

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteja seu WordPress site com HTTPS no Lightsail
<a name="amazon-lightsail-enabling-https-on-wordpress"></a>

Habilitar o Hypertext Transfer Protocol Secure (HTTPS) para seu WordPress site garante aos visitantes que seu site está seguro; que está enviando e recebendo dados criptografados. Um site não seguro contém um endereço que começa com `http`, como `http://example.com`, enquanto um site seguro contém um endereço que começa com `https`, como `https://example.com`. Mesmo que seu site seja principalmente informativo, ainda é recomendado que você ative o HTTPS. Isso ocorre porque a maioria dos navegadores da Web notificará os visitantes de que seu site não é seguro se o HTTPS não estiver ativado, e o site terá uma classificação mais baixa nos resultados do mecanismo de pesquisa.

**dica**  
O Lightsail oferece um fluxo de trabalho guiado que automatiza a instalação e a configuração de SSL/TLS um certificado Let's Encrypt na sua instância. WordPress Recomendamos enfaticamente que você use o fluxo de trabalho em vez de seguir as etapas manuais deste tutorial. Para obter mais informações, consulte [Iniciar e configurar uma WordPress instância](amazon-lightsail-tutorial-launching-and-configuring-wordpress.md).

Este guia mostra como usar a ferramenta de configuração HTTPS Bitnami (`bncert`) para habilitar HTTPS em sua instância *Certified by Bitnami* no WordPress Amazon Lightsail. Permite que você solicite certificados somente para os domínios e subdomínios especificados ao fazer sua solicitação. Como alternativa, você pode usar a ferramenta Certbot, que permite solicitar um certificado para domínios e um certificado curinga para subdomínios. Um certificado curinga funciona para *quaisquer* subdomínios de um domínio, o que é benéfico se você não souber quais subdomínios usará para direcionar o tráfego para sua instância. No entanto, a Certbot não renova automaticamente o certificado, como faz a ferramenta `bncert`. Se você utilizar a Certbot, terá que renovar manualmente os certificados a cada 90 dias. Para obter mais informações sobre como usar o Certbot para habilitar HTTPS, consulte [Tutorial: Use certificados SSL do Let's Encrypt](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md) com sua instância. WordPress 

**Índice**
+ [Etapa 1: saber mais sobre o processo](#https-process-wordpress)
+ [Etapa 2: concluir os pré-requisitos](#https-prerequisites-wordpress)
+ [Etapa 3: conectar-se à sua instância](#https-wordpress-connect-to-instance)
+ [Etapa 4: confirmar se a ferramenta bncert está instalada em sua instância](#https-wordpress-bncert-install)
+ [Etapa 5: habilite o HTTPS na sua WordPress instância](#https-wordpress-enable)
+ [Etapa 6: testar se o site está usando HTTPS](#test-https-on-your-website)

## Etapa 1: saber mais sobre o processo
<a name="https-process-wordpress"></a>

**nota**  
Nesta seção, você consegue uma visão geral de alto nível do processo. As etapas específicas para executar esse processo estão incluídas nas etapas subsequentes deste guia.

Para habilitar o HTTPS em seu WordPress site, conecte-se à sua instância do Lightsail usando SSH e use `bncert` a ferramenta para solicitar SSL/TLS um certificado da autoridade de certificação [Let's](https://letsencrypt.org/about/) Encrypt. Ao solicitar o certificado, você especifica o domínio principal do seu site (`example.com`) e domínios alternativos (`www.example.com`, `blog.example.com`, etc.), se houver. Let's Encrypt valida que você possui os domínios, solicitando que crie registros TXT no DNS de seus domínios ou verificando se esses domínios já estão direcionando o tráfego para o endereço IP público da instância a partir da qual você faz a solicitação.

Depois que seu certificado for validado, você poderá configurar seu WordPress site para redirecionar automaticamente os visitantes de HTTP para HTTPS (`http://example.com`redireciona para`https://example.com`) para que os visitantes sejam forçados a usar a conexão criptografada. Também é possível configurar o site para redirecionar automaticamente o subdomínio `www` para o apex do seu domínio (`https://www.example.com` redireciona para `https://example.com`) ou vice-versa (`https://example.com` redireciona para `https://www.example.com`). Esses redirecionamentos também são configurados usando a ferramenta `bncert`.

