Como Configurar HTTPS em uma instância Ubuntu da Bitnami?

A cada dia, ter uma conexão https em seu servidor é mais importante. Além da segurança, o Google também utilizá-o para classificar o seu site, pois isto significa que oferece uma maior segurança ao seu usuário. Se você ainda não configurou sua conexão HTTPS em sua instância Bitnami, siga os passos abaixo:

A primeira coisa que você precisa fazer é verificar em seu painel do AWS Lightsail em Redes item Firewall, se existe a regra do HTTPS criada liberando o protocolo HTTPS (TCP – Porta 443) para qualquer endereço IP.

Caso isso ainda não tenha sido feito, ao executar o procedimento de criação de certificado, você receberá a mensagem de erro abaixo:

error: one or more domains had a problem:
[seudominio.com.br] acme: error: 400 :: urn:ietf:params:acme:error:connection ::
Timeout during connect (likely firewall problem), url:
[seudominio.com.br] acme: error: 400 :: urn:ietf:params:acme:error:connection
:: Timeout during connect (likely firewall problem), url:

Realizada a configuração do Firewall, execute o comando abaixo para iniciar o procedimento:

 
sudo /opt/bitnami/bncert-tool

Caso você utilize uma versão mais antiga do Bitnami Ubuntu, pode ser que o comando acima não exista e você receba mensagem “Command not Found”, verifique na pasta “/opt/bitnami/” se existe o “bncert-tool”. Caso não exista execute os comandos abaixo para fazer o download e configurá-lo.

wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
sudo mkdir /opt/bitnami/bncert
sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
sudo ln -sf /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool

Pronto! Execute novamente o comando bncert-tool:

sudo /opt/bitnami/bncert-tool

Será exibido um menu interativo onde você terá que responder algumas perguntas:

1º Passo: Digite o nome do seu domínio:

----------------------------------------------------------------------------
Welcome to the Bitnami HTTPS Configuration tool.

----------------------------------------------------------------------------
Domains

Please provide a valid space-separated list of domains for which you wish to 
configure your web server.

Domain list []:

2º Passo: Habilite o redirecionamento do usuário de endereços HTTP para HTTPS respondendo Y na primeira pergunta, e depois caso deseje forçar o usuário a usar o domínio com prefixo www, responda Y e Y nas duas últimas perguntas.

----------------------------------------------------------------------------
Enable/disable redirections

Please select the redirections you wish to enable or disable on your Bitnami 
installation.

Enable HTTP to HTTPS redirection [Y/n]: Y
Enable non-www to www redirection [Y/n]: Y
Enable www to non-www redirection [y/N]: N

3º Passo: Você verá o resumo das configurações que serão realizadas em seu servidor, confirme que deseja realizá-las:

----------------------------------------------------------------------------
Changes to perform

The following changes will be performed to your Bitnami installation:

1. Stop web server
2. Configure web server to use a free Let's Encrypt certificate for the domains: 
pauloacosta.com www.pauloacosta.com
3. Configure a cron job to automatically renew the certificate each month
4. Configure web server name to: pauloacosta.com
5. Enable HTTP to HTTPS redirection (example: redirect http://pauloacosta.com to 
https://pauloacosta.com)
6. Enable non-www to www redirection (example: redirect pauloacosta.com to 
www.pauloacosta.com)
7. Start web server once all changes have been performed

Do you agree to these changes? [Y/n]: Y

4º Passo: Aceite os termos de serviço da empresa que irá lhe fornecer seu certificado (“Let’s Encrypt”):

----------------------------------------------------------------------------
Create a free HTTPS certificate with Let's Encrypt

Please provide a valid e-mail address for which to associate your Let's Encrypt
certificate.

Domain list: seudominio.com.br

Server name: seudominio.com.br

E-mail address []: seuemail@seudominio.com.br

The Let's Encrypt Subscriber Agreement can be found at:

https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf

Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: Y

Finalmente, você receberá a mensagem de confirmação:

----------------------------------------------------------------------------
Success

The Bitnami HTTPS Configuration Tool succeeded in modifying your installation.

The configuration report is shown below.

Backup files:
* /opt/bitnami/apache2/conf/httpd.conf.back.202006260103
* /opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf.back.202006260103
* /opt/bitnami/apache2/conf/bitnami/bitnami.conf.back.202006260103

Find more details in the log file:

/tmp/bncert-202006260103.log

If you find any issues, please check Bitnami Support forums at:

https://community.bitnami.com

Press [Enter] to continue:

Limpe o cache do seu site wordpress, reinicie a sua instância.

Caso o navegador redirecione o seu site para o HTTPS mas ele ainda diga que seu site não é seguro, adicione as linhas abaixo no wp-config, para forçar o wordpress a usar o HTTPS.

define(‘WP_HOME’,’https://seudominio.com.br’);
define(‘WP_SITEURL’,’https://seudominio.com.br’);

E finalmente, verifique se há algum arquivo do seu site que esteja carregando do endereço “http” antigo. Quando o servidor tem arquivos em HTTP e HTTPS, chamamos de “mixed content” (Conteúdo misto: seguro e inseguro) e o navegador não exibe que o seu site é seguro.

Pronto!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *