{"id":232890,"date":"2023-01-31T18:10:00","date_gmt":"2023-01-31T15:10:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232890"},"modified":"2022-11-10T18:13:39","modified_gmt":"2022-11-10T15:13:39","slug":"como-tornar-uma-pagina-totalmente-segura-em-conexoes-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-tornar-uma-pagina-totalmente-segura-em-conexoes-ssl\/","title":{"rendered":"Como tornar uma p\u00e1gina totalmente segura em conex\u00f5es SSL?"},"content":{"rendered":"\n

Neste post<\/a>, ele mostra as configura\u00e7\u00f5es necess\u00e1rias para fazer um SSL funcionar (na porta 443) em servidores Ubuntu.<\/p>\n

No entanto, para algumas p\u00e1ginas (especialmente postagens\/p\u00e1ginas antigas), ele mostrar\u00e1 informa\u00e7\u00f5es ‘n\u00e3o totalmente seguras’, se voc\u00ea estiver usando o navegador Chrome,<\/p>\n

\"Como<\/a><\/p>\n

SSL-n\u00e3o-t\u00e3o-seguro<\/p>\n

As causas, como diz, \u00e9 que a p\u00e1gina usa algumas conex\u00f5es n\u00e3o seguras com imagens, arquivos css ou javascript. Se voc\u00ea acessar https:\/\/www.whynopadlock.com\/<\/a> (ferramenta de verifica\u00e7\u00e3o SSL online), poder\u00e1 ver as raz\u00f5es detalhadas pelas quais essa p\u00e1gina n\u00e3o \u00e9 totalmente segura.<\/p>\n

\"Como<\/a><\/p>\n

Ferramenta de verifica\u00e7\u00e3o de SSL<\/p>\n

Como alternativa, voc\u00ea pode acessar o console do navegador Chrome e ver\u00e1 os avisos em detalhes.<\/p>\n

\"Como<\/a><\/p>\n

Detalhes\/conex\u00f5es SSL no console do navegador Google Chrome<\/p>\n

Se n\u00e3o tornarmos esses recursos de imagem\/js\/css SSL, algu\u00e9m poderia\/poderia ser capaz de alterar a apar\u00eancia do site, tornando in\u00fatil o uso de SSL.<\/p>\n

Al\u00e9m disso, se voc\u00ea estiver usando a tag iframe<\/strong> HTML para incluir p\u00e1ginas, elas tamb\u00e9m precisam usar HTTPS, caso contr\u00e1rio, isso ser\u00e1 bloqueado pela maioria dos navegadores devido a poss\u00edveis riscos de seguran\u00e7a.<\/p>\n

Al\u00e9m disso, se voc\u00ea tiver formul\u00e1rios que sejam URLS inseguros (campo de a\u00e7\u00e3o<\/strong> ), voc\u00ea ainda ter\u00e1 avisos. Por exemplo, voc\u00ea deve usar a vers\u00e3o SSL do formul\u00e1rio de pesquisa do Google em vez de uma n\u00e3o SSL.<\/p>\n

Se os recursos estiverem hospedados em outros dom\u00ednios<\/h2>\n

N\u00e3o h\u00e1 muito o que fazer se os recursos estiverem hospedados em outros dom\u00ednios. Nesse caso, voc\u00ea pode usar as vers\u00f5es HTTPS se elas fornecerem, mas isso nem sempre \u00e9 poss\u00edvel. Grandes empresas t\u00eam vers\u00f5es HTTP e HTTPS, por exemplo, google. Caso contr\u00e1rio, voc\u00ea pode baixar uma c\u00f3pia e fazer o upload para seu pr\u00f3prio FTP e, assim, alterar a URL, que \u00e9 segura.<\/p>\n

SQL para alterar o URL para postagens do wordpress<\/h2>\n

Se voc\u00ea estiver usando o wordpress, poder\u00e1 usar o seguinte URL para alterar os URLs na postagem.<\/p>\n

