A cada dia, ter uma conexão https em seu servidor é mais importante. Além da segurança, o Google também utilizá-o para classificar o seu site, pois isto significa que oferece uma maior segurança ao seu usuário. Se você ainda não configurou sua conexão HTTPS em sua instância Bitnami, siga os passos abaixo:
A primeira coisa que você precisa fazer é verificar em seu painel do AWS Lightsail em Redes item Firewall, se existe a regra do HTTPS criada liberando o protocolo HTTPS (TCP – Porta 443) para qualquer endereço IP.
Caso isso ainda não tenha sido feito, ao executar o procedimento de criação de certificado, você receberá a mensagem de erro abaixo:
[code]
error: one or more domains had a problem:
[seudominio.com.br] acme: error: 400 :: urn:ietf:params:acme:error:connection ::
Timeout during connect (likely firewall problem), url:
[seudominio.com.br] acme: error: 400 :: urn:ietf:params:acme:error:connection
:: Timeout during connect (likely firewall problem), url:
[/code]
Realizada a configuração do Firewall, execute o comando abaixo para iniciar o procedimento:
[code]
sudo /opt/bitnami/bncert-tool
[/code]
Caso você utilize uma versão mais antiga do Bitnami Ubuntu, pode ser que o comando acima não exista e você receba mensagem “Command not Found”, verifique na pasta “/opt/bitnami/” se existe o “bncert-tool”. Caso não exista execute os comandos abaixo para fazer o download e configurá-lo.
[code]
wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
sudo mkdir /opt/bitnami/bncert
sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
sudo ln -sf /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool
[/code]
Pronto! Execute novamente o comando bncert-tool:
[code]
sudo /opt/bitnami/bncert-tool
[/code]
Será exibido um menu interativo onde você terá que responder algumas perguntas:
1º Passo: Digite o nome do seu domínio:
[code]
—————————————————————————-
Welcome to the Bitnami HTTPS Configuration tool.
—————————————————————————-
Domains
Please provide a valid space-separated list of domains for which you wish to
configure your web server.
Domain list []:
[/code]
2º Passo: Habilite o redirecionamento do usuário de endereços HTTP para HTTPS respondendo Y na primeira pergunta, e depois caso deseje forçar o usuário a usar o domínio com prefixo www, responda Y e Y nas duas últimas perguntas.
[code]
—————————————————————————-
Enable/disable redirections
Please select the redirections you wish to enable or disable on your Bitnami
installation.
Enable HTTP to HTTPS redirection [Y/n]: Y
Enable non-www to www redirection [Y/n]: Y
Enable www to non-www redirection [y/N]: N
[/code]
3º Passo: Você verá o resumo das configurações que serão realizadas em seu servidor, confirme que deseja realizá-las:
[code]
—————————————————————————-
Changes to perform
The following changes will be performed to your Bitnami installation:
1. Stop web server
2. Configure web server to use a free Let’s Encrypt certificate for the domains:
pauloacosta.com www.pauloacosta.com
3. Configure a cron job to automatically renew the certificate each month
4. Configure web server name to: pauloacosta.com
5. Enable HTTP to HTTPS redirection (example: redirect http://pauloacosta.com to
https://pauloacosta.com)
6. Enable non-www to www redirection (example: redirect pauloacosta.com to
www.pauloacosta.com)
7. Start web server once all changes have been performed
Do you agree to these changes? [Y/n]: Y
[/code]
4º Passo: Aceite os termos de serviço da empresa que irá lhe fornecer seu certificado (“Let’s Encrypt”):
[code]
—————————————————————————-
Create a free HTTPS certificate with Let’s Encrypt
Please provide a valid e-mail address for which to associate your Let’s Encrypt
certificate.
Domain list: seudominio.com.br
Server name: seudominio.com.br
E-mail address []: seuemail@seudominio.com.br
The Let’s Encrypt Subscriber Agreement can be found at:
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
Do you agree to the Let’s Encrypt Subscriber Agreement? [Y/n]: Y
[/code]
Finalmente, você receberá a mensagem de confirmação:
[code]
—————————————————————————-
Success
The Bitnami HTTPS Configuration Tool succeeded in modifying your installation.
The configuration report is shown below.
Backup files:
* /opt/bitnami/apache2/conf/httpd.conf.back.202006260103
* /opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf.back.202006260103
* /opt/bitnami/apache2/conf/bitnami/bitnami.conf.back.202006260103
Find more details in the log file:
/tmp/bncert-202006260103.log
If you find any issues, please check Bitnami Support forums at:
https://community.bitnami.com
Press [Enter] to continue:
[/code]
Limpe o cache do seu site wordpress, reinicie a sua instância.
Caso o navegador redirecione o seu site para o HTTPS mas ele ainda diga que seu site não é seguro, adicione as linhas abaixo no wp-config, para forçar o wordpress a usar o HTTPS.
[code language=”PHP”]
define(‘WP_HOME’,’https://seudominio.com.br’);
define(‘WP_SITEURL’,’https://seudominio.com.br’);
[/code]
E finalmente, verifique se há algum arquivo do seu site que esteja carregando do endereço “http” antigo. Quando o servidor tem arquivos em HTTP e HTTPS, chamamos de “mixed content” (Conteúdo misto: seguro e inseguro) e o navegador não exibe que o seu site é seguro.
Pronto!