Let's Encrypt requer que você renove seu certificado a cada 90 dias para manter o HTTPS em seu site. A ferramenta `bncert` renova automaticamente os certificados para você, para que seja possível dedicar mais tempo ao seu site.

**Limitações da ferramenta bncert**

A ferramenta `bncert` tem as seguintes limitações:
+ Ele não vem pré-instalado em todas as WordPress instâncias *certificadas pela Bitnami* quando elas são criadas. WordPress instâncias que foram criadas no Lightsail há algum tempo exigirão que você instale a ferramenta manualmente. `bncert` A etapa 4 deste guia mostra como confirmar se a ferramenta está instalada em sua instância e como instalá-la se não estiver.
+ Você pode solicitar certificados somente para os domínios e subdomínios especificados ao fazer a solicitação. É diferente da ferramenta Certbot, que permite solicitar um certificado para domínios e um certificado curinga para subdomínios. Um certificado curinga funciona para *quaisquer* subdomínios de um domínio, o que é benéfico se você não souber quais subdomínios usará para direcionar o tráfego para sua instância. No entanto, a Certbot não renova automaticamente o certificado, como faz a ferramenta `bncert`. Se você utilizar a Certbot, terá que renovar manualmente os certificados a cada 90 dias. Para obter mais informações sobre o uso do Certbot para habilitar HTTPS, consulte [Tutorial: Usando certificados SSL do Let's Encrypt com sua instância no WordPress Amazon](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md) Lightsail.

## Etapa 2: concluir os pré-requisitos
<a name="https-prerequisites-wordpress"></a>

Conclua os seguintes pré-requisitos, se ainda não concluiu:
+ Crie uma WordPress instância no Lightsail e configure seu site na sua instância. Para obter mais informações, consulte [Comece a usar instâncias baseadas em Linux/UNIX no](getting-started-with-amazon-lightsail.md) Amazon Lightsail.
+ Anexe um IP estático à sua instância. O endereço IP público da sua instância muda se você interromper e iniciar a instância. Um IP estático não muda se você interromper e iniciar sua instância. Para obter mais informações, consulte [Criar um IP estático e anexá-lo a uma instância no Amazon Lightsail](lightsail-create-static-ip.md).
+ Crie um instantâneo da sua WordPress instância depois de configurá-la ou habilite os instantâneos automáticos. O snapshot pode ser usado como um backup a partir do qual você pode criar outra instância caso algo dê errado com sua instância original. Para obter mais informações, consulte [Criar um snapshot da sua instância Linux ou Unix ou](lightsail-how-to-create-a-snapshot-of-your-instance.md) [Habilitar ou desabilitar snapshots automáticos para instâncias ou discos no](amazon-lightsail-configuring-automatic-snapshots.md) Amazon Lightsail.
+ Adicione registros DNS ao DNS do seu domínio que direcionam o tráfego para o ápice do seu domínio (`example.com`) e do `www` subdomínio (`www.example.com`) para o endereço IP público da sua instância no Lightsail. WordPress Você pode concluir essas ações no provedor de hospedagem DNS atual do seu domínio. Ou, se você transferiu o gerenciamento do DNS do seu domínio para o Lightsail, você pode concluir essas ações usando uma zona DNS no Lightsail. Para saber mais, consulte [DNS](understanding-dns-in-amazon-lightsail.md).
**Importante**  
Adicione registros DNS ao DNS de todos os domínios que você deseja usar com seu site. WordPress Todos esses domínios devem direcionar o tráfego para o endereço IP público do seu WordPress site. A `bncert` ferramenta emitirá certificados somente para domínios que atualmente direcionam tráfego para o endereço IP público da sua WordPress instância.

## Etapa 3: conectar-se à sua instância
<a name="https-wordpress-connect-to-instance"></a>

Conclua as etapas a seguir para se conectar à sua instância usando o cliente SSH baseado em navegador no console do Lightsail.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. No painel de navegação esquerdo, escolha o ícone de conexão rápida SSH para sua WordPress instância.  
![\[Conexão rápida SSH na página inicial do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-wordpress-ssh-quick-connect.png)

   A janela de terminal do cliente SSH com base em navegador se abre. Você conseguiu se conectar à sua instância via SSH se visualizar o logo Bitnami como mostrado no exemplo a seguir.  
![\[Janela de terminal de cliente SSH baseada em navegador no console Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-ssh-session-bncert.png)

## Etapa 4: confirmar se a ferramenta bncert está instalada em sua instância
<a name="https-wordpress-bncert-install"></a>

Conclua as etapas a seguir para verificar se a ferramenta de configuração HTTPS do Bitnami (`bncert`) está instalada em sua instância. Ele não vem pré-instalado em todas as WordPress instâncias *certificadas pela Bitnami* quando elas são criadas. WordPress instâncias que foram criadas no Lightsail há algum tempo exigirão que você instale a ferramenta manualmente. `bncert` Este procedimento inclui as etapas para instalar a ferramenta se ela não estiver instalada.