UPDATE wp_posts SET post_content = REPLACE (post_content, '<\/code><\/pre>\n
O seguinte tamb\u00e9m altera o GUID de cada postagem.<\/p>\n
UPDATE wp_posts SET guid = REPLACE (guid,  '<\/code><\/pre>\n
E voc\u00ea deve fazer login no painel de controle do wordpress para atualizar a URL do site.<\/p>\n
\"Como<\/a><\/p>\n
configura\u00e7\u00f5es do painel de controle ssl do wordpress<\/p>\n
Alternativamente, voc\u00ea pode fazer isso por SQL:<\/p>\n
UPDATE wp_options SET option_value = replace(option_value, '<\/code><\/pre>\n
Se voc\u00ea estiver hospedando v\u00e1rios sites\/dom\u00ednios no mesmo endere\u00e7o IP (VPS ou servidor dedicado)<\/h2>\n
Como voc\u00ea pode ver nas capturas de tela acima, se voc\u00ea estiver hospedando v\u00e1rios sites\/dom\u00ednios no mesmo endere\u00e7o IP e se estiver usando essas imagens em suas postagens, tamb\u00e9m poder\u00e1 tornar esses dom\u00ednios seguros (comprando novos certificados SSL) ou alterando os URLs.<\/p>\n
Para o segundo m\u00e9todo, voc\u00ea pode baixar imagens\/css\/js e reenviar para o dom\u00ednio SSL-ed que est\u00e1 usando ou mapear os URLs de recursos n\u00e3o-SSL para os dom\u00ednios SSL-ed.<\/p>\n
Por exemplo, voc\u00ea pode fazer login no seu VPS ou servidor dedicado e fazer um link simb\u00f3lico (semelhante aos atalhos no Windows).<\/p>\n
ln -s \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Em seguida, voc\u00ea pode substituir o http:\/\/non-ssl-domains\/images<\/a><\/strong> para https:\/\/ssl-domain\/images<\/a><\/strong> usando o SQL acima.<\/p>\n
\u00c0s vezes, links simb\u00f3licos n\u00e3o s\u00e3o seguidos pelo servidor Apache e, neste caso, voc\u00ea pode, \u00e9 claro, criar links f\u00edsicos (sem a op\u00e7\u00e3o -s)<\/p>\n
ln \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Usando PHP para redirecionar URLs n\u00e3o seguros para SSL seguro<\/h2>\n
A outra solu\u00e7\u00e3o \u00e9 criar um arquivo PHP<\/a> e baseado nos par\u00e2metros $_GET<\/strong> das URLs, e ler os arquivos de recursos de outro dom\u00ednio, j\u00e1 que est\u00e3o todos hospedados na mesma m\u00e1quina (VPS ou servidor dedicado).<\/p>\n
\u00a0 function hell() {\n\u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found'); \n\u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 $r = '';\n\u00a0 if (isset($_GET['r'])) {\n\u00a0 \u00a0 $r = trim($_GET['r']);\n\u00a0 }\n\u00a0 if (!strlen($r)) {\n\u00a0 \u00a0 hell();\n\u00a0 }\n\u00a0 $url = '\/var\/www\/codingforspeed.com\/images\/'.$r;\n\u00a0 if (!is_file($url)) {\n\u00a0 \u00a0 hell(); \u00a0 \n\u00a0 }\n\u00a0 $ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));\n\u00a0 $type = exif_imagetype($url);\n\u00a0 if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/jpeg\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefromjpeg($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagejpeg($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/gif\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 readfile($url); \u00a0 \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 } \n\u00a0 else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/png\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrompng($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagepng($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 }\n\u00a0 else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/bmp\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrombmp($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagebmp($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \u00a0\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else {\n\u00a0 \u00a0 hell();\n\u00a0 }<\/code><\/pre>\n
Salve o c\u00f3digo PHP acima em seu dom\u00ednio SSL, por exemplo, https:\/\/helloacm.com\/ssl<\/a><\/strong> e torne-o index.php<\/strong>.<\/p>\n
Ent\u00e3o, por exemplo, se o URL n\u00e3o seguro anterior for https:\/\/codingforspeed.com\/images\/logo.png<\/a><\/strong>, o novo URL SSL seguro ser\u00e1 https:\/\/helloacm.com\/ssl\/?rlogo.png<\/a><\/strong><\/p>\n
E substitua os URLs de acordo com o wordpress usando o SQL acima. Esses m\u00e9todos s\u00e3o meio tempor\u00e1rios, pois se voc\u00ea tiver or\u00e7amentos, \u00e9 melhor tornar todos os seus dom\u00ednios SSL.<\/p>\n
Bem-vindo ao mundo SSL! E como recompensa, alguns mecanismos de pesquisa (algoritmos do Google) preferem p\u00e1ginas SSL em vez de HTTP n\u00e3o seguro. Suas p\u00e1ginas SSL tendem a ganhar um SEO melhor.<\/p>\n
URL de barras duplas<\/h2>\n
\u00c0s vezes, voc\u00ea pode ver que ‘ \/\/ helloacm.com\/images\/logo.png<\/a><\/strong> ‘. As barras duplas detectar\u00e3o automaticamente o protocolo da p\u00e1gina atual. Se for HTTP e for usar HTTP ou se for HTTPS, a imagem ser\u00e1 acessada por HTTPS. Voc\u00ea pode considerar substituir todos os URLs por barras duplas para melhor compatibilidade, ou seja, n\u00e3o importa qual protocolo esteja usando, voc\u00ea sempre estar\u00e1 no correto. Simples assim!<\/p>\n
reescrita de mod de URL htaccess<\/h2>\n
Depois que seus URLs SSL forem totalmente testados, voc\u00ea dever\u00e1 mover seus URLs n\u00e3o seguros anteriores para o SSL. Voc\u00ea pode fazer isso em .htaccess (reescrita do mod do servidor apache ).<\/a> Basta colocar as duas linhas a seguir na pasta raiz do seu site, por exemplo, blog wordpress.<\/p>\n
RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] <\/code><\/pre>\n
O redirecionamento 301 informa ao mecanismo de pesquisa que a pontua\u00e7\u00e3o de SEO da URL n\u00e3o segura atual deve ser transferida para a URL SSL. Agora, comece a propagar seu SSL em vez do HTTP n\u00e3o seguro.<\/p>\n
Fonte de grava\u00e7\u00e3o:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Como tornar uma p\u00e1gina totalmente segura em conex\u00f5es SSL?<\/p>\n","protected":false},"author":1,"featured_media":224713,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[837,816,1033,846,867],"tags":[1170],"class_list":["post-232890","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guia-para-iniciantes","category-plug-ins","category-seguranca","category-tutoriais","category-wordpress-8","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/232890","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=232890"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/232890\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/224713"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=232890"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=232890"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=232890"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}