HTTPS e SSL Grátis

   Como ativar os serviços de HTTPS e gerar certificados SSL no Blogger e como configurar o Cloudflare.
https-ssl-gratis

Tutorial: HTTPS Certificado SSL no Blogspot

  1. Abra a página do painel de edição no Blogger
  2. Vá para: Configurações > Básico
  3. Em Redirecionamento para HTTPS mude para 'Sim'

https-blogspot


 Cloudflare

Tempo estimado para leitura: 13 minutos

  Um conjunto de Serviços Gratuitos que gera certificados de Secure Socket Layer aumentando seu Rank e autoridade perante o Google, aumenta a velocidade de carregamento do seu site em até 30% e gera maior segurança contra ataques DDoS garantindo um redirecionamento caso seu servidor principal falhar.

 A gente sempre está buscando por alternativas gratuitas, em questão de hospedagem por exemplo,  usando a plataforma gratuita Blogger com algumas modificações e url personalizado já é possível ter uma identidade visual bastante diferenciada.

HTTPS Certificado SSL Grátis com Domínio Personalizado


"Aviso: o HTTPS não está disponível atualmente para os blogs em domínios personalizados."

Se você é antigo no Blogger você lembra dessa triste notícia. Fiquei anos sem essa importante feature, e mesmo que eu não pretenda ser lá grande referência com esse Blog, tenho muita dedicação e apreço pelas histórias que compartilho. Apesar de hoje o Blogger já oferecer HTTPS para domínios personalizados segue o tutorial que traduzi e fiz na época:
cloudflare-logo


Pesquisei sobre e segui o passo a passo para conferir, e realmente me surpreendi. Logo depois pude conferir o Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro - funcionando. A empresa que presta esses serviços é a Cloudflare, uma empresa norte-americana que oferece uma Rede de Distribuição de Conteúdo (CDN) trabalhando como se fosse um proxy reverso para sites. Dentre os destaques mais sensacionais na mídia está a notoriedade que recebeu em junho de 2011 depois de oferecer segurança para o site da LulzSec, em fevereiro de 2014 quando mitigou os dois maiores ataque DDoS registrado na história, um sigiloso que bateu 400Gbit/s contra um cliente confidencial e o maior ataque publicado detalhadamente, contra a SpamHaus de 300Gbit/s, e em novembro do mesmo ano mais um conjunto de ataques massivos contra sites de mídias independentes totalizando 500Gbits/s. A empresa afirma o seu apoio aos valores de liberdade de expressão e publica um Relatório de Transparência semestral para mostrar a frequência com que órgãos públicos solicitam dados dos clientes. Matthew Prince, CEO da Cloudflare declarou:

Um dos maiores pontos fortes dos EUA é a convicção de que os valores e os discursos, sobretudo político, são sagrados. Um site, evidentemente, não passa de um discurso... Não é uma bomba. Ele não gera perigo iminente, e nenhum provedor tem a obrigação de monitorar e tomar decisões sobre a natureza teoricamente perigosa que o discurso de um site pode conter.

Uma descrição mais detalhadas dos serviços gratuitos que você pode estar configurando e como eles funcionam:

DNS - Servidor de Nome de Domínio


Oferecidos por uma rede anycast tem uma das velocidades de pesquisa de DNS mais rápidas do mundo, com média de 8,66 m/s em abril de 2016.

Proxy reverso


Uma das funções essenciais da Cloudflare é agir como um proxy reverso para o tráfego da Web. A empresa oferece suporte para novos protocolos da Web, como SPDY e HTTP/2, e também para o push de servidor HTTP/2 e o proxy de Websockets.

CDN - Rede de distribuição de conteúdo


A rede tem o maior número de conexões a pontos de troca da Internet em relação a todas as redes do mundo. A empresa armazena o conteúdo em cache nos locais de borda para agir como CDN (Rede de Distribuição de Conteúdo). Todas as solicitações são transformadas com proxies reversos, com conteúdo em cache distribuído diretamente da Cloudflare.