1. Insira o comando a seguir para executar a ferramenta `bncert`.

   ```
   sudo /opt/bitnami/bncert-tool
   ```
   + Se visualizar `command not found` na resposta, conforme mostrado no exemplo a seguir, a ferramenta `bncert` não estará instalada em sua instância. Vá para a próxima etapa neste procedimento para instalar a ferramenta `bncert` em sua instância.
**Importante**  
A `bncert` ferramenta só pode ser usada em WordPress instâncias *certificadas pela Bitnami*. Como alternativa, você pode usar a ferramenta Certbot para habilitar o HTTPS na sua instância. WordPress Para obter mais informações, consulte [Tutorial: Use certificados SSL do Let's Encrypt com sua WordPress instância](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md).  
![\[Mensagem confirmando que a ferramenta bncert não está instalada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/run-bncert-tool-fail.png)
   + Se visualizar `Welcome to the Bitnami HTTPS configuration tool` na resposta, conforme mostrado no exemplo a seguir, a ferramenta `bncert` estará instalada em sua instância. Continue com a seção [Etapa 5: habilitar HTTPS na sua WordPress instância](#https-wordpress-enable) deste guia.  
![\[Mensagem confirmando que a ferramenta bncert está instalada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/run-bncert-tool-success.png)

1. Insira o comando a seguir para baixar o arquivo de execução `bncert` em sua instância.

   ```
   wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
   ```

1. Insira o comando a seguir para criar um diretório para o arquivo de execução `bncert` em sua instância.

   ```
   sudo mkdir /opt/bitnami/bncert
   ```

1. Insira o comando a seguir para mover o arquivo de execução `bncert` baixado no novo diretório que você criou.

   ```
   sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
   ```

1. Insira o comando a seguir para tornar a execução de `bncert` um arquivo que pode ser executado como um programa.

   ```
   sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
   ```

1. Insira o comando a seguir para criar uma ligação simbólica que execute a ferramenta `bncert` quando você insere o comando `sudo /opt/bitnami/bncert-tool`.

   ```
   sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool
   ```

   Agora você terminou de instalar a ferramenta `bncert` em sua instância. Continue com a seção [Etapa 5: habilitar HTTPS na sua WordPress instância](#https-wordpress-enable) deste guia.

## Etapa 5: habilite o HTTPS na sua WordPress instância
<a name="https-wordpress-enable"></a>

Conclua o procedimento a seguir para habilitar o HTTPS na sua WordPress instância depois de confirmar que a `bncert` ferramenta está instalada na sua instância.

1. Insira o comando a seguir para executar a ferramenta `bncert`.

   ```
   sudo /opt/bitnami/bncert-tool
   ```

   Você verá uma mensagem semelhante ao exemplo a seguir.  
![\[Executar a ferramenta bncert\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/run-bncert-tool-success.png)

   Se a ferramenta `bncert` foi instalada em sua instância por um tempo, então você pode ver uma mensagem indicando que uma versão atualizada da ferramenta está disponível. Escolha fazer o download, como mostrado no exemplo a seguir, e, em seguida, digite o comando `sudo /opt/bitnami/bncert-tool` para executar a ferramenta `bncert` novamente.  
![\[Uma mensagem indicando uma nova versão da ferramenta bncert está disponível\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-update-required.png)

1. Insira seu nome de domínio principal e nomes de domínio alternativos separados por um espaço, conforme mostrado no exemplo a seguir.

