muito bem, mas é revalidado a cada 90 dias e alguma falha pode ocorrer nesse processo, motivo pelo qual o certificado pago, para certos sites de missão crítica, como comércios eletrônicos, pode ser melhor. Ainda, o certificado gratuito exige que aponte seu domínio para nossos nameservers (DNS), o que não ocorre com o pago.

Após o certificado ter sido instalado, verifique se seu site tem objetos fora da área segura, informando a URL do mesmo, com https, em: https://www.whynopadlock.com.

Caso o site possua parte dos objetos fora do https, o desenvolvedor do site deve acertar essas URLs com http para https, diretamente no banco de dados. Para resolver isso no Wordpress, instale o plugin Really Simple SSL, que corrige tais inconsistências facilmente, acertando objetos em http para https no banco de dados do Wordpress. Em seguida, teste novamente.

Estando Ok, com cadeado sem estar "quebrado", poderá forçar o SSL, quando o usuário acessar com http://, forçar https://.

No caso de sites Wordpress:

- No admin do Wordpress, acessar "Configurações > Geral". Na próxima tela, você encontrará dois campos chamados "Endereço do WordPress (URL)" e "Endereço do site (URL)".

Altere ambos os campos, que devem estar com a sua URL em http://, substituindo pelo prefixo https://, conforme tela acima. Clique em "Salvar", ao final da página.

WordPress em servidor web Apache (Este passo não costuma ser requerido)

Se o seu WordPress está hospedado em ambiente Linux com servidor web Apache, basta adicionar a seguinte regra – substituindo a URL pelo nome do seu site – no arquivo .htaccess, em seu FTP.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]

WordPress em servidor web Apache com Varnish

Caso você utilize Varnish Cache, utilize a seguinte regra – substituindo a URL pelo nome do seu site – no arquivo .htaccess, em seu FTP.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]

WordPress em servidor web Nginx

Se o seu WordPress está hospedado em ambiente Linux com servidor web Nginx, o arquivo .htaccess não será interpretado. Portanto não adianta utilizar as configurações anteriores.

Nesse caso, para saber mais, veja HTTPS no Nginx, como forçar o acesso.

Elementor

IMPORTANTE!

Se você utiliza o Elementor para construir seu site em WordPress, você deve fazer algumas configurações diretamente no plugin.

Veja Como atualizar as URLs para HTTPS no Elementor.