Proteção DDoS


Além da rede de distribuição da Cloudflare quanto isso, ela ainda oferece a todos os clientes a configuração “I’m Under Attack Mode”. A Cloudflare afirma que isso pode mitigar ataques avançados de Camada 7 apresentando um desafio computacional do JavaScript, que deve ser completado antes de o usuário poder acessar o site.

Cloudflare e AdSense


Depois de ler e entender como funciona a Cloudflare é impossível não pensar que se de alguma maneira ela afeta a geração de receitas do AdSense. Eles garantem que Não e utilizam técnica chamada Rocket Loader™ que quebra o Javascript , você pode acompanhar seus números e estar ativando ou desativando isso na aba Speed Performance.

Terminando a apresentação vamos para a implementação, pode até parecer complicado mas é só seguir o tutorial em conjunto com as dicas de procedimento do própio site:


  1. Crie uma conta no CloudFlare,  adicione o nome do seu domínio e clique em “Scan DNS Records”
    cloudflare-tutorial-1-nome-dominio-scna-dns
  2. Demora cerca de 1 minuto para escanear, e depois disso vão aparecer dois nomes de domínio customizados que você terá de modificar junto a empresa que gerencia seu domínio personalizado:
  3. Abra na pagina da empresa que gerencia seu domínio personalizado vá em configurações 
  4. Procure por uma opção parecida por "Endereços de DNS"
  5. Selecione a opção para utilizar DNS personalizados e troque pelos nomes que você recebeu da Cloudflare. Após isso seu domínio já passará a usar a CDN da Cloudflare.
  6. Agora é hora de ativar o HTTPS para seu site, nas configurações na página da Cloudflare vá para a aba "Crypto" e selecione "Flexible" na opção SSL section.

    cloudflare-tutorial-https-crypto-ssl-flexibe
  7. Agora vem a parte mais complicada, mas não se preocupe siga corretamente as imagens abaixo e vai ficar tudo OK. Vá na aba "Page Rules" e preencha os campos da seguinte forma: (Lembre-se de trocar 'perolaviking.org' pelo nome do seu site.

    cloudflare-tutorial-https-page-rule-a

    cloudflare-tutorial-https-page-rule-b


    cloudflare-tutorial-https-page-rule-c


  8. Depois de criar as 3 "Page Rules" vá para a aba "Firewall" e em Security Level escolha "Low"

    cloudflare-tutorial-https-firewall-low
  9. O procedimento pelo Cloudflare está completo e sua Homepage será exibida usando HTTPS, porém seus permalinks e outras páginas ainda não. Então vá no editor html da teamplate do seu blog
  10. Procure pela Tag "</head>"  (sem as " ") e cole esse  código acima dela: (Substitua seudominio.com pelo seu domínio personalizado)
    <script>
    $(document).ready(function() 
    {           $("a").each(function() 
    {             var i = $(this).attr("href");            
     var n = i.replace(http://www.seudominio.com, "https://www.seudominio.com");                               $(this).attr("href", function() {               return n             })           })         });       </script>
  11. Agora procure pelo seguinte código:
  12. <b:include data='blog' name='all-head-content'/>
  13. E substitua por este (Tem que estar abaixo da tag "<head>"):
  14. <link href='https://www.seudominio.com/favicon.ico' rel='icon' type='image/x-icon'/>
    <meta content='blogger' name='generator'/>
    <link href='https://www.seudominio.com/feeds/posts/default' rel='alternate' title='TitulodoBlog - Atom' type='application/atom+xml'/>
    <link href='https://www.seudominio.com/feeds/posts/default?alt=rss' rel='alternate' title='TitulodoBlog - RSS' type='application/rss+xml'/><link href='https://www.blogger.com/feeds/BLOGID/posts/default' rel='service.post' title='TitulodoBlog - Atom' type='application/atom+xml'/><!--[if IE]><script type="text/javascript" src="https://www.blogger.com/static/v1/jsbin/2591933621-ieretrofit.js"></script>
    <![endif]-->
    <meta expr:content='data:blog.url' name='og:url:domain'/>
    <!--[if IE]> <script> (function() { var html5 = ("abbr,article,aside,audio,canvas,datalist,details," + "figure,footer,header,hgroup,mark,menu,meter,nav,output," + "progress,section,time,video").split(','); for (var i = 0; i < html5.length; i++) { document.createElement(html5[i]); } try { document.execCommand('BackgroundImageCache', false, true); } catch(e) {} })(); </script> <![endif]-->
  15. Seu Blog ID é fácil de achar, olhe na barra de endereços enquanto você edita seu blog. É este número:

