As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteja sua instância do WordPress Lightsail com certificados SSL gratuitos do Let's Encrypt
<a name="amazon-lightsail-using-lets-encrypt-certificates-with-wordpress"></a>

**dica**  
O Amazon Lightsail oferece um fluxo de trabalho guiado que automatiza a instalação e a configuração de um certificado Let's Encrypt na sua instância. WordPress Recomendamos enfaticamente que você use o fluxo de trabalho em vez de seguir as etapas manuais deste tutorial. Para obter mais informações, consulte [Iniciar e configurar uma WordPress instância](amazon-lightsail-tutorial-launching-and-configuring-wordpress.md).

O Lightsail facilita a proteção de seus sites e aplicativos com o SSL/TLS uso dos balanceadores de carga Lightsail. No entanto, usar um balanceador de carga Lightsail geralmente não é a escolha certa. Talvez seu site não precise da escalabilidade ou da tolerância a falhas que os balanceadores de carga fornecem, ou talvez você esteja otimizando para custo. No último caso, você pode considerar o uso do Let's Encrypt para obter um certificado SSL gratuito. Se esse for o caso, não há problema. Você pode integrar esses certificados às instâncias do Lightsail.

Com este guia, você aprenderá como solicitar um certificado curinga Let's Encrypt usando o Certbot e integrá-lo à sua WordPress instância usando o plug-in SSL Really Simple.
+ A distribuição Linux usada por instâncias da Bitnami foi alterada de Ubuntu para Debian em julho de 2020. Devido a essa alteração, algumas das etapas neste tutorial serão diferentes dependendo da distribuição Linux de sua instância. Todas as instâncias de esquema Bitnam criadas após a alteração usam a distribuição Debian Linux. Instâncias criadas antes da alteração continuarão a usar a distribuição Ubuntu Linux. Para verificar a distribuição de sua instância, execute o `uname -a `comando. A resposta mostrará Ubuntu ou Debian como a distribuição Linux da sua instância.
+ A Bitnami modificou a estrutura de arquivos de muitas de suas pilhas. Os caminhos de arquivo neste tutorial podem mudar dependendo de sua pilha Bitnami usar pacotes nativos do sistema Linux (Abordagem A) ou ser uma instalação autocontida (Abordagem B). Para identificar seu tipo de instalação Bitnami e qual abordagem seguir, execute o seguinte comando:

  `test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."`

**Índice**
+ [Antes de começar](#lets-encrypt-certificates-wordpress-before-getting-started)
+ [Etapa 1: Concluir os pré-requisitos](#complete-the-prerequisites-lets-encrypt-wordpress)
+ [Etapa 2: instalar o Certbot na sua instância do Lightsail](#install-certbot-on-your-instance-wordpress)
+ [Etapa 3: solicitar um certificado curinga SSL da Let’s Encrypt](#request-a-lets-encrypt-certificate-wordpress)
+ [Etapa 4: adicionar registros TXT à zona DNS do domínio](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt-wordpress)
+ [Etapa 5: confirme se os registros TXT foram propagadas](#confirm-the-text-records-have-propagated-lets-encrypt-wordpress)
+ [Etapa 6: conclua a solicitação de certificado SSL da Let’s Encrypt](#complete-the-lets-encrypt-certificate-request-wordpress)
+ [Etapa 7: crie links para os arquivos do certificado da Let’s Encrypt no diretório do servidor Apache](#link-the-lets-encrypt-certificate-files-in-the-apache-directory-wordpress)
+ [Etapa 8: Integre o certificado SSL ao seu WordPress site usando o plug-in SSL Really Simple](#integrate-certificates-with-wordpress-using-really-simple-ssl-plugin)
+ [Etapa 9: renovar os certificados da Let's Encrypt a cada 90 dias](#renew-a-lets-encrypt-certificate-wordpress)

## Antes de começar
<a name="lets-encrypt-certificates-wordpress-before-getting-started"></a>

Avalie o seguinte antes de começar a seguir este tutorial:

**Como alternativa, use a ferramenta de configuração Bitnami HTTPS (`bncert`)**

As etapas descritas neste tutorial mostram como implementar um SSL/TLS certificado usando um processo manual. No entanto, o Bitnami oferece um processo mais automatizado que usa a ferramenta Bitnami HTTPS configuration (`bncert`), normalmente pré-instalada em instâncias no Lightsail. WordPress Recomendamos fortemente que você use essa ferramenta em vez de seguir as etapas manuais neste tutorial. Este tutorial foi escrito antes da disponibilização da ferramenta `bncert`. Para obter mais informações sobre o uso da `bncert` ferramenta, consulte [Habilitar HTTPS em sua WordPress instância no Amazon Lightsail](amazon-lightsail-enabling-https-on-wordpress.md).