   Se o domínio não estiver configurado para rotear o tráfego para o endereço IP público da instância, a ferramenta `bncert` solicitará que você faça essa configuração antes de continuar. Seu domínio deve estar roteando o tráfego para o endereço IP público da instância da qual você está usando a ferramenta `bncert` para habilitar HTTPS na instância. Isso confirma que você possui o domínio e serve como validação para seu certificado.  
![\[Inserir os nomes de domínio principal e alternativo\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-domain-names.png)

1. A ferramenta `bncert` perguntará como deseja que o redirecionamento do seu site seja configurado. Estas são as opções disponíveis: 
   + **Habilitar redirecionamento de HTTP para HTTPS**: especifica se os usuários que navegam para a versão HTTP do seu site (ou seja, `http:/example.com`) são automaticamente redirecionados para a versão HTTPS (ou seja, `https://example.com`). Recomendamos habilitar essa opção, porque ela força todos os visitantes a usarem a conexão criptografada. Digite `Y` e pressione **Enter** para habilitá-la.
   + **Habilitar redirecionamento não-www para www**: especifica se os usuários que navegam até o apex do seu domínio (ou seja, `https://example.com`) são automaticamente redirecionados para o subdomínio `www` (ou seja, `https://www.example.com`) do seu domínio. Recomendamos habilitar essa opção. No entanto, você pode querer desabilitá-la e habilitar a opção alternativa (habilitar `www` para redirecionamento não-`www`) se você especificou o apex do seu domínio como o endereço do seu site preferencial em ferramentas de mecanismo de pesquisa, como as ferramentas do Google Webmaster, ou se seu apex apontar diretamente para seu IP e seu subdomínio `www` fizer referência ao seu apex através de um registro CNAME. Digite `Y` e pressione **Enter** para habilitá-la.
   + **Habilitar redirecionamento www para não-www**: especifica se os usuários que navegam até o subdomínio `www` (ou seja, `https://www.example.com`) do seu domínio são automaticamente redirecionados para o apex do seu domínio (ou seja, `https://example.com`). Recomendamos desabilitar esta opção se tiver habilitado o redirecionamento não-`www` para `www`. Digite `N` e pressione **Enter** para desabilitá-la.

   Suas seleções devem ser como no exemplo a seguir.  
![\[Opções de redirecionamento de site\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-enable-disable-redirection.png)

1. As alterações que serão feitas estão listadas. Digite `Y` e pressione **Enter** para confirmar e continuar.  
![\[Confirmar as alterações\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-confirm-changes.png)

1. Digite seu endereço de e-mail para associá-lo ao seu certificado Let's Encrypt e pressione **Enter**.  
![\[Associar seu endereço de e-mail ao seu certificado Let's Encrypt\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-email-address.png)

1. Revise o Contrato de Assinante Let's Encrypt. Digite `Y` e pressione **Enter** para aceitar o contrato e continuar.  
![\[Revise o Contrato de assinante Let's Encrypt\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-lets-ecrypt-agreement.png)

   As ações são executadas para habilitar HTTPS em sua instância, incluindo a solicitação do certificado e a configuração dos redirecionamentos especificados.  
![\[Ações sendo executadas\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-performing-actions.png)

   Seu certificado foi emitido e validado corretamente e os redirecionamentos foram configurados corretamente em sua instância se você visualizar uma mensagem semelhante ao exemplo a seguir.  
![\[Ações concluídas\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-success-conf.png)

   A ferramenta `bncert` executará uma renovação automática do seu certificado sempre que faltarem 80 dias para que ele expire. Repita as etapas anteriores se desejar usar domínios e subdomínios adicionais com sua instância e se desejar habilitar HTTPS para esses domínios.

   Agora você terminou de habilitar o HTTPS na sua WordPress instância. Siga para a seção [Etapa 6: testar se o site está usando HTTPS](#test-https-on-your-website) deste guia.

## Etapa 6: testar se o site está usando HTTPS
<a name="test-https-on-your-website"></a>

Depois de habilitar o HTTPS na sua WordPress instância, você deve confirmar que seu site está usando HTTPS navegando em todos os domínios que você especificou ao usar a `bncert` ferramenta. Ao visitar cada domínio, você deve ver que eles usam uma conexão segura, conforme mostrado no exemplo a seguir.

**nota**  
Talvez seja necessário atualizar e limpar o cache do navegador para ver a alteração.

![\[Confirmação de site seguro\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/bncert-secured-website.png)


Você também pode notar que o endereço não-`www` redireciona para o subdomínio `www` do seu domínio, ou vice-versa, dependendo da opção selecionada ao executar a ferramenta `bncert`.