WordPress Multisite SSL – Como habilitar HTTPS compartilhado ou dedicado em domínios WPMU

ESTÁ BEM. Então, eu comecei a escrever este post explicando por SSL é importante e como o Google considera HTTPS como um sinal de classificação , mas depois percebi que ninguém realmente precisa de um campo sobre o porquê de acesso ao site seguro é importante. Então, vamos direto para a carne do assunto.

O multisite de WordPress é usado por hosts e desenvolvedores de WordPress gerenciados para gerenciar centenas de sites com mínima sobrecarga de manutenção. Hoje vamos ver:

  1. Como o SSL pode ser ativado em uma rede WordPress e
  2. Como forçar SSL em todas as páginas.

 

Ativando SSL em um domínio multi-site do WordPress

Existem três grandes desafios envolvidos na ativação de SSL em um domínio WPMU.

  1. O site deve carregar sob seu próprio nome de domínio e não como um subdomínio do domínio primário.
  2. Ele deve ter seu próprio IP dedicado, ou ser hospedado em um SNI (Server Name Indication) habilitado servidor web.
  3. Deve ter um certificado emitido para o nome de domínio.

Em posts anteriores já cobrimos como habilitar o mapeamento de domínio WPMU e como escolher servidores web SNI ativado . Então, eu vou assumir que você já cuidou disso.

 

Instalando um certificado dedicado

Isso nos deixa com a questão de obter um certificado. A melhor solução é obter um certificado dedicado para o domínio. Você pode obter certificados para tão baixo quanto US $ 9 / ano, ou mesmo obter mais livre de Red Hat , CAcert e Vamos Criptografar .

Para obter um ceritificate, você precisará enviar um Certificate Signing Request. Veja como você pode gerar um em seu servidor Linux.

Etapa 1 – Criar uma chave de certificado

root @ wp: /etc/apache2/ssl/domain3.com# openssl genrsa -des3 out Domain3-com.key 2048
 Gerando chave particular RSA, módulo de 2048 bits de comprimento
 +++
 -benzóico.
 E é 65537 (0x10001)
 Digite a senha para domain3-com.key:
 Verificando - Digite a senha para domain3-com.key:

Etapa 2 – Criar um CSR

root @ wp: /etc/apache2/ssl/domain3.com# openssl req -novo tecla Domain3-com.key out Domain3-com.csr
 Digite a senha para domain3-com.key:
 Você está prestes a ser solicitado a inserir informações que serão incorporadas em seu pedido de certificado.
 O que você está prestes a entrar é o que é chamado um Nome Distinto ou um DN.
 Há bastantes campos, mas você pode deixar algum espaço em branco
 Para alguns campos haverá um valor padrão,
 Se você digitar '.', O campo será deixado em branco.
 -benzóico.
 Nome do país (código de 2 letras) [AU]: US
 Estado ou Província Nome (nome completo) [Some-State]: Arizona
 Localidade Nome (por exemplo, cidade) []: Phoenix
 Nome da organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: EmanuelSites
 Nome da Unidade Organizacional (por exemplo, seção) []: Gerenciamento do Servidor
 Nome comum (por exemplo, FQDN do servidor ou SEU nome) []: domain3.com
 Endereço de e-mail []: [email protected]
 
 Introduza os seguintes atributos "extras"
 Para ser enviado com o seu pedido de certificado
 Uma senha de desafio []:
 Um nome de empresa opcional []:

Passo 3 – Remova a frase de passagem da chave de certificado

root @ wp: /etc/apache2/ssl/domain3.com# mv Domain3-com.key Domain3-com.key_bak 
 root @ wp: /etc/apache2/ssl/domain3.com# openssl rsa -in Domain3-com.key_bak -out domain3-com.key
 Digite a senha para domain3-com.key_bak:
 Escrevendo a chave RSA

Aqui eu gerei um CSR para um certificado de 2048 bits para domain3.com e, em seguida, eu removi a frase de passagem da chave na etapa 3. Envie o CSR para a autoridade de certificação escolhida e eles vão te dar um certificado de correspondência. Observe que o Google recomenda uma força de certificado de pelo menos 2048 bits, mas você pode obter uma conexão HTTPS mesmo com um certificado de 256 bits.