**Identifique a distribuição Linux da sua WordPress instância**

A distribuição Linux usada por instâncias da Bitnami foi alterada de Ubuntu para Debian em julho de 2020. Todas as instâncias de esquema Bitnam criadas após a alteração usam a distribuição Debian Linux. Instâncias criadas antes da alteração continuarão a usar a distribuição Ubuntu Linux. Devido a essa alteração, algumas das etapas neste tutorial serão diferentes dependendo da distribuição Linux de sua instância. É necessário identificar a distribuição do Linux da instância para que você saiba quais etapas deve usar neste tutorial. Para verificar a distribuição do Linux de sua instância, execute o comando `uname -a `. A resposta mostrará Ubuntu ou Debian como a distribuição Linux da sua instância.

**Identifique a abordagem do tutorial aplicável à sua instância**

O Bitnami está em processo modificação da estrutura de arquivos para muitas de suas pilhas. Os caminhos de arquivo neste tutorial podem mudar dependendo de sua pilha Bitnami usar pacotes nativos do sistema Linux (Abordagem A) ou ser uma instalação autocontida (Abordagem B). Para identificar seu tipo de instalação Bitnami e qual abordagem seguir, execute o seguinte comando:

`test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."`

## Etapa 1: Concluir os pré-requisitos
<a name="complete-the-prerequisites-lets-encrypt-wordpress"></a>

Conclua os seguintes pré-requisitos, se ainda não concluiu:
+ Crie uma WordPress instância no Lightsail. Para saber mais, consulte [Criar uma instância](how-to-create-amazon-lightsail-instance-virtual-private-server-vps.md).
+ Registre um nome de domínio e obtenha acesso administrativo para editar seus registros DNS. Para saber mais, consulte [DNS](understanding-dns-in-amazon-lightsail.md).

  Recomendamos que você gerencie os registros DNS do seu domínio usando uma zona DNS do Lightsail. Para saber mais, consulte [Criar uma zona DNS para gerenciar registros de DNS do domínio](lightsail-how-to-create-dns-entry.md).
+ Use o terminal SSH baseado em navegador no console do Lightsail para realizar as etapas deste tutorial. No entanto, você também pode usar seu próprio cliente SSH, como o PuTTY. Para saber mais sobre como configurar o PuTTY, [consulte Baixar e configurar o PuTTY para se conectar usando SSH no Amazon](lightsail-how-to-set-up-putty-to-connect-using-ssh.md) Lightsail.

Depois de ter concluído os pré-requisitos, prossiga para a [próxima seção](#install-certbot-on-your-instance-wordpress) deste tutorial.

## Etapa 2: instalar o Certbot na sua instância do Lightsail
<a name="install-certbot-on-your-instance-wordpress"></a>

O Certbot é um cliente usado para solicitar um certificado do Let’s Encrypt e implante-o em um servidor web. O Let’s Encrypt usa o protocolo ACME para emitir certificados e o Certbot é um cliente habilitado para ACME que interage com o Let’s Encrypt.

**Para instalar o Certbot em sua instância do Lightsail**

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. No painel de navegação esquerdo, escolha o ícone de conexão rápida SSH da instância à qual você deseja se conectar.  
![\[Conexão rápida SSH na página inicial do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-wordpress-ssh-quick-connect.png)

1. Depois que sua sessão SSH baseada no navegador Lightsail estiver conectada, insira o seguinte comando para atualizar os pacotes na sua instância:

   ```
   sudo apt-get update
   ```  
![\[Atualize os pacotes em sua instância.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-wordpress-ssh-lets-encrypt-update-packages.png)

1. Insira o comando a seguir para instalar o pacote de propriedades de software. Os desenvolvedores do Certbot usar um Personal Package Archive (PPA) para distribuir p Certbot. O pacote de propriedades do software torna mais eficiente trabalhar com ele PPAs.

   ```
   sudo apt-get install software-properties-common
   ```
**nota**  
Se você encontrar o erro `Could not get lock` ao executar o comando `sudo apt-get install`, aguarde aproximadamente 15 minutos e tente novamente. Esse erro pode ser causado por um trabalho cron que está usando a ferramenta de gerenciamento de pacotes Apt para instalar atualizações automáticas.

1. Digite o seguinte comando para instalar o pacote GPG e adicione Certbot ao repositório apto local:
**nota**  
A etapa 5 se aplica somente a instâncias que usam a distribuição Ubuntu Linux. Ignore este passo se a sua instância usa a distribuição Debian Linux.

   ```
   sudo apt-get install gpg -y
   ```

   ```
   sudo apt-add-repository ppa:certbot/certbot -y
   ```

1. Digite o seguinte comando a seguir para atualizar apt para incluir o novo repositório:

   ```
   sudo apt-get update -y
   ```

1. Insira o comando a seguir para instalar o Certbot:

   ```
   sudo apt-get install certbot -y
   ```

   O Certbot agora está instalado na sua instância do Lightsail.

1. Mantenha aberta a janela do terminal SSH com base em navegador — você retornará a ela mais tarde neste tutorial. Prossiga para a [próxima seção](#request-a-lets-encrypt-certificate-wordpress) deste tutorial.

## Etapa 3: solicitar um certificado curinga SSL da Let’s Encrypt
<a name="request-a-lets-encrypt-certificate-wordpress"></a>

Inicie o processo de solicitação de um certificado da Let’s Encrypt. Usando o Certbot, solicite um certificado curinga, que permite que você use um único certificado para um domínio e seus subdomínios. Por exemplo, um único certificado curinga funciona para o domínio de nível superior `example.com` e os subdomínios `blog.example.com` e `stuff.example.com`.

**Para solicitar um certificado curinga SSL da Let’s Encrypt**

1. Na mesma janela do terminal SSH baseado em navegador usada na [etapa 2](#install-certbot-on-your-instance-wordpress) deste tutorial, insira os comandos a seguir para definir uma variável de ambiente para o domínio. Agora, você pode copiar e colar comandos de forma mais eficiente para obter o certificado. Lembre-se de substituir `domain` pelo nome do seu registro registrado.

   ```
   DOMAIN=domain
   ```

   ```
   WILDCARD=*.$DOMAIN
   ```

   Exemplo:

   ```
   DOMAIN=example.com
   ```

   ```
   WILDCARD=*.$DOMAIN
   ```

1. Digite o seguinte comando para confirmar que as variáveis retornarão os valores corretos:

   ```
   echo $DOMAIN && echo $WILDCARD
   ```

   Será exibido um resultado semelhante ao seguinte:  
![\[Confirme as variáveis de ambiente do domínio.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-confirm-variables.png)

1. Digite o seguinte comando para iniciar o Certbot no modo interativo. Esse comando informa ao Certbot para usar um método de autorização manual com desafios de DNS para verificar a propriedade do domínio. Ele solicita um certificado curinga para seu domínio de nível superior, bem como seus subdomínios.

   ```
   sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly
   ```

1. Insira seu endereço de e-mail quando solicitado, porque ele é usado para renovação e notificações de segurança.

1. Leia os termos de serviço da Let’s Encrypt. Ao concluir, pressione A se você concorda. Se discordar, você não poderá obter um certificado da Let’s Encrypt.

1. Responda adequadamente ao prompt para compartilhar seu endereço de e-mail e o aviso sobre o registro do seu endereço IP.

1. A Let’s Encrypt agora solicitará que você verifique se é o proprietário do domínio especificado. Você pode fazer isso adicionando registros TXT para os registros DNS para seu domínio. Um conjunto de valores de registro TXT é fornecido conforme mostrado no seguinte exemplo:
**nota**  
A Let's Encrypt pode fornecer um ou vários registros TXT que devem ser usados para verificação. Neste exemplo, recebemos dois registros TXT para usar na verificação.  
![\[Registros TXT para certificados da Let's Encrypt.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/instances/ssh/lets-encrypt-text-records.png)

1. Mantenha aberta a sessão SSH baseada no navegador Lightsail — você voltará a ela posteriormente neste tutorial. Prossiga para a [próxima seção](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt-wordpress) deste tutorial.

## Etapa 4: adicionar registros TXT à zona DNS do domínio
<a name="add-a-text-record-to-your-domains-dns-zone-lets-encrypt-wordpress"></a>

A adição de um registro TXT à zona DNS do seu domínio verifica se você possui o domínio. Para fins de demonstração, usamos a zona DNS do Lightsail. No entanto, as etapas podem ser semelhantes para outras zonas de DNS normalmente hospedadas por registradores de domínios.

**nota**  
Para saber mais sobre como criar uma zona DNS do Lightsail para seu domínio, [consulte Criação de uma zona DNS para gerenciar os registros DNS do seu](lightsail-how-to-create-dns-entry.md) domínio no Lightsail.