Blog-id-na-url-barra-endereço

Considerações finais 

Pode não ter acabado ainda Marujo


Na maioria das vezes você ainda não conquistou o tão sonhado cadeado verde ainda, você precisa checar se todo o seu site está usando HTTPS ou se ainda tem trechos misturados com o HTTP. Para fazer isso vá no Google Chrome:

  1. Visite a Homepage do seu blog
  2. Pressione Ctrl + Shift + J para abrir o Console de Javascript
  3. Procure pelos erros (Geralmente ficarão em vermelho)
  4. Você pode consultar e estar corrigindo esses erros na Página de Ajuda e Suporte do Blogger

O erro mais comum são as imagens, que também deverão estar hospedadas com segurança HTTPS, hoje já temos o serviço do Blogger com total HTTPS, mas na época que escrevi esse tutorial uma ótima solução gratuita foi o postimg.org.
As vezes Logo e Favicon também podem não estar em HTTPS, então você precisará upa-los de novo.
Widget de procura do site também pode apresentar erros, você vai precisar editar o HTML da sua Teamplate:

  1. Usando Ctrl + F procure por:
  2. <form expr:action='data:blog.searchUrl'>
  3. E substitua por:
  4. <form expr:action='data:blog.searchUrl.https'>
  5. Salve as alterações

Se você completou TODAS essas tarefas cansativas você irá ganhar seu bendito Cadeado Verde. Só lembrando que alguns teamplates contém elementos como fontes, etc. que também são conflitantes com o HTTPS, então também terá que modifica-los (eles também ficarão listados na janela de Console do Javascript quando estiver buscando pelos erros)

HTTPS Certificado SSL e SEO

Configurando robots.txt


Pronto, você ja tem seu Cadeado, seu blog está com os protocolos de segurança SSL, HTTPS, segurança contra ataques DDoS, melhoras na velocidade, o que falta?
Você precisa dizer isso pro Google, e como vai fazer? Vai mandar um Email? um Twitter? Não, vai precisar mexer no robots.txt


tutorial-https-ssl-seo-blogger-blogspot-robot-txt

  •  No seu Blog vá em Configurações Preferências de pesquisa > robots.txt personalizado > Editar e cole o código abaixo:
User-agent: Mediapartners-Google
Disallow:
User-agent: *
Disallow: /search
Allow: /
Sitemap: https://www.seudominio.com/sitemap.xml

Depois de atualizar seu robots.txt você vai precisar reenviar seu sitemap com HTTPS para o Google Search Console:

  1. Vá em "Google Search Console" (Acima de robots.txt) clique em Editar
  2. Clique em "Adicione uma Propriedade" e coloque seu domínio com HTTPS:
    https://www.seudominio.com
  3. Depois de adicionar a nova propriedade e verifica-la  envie  o sitemap.xml de seu dominio com versão em https
    https://www.seudominio.com/sitemap.xm
   Finalmente, agora sim os louros completos da vitória, mas lembre-se é um processo envolvendo códigos e um pequeno erro pode ser fatal ainda mais pra quem não está muito familiarizado e não vai saber aonde procurar o erro.

Nenhum comentário:

Postar um comentário