Se você não quiser gastar tempo ou dinheiro em um certificado de CA externo, poderá criar um certificado auto-assinado. No entanto, observe que ele irá mostrar um aviso de certificado nos navegadores.

root @ wp: /etc/apache2/ssl/domain3.com# openssl x509 -req -days 365 -em Domain3-com.csr -signkey Domain3-com.key out Domain3-com.crt
Assinatura ok
Subject = / C = US / ST = Arizona / L = Phoenix / O = EmanuelSites / OU = Gerenciamento do Servidor / Cn = domínio3 / emailaddress = [email protected]
Obter chave particular

Supondo que você tenha um servidor Apache, você pode usar a configuração abaixo para configurar o SSL de domínio usando o novo certificado de domínio.

<VirtualHost 203.0.113.32:443 >
 ServerName domain3.com
 ServerAlias ​​* .domain3.com
 DocumentRoot / var / www / wpbase
 SSLEngine ligado
SSLCertificateFile /etc/apache2/ssl/domain3.com/domain3-com.crt 
SSLCertificateKeyFile /etc/apache2/ssl/domain3.com/domain3-com.key
  <Diretório / var / www / wpbase>
 Opções + Índices + Multiviews
 AllowOverride All
  </ Directory>
</ VirtualHost>

Aqui Apache usa SNI (Name Server Indicação) para compartilhar o IP do servidor 203.0.113.32 com todos os domínios no WordPress multisite. Note-se que os DocumentRoot aponta para / var / www / wpbase que é a raiz do documento para o domínio multisite primária wpbase.com . Então, todo o acesso HTTPS será direcionado para o WordPress instalado no wpbase.com , mas os certificados serão tomadas a partir do repositório de certificado único.

 

Ativando o SSL compartilhado

Se você não quiser instalar um certificado dedicado para o domínio, pode deixá-lo compartilhar o certificado do seu domínio principal (que mostrará um aviso nos navegadores). Para isso, basta declarar a configuração SSL VirtualHost do seu domínio principal antes de qualquer um dos outros domínios. Por padrão, o Apache escolhe a primeira configuração SSL VirtualHost. Então, se você não tem um certificado para domain3.com , Apache irá apenas ir e utilizar o certificado para wpbase.com .

 

Forçando SSL em domínios multisite WordPress

Uma tendência mais antiga era usar HTTPS somente para certas partes do site como loja, carrinho, página de administração, etc., mas com o HTTPS Everywhere de Google, os webmasters agora favorecem SSL em todas as suas páginas. Para ativar o SSL por padrão em todos os seus domínios de vários sites, você pode usar a  Really Simple SSL WordPress plugin.

Instale-o na área de administração da rede e ative-o para toda a rede.

Realmente simples rede ssl ativar

 

Uma vez ativado, cada proprietário do site pode acessar Configurações -> SSL para ativar HTTPS em todas as suas páginas de domínio.

Enable wordpress multisite ssl

 

Se você estiver olhando para o controle mais refinado sobre a qual todas as páginas para ativar o SSL, e que todos os domínios de ser dado este recurso, você pode tentar usar o  WordPress HTTPS (SSL) , mas o desenvolvimento deste plugin está actualmente suspenso, e pode Não funciona na sua instalação do WordPress.

SSL Really Simple  plug-in deve lançar uma nova versão em breve, onde você pode controlar quais todos os domínios pode habilitar HTTPS. Quando estiver disponível, você pode vender HTTPS como um serviço adicional.

 

Conclusão

HTTPS está rapidamente se tornando padrão da indústria para todos os sites, e como um provedor de serviços WordPress você deve ter uma maneira de fornecer SSL para seus domínios multisite WordPress. Com um servidor web habilitado para SNI e um plugin WordPress compatível com vários sites, você pode facilmente fornecer essa facilidade aos seus clientes.

Se você gostaria de ter um website em wordpress, nós estaríamos  felizes em falar com você .

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *