Como ativar corretamente o HTTPS em seu blog WordPress.


Ativar um certificado de segurança SSL em sistemas WordPress é relativamente simples, porém, se o conteúdo do blog não estiver preparado para trabalhar com HTTPS você terá alguns problemas, como o carregamento incorreto das páginas, bloqueio de conteúdos do site e pode até mesmo perder o acesso ao wp-admin.

Este artigo começa explicando como recuperar o acesso ao WP-ADMIN caso tenha perdido em alguma tentativa anterior de ativar o HTTPS em seu blog, vamos lá.

Recuperando o acesso ao WP-ADMIN sem HTTPS.

Se você perdeu o acesso ao seu WP-ADMIN após uma tentativa frustada de ativar o HTTPS em seu site, execute os passos a seguir. Se este não for o seu problema, pule para o próximo tópico.

  1. Acesse o painel de controle CPanel
  2. Acesse o PHPMyAdmin e localize o banco de dados do seu blog.
  3. Localize a tabela nnn_options (onde nnn é o prefixo da tabela definido na instalação)
  4. Edite os campos siteurl e home, substituindo o https:// por http://, conforme imagem

Agora, seu WordPress deverá voltar ao normal.

Configure seu CloudFlare.

CloudFlare uma opção robusta e eficaz para blogs que possuem grande volumes de acessos e conteúdos e se você é um usuário da CloudFlare, deve desativar a reescrita HTTPS e limpar o cache seguindo os seguintes passos;

  1. Se você utiliza CloudFlare, acesse sua conta em https://www.cloudflare.com
  2. Clique no menu Crypto
  3. Certifique-se que o campo Automatic HTTPS Rewrites esteja definido como Off. Nós iremos substituir este recurso pelo plugin HTTP Headers no próximo tópico deste post.
  4. Clique agora em Caching e depois no botão Purge Individual Files. e na opção de menu, clique em Purge Everything  isso irá limpar todo o cache do seu site na CloudFlare.

Instalando o Plugin SSL Insecure Content.

Entenda que que não basta acessar o seu blog por HTTPS se o conteúdo que for carregado nele vem de origens inseguras de HTTP, isso vai resultar no bloqueio de conteúdos.

O Plugin SSL Insecure Content resolve esta questão facilmente convertendo todos os endereços http:// em https:// que forem carregados nos conteúdos de suas páginas, publicações e Widgets. Para instá-lo e configurá-lo siga os passos;

  1. Acesse o WP-ADMIN de seu blog.
  2. Clique no menu Plugins > Adicionar Novo
  3. No campo de busca, digite SSL Insecure Content
  4. Prossiga com a instalação e ative o pluginplugin ssl e https no wordpress

Agora vamos configurá-lo

  1. No WP-ADMIN, clique no menu Configurações >> SSL Insecure Content
  2. Procure o campo HTTPS detection, e marque a opção HTTP_X_FORWARDED_PROTO (e.g. load balancer, reverse proxy, NginX)
  3. Clique em Salvar Alterações e pronto!

Agora seu site deverá responder 100%

Outros Problemas conhecidos

Se mesmo realizando estes passos você continuar sem acesso ao seu WP-ADMIN (problema que pode ocorrer com usuários da CloudFlare), edite novamente o banco de dados de seu blog deixando apenas o campo Endereço do site (URL) com https://. Isso irá permitir que você acesse o WP-ADMIN por http://, mas o conteúdo principal de seu blog será carregado normalmente em https:

Nota 5

5 de 5

(baseado em 4 votos)

Deixe seu comentário