**Para adicionar registros TXT à zona DNS do seu domínio no Lightsail**

1. No painel de navegação esquerdo, escolha **Domínios e DNS**.

1. Na seção **Zonas DNS** da página, escolha a zona DNS para o domínio especificado na solicitação de certificado Certbot.

1. No editor de zonas DNS, escolha a guia **DNS records** (Registros DNS).

1. Escolha **Adicionar registro**.

1. No menu suspenso **Record type** (Tipo de registro), escolha **TXT record** (Registro TXT).

1. Insira os valores especificados pela solicitação de certificado Let's Encrypt nos campos **Record name** (Nome do registro) e **Responds with** (Responde com).
**nota**  
O console Lightsail preenche previamente a parte do ápice do seu domínio. Por exemplo, se você deseja adicionar o `_acme-challenge.example.com` subdomínio, então você só precisa entrar `_acme-challenge` na caixa de texto e o Lightsail adiciona a `.example.com` porção para você quando você salvar o registro.

1. Escolha **Salvar**.

1. Repita as etapas de 4 a 7 para adicionar o segundo conjunto de registros TXT especificado pela solicitação de certificado Let's Encrypt.

1. Mantenha a janela do navegador do console Lightsail aberta — você voltará a ela posteriormente neste tutorial. Prossiga para a [próxima seção](amazon-lightsail-using-lets-encrypt-certificates-with-lamp.md#confirm-the-text-records-have-propagated-lets-encrypt-lamp) deste tutorial.

## Etapa 5: confirme se os registros TXT foram propagadas
<a name="confirm-the-text-records-have-propagated-lets-encrypt-wordpress"></a>

Use o MxToolbox utilitário para confirmar se os registros TXT foram propagados para o DNS da Internet. A propagação de registro DNS pode demorar um pouco, dependendo do provedor de hospedagem de DNS configurado e a vida útil (TTL) para seus registros DNS. É importante que você conclua esta etapa e confirme se os registros TXT foram propagados antes de continuar sua solicitação de certificado Certbot. Caso contrário, a solicitação de certificado falhará.

**Para confirmar que os registros TXT foram propagados para o DNS da Internet**

1. Abra uma nova janela do navegador e acesse [https://mxtoolbox.comTXTLookup/.aspx.](https://mxtoolbox.com/TXTLookup.aspx)

1. Insira o seguinte texto na caixa de texto. Substitua `domain` pelo seu domínio.

   ```
   _acme-challenge.domain
   ```

   Exemplo:

   ```
   _acme-challenge.example.com
   ```  
![\[MXToolbox Pesquisa de registros TXT.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-text-record-lookup.png)

1. Escolha **Pesquisa de TXT** para executar a verificação.

1. Uma das seguintes respostas ocorre:
   + Se os registros TXT tiverem sido propagados para o DNS da Internet, você verá uma resposta semelhante à mostrada na captura de tela a seguir. Feche a janela do navegador e prossiga para a [próxima seção](#complete-the-lets-encrypt-certificate-request-wordpress) deste tutorial.  
![\[Confirmação de que registros TXT foram propagados.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-propagated-text-record-lookup.png)
   + Se os registros TXT não tiverem sido propagados para o DNS da Internet, você verá uma resposta **DNS Record not found** (Registro DNS não encontrado). Confirme se você adicionou os registros DNS corretos para a zona DNS dos seus domínios. Se você adicionou os registros corretos, aguarde um pouco mais tempo para permitir que os registros de DNS do seu domínio TXT sejam propagados e execute a pesquisa novamente.

## Etapa 6: conclua a solicitação de certificado SSL da Let’s Encrypt
<a name="complete-the-lets-encrypt-certificate-request-wordpress"></a>

Volte para a sessão SSH baseada no navegador Lightsail para WordPress sua instância e conclua a solicitação de certificado Let's Encrypt. O Certbot salva seus arquivos de certificado, cadeia e chave SSL em um diretório específico na sua instância. WordPress 

**Para concluir a solicitação de certificado SSL da Let’s Encrypt**

1. Na sessão SSH baseada no navegador Lightsail para WordPress sua instância, **pressione** Enter para continuar sua solicitação de certificado SSL Let's Encrypt. Se bem-sucedido, uma resposta semelhante à mostrada na captura de tela a seguir aparecerá:  
![\[Solicitação de certificado Let's Encrypt bem-sucedida.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-certificate-request-success.png)

   A mensagem confirma que os arquivos de certificado, de cadeia e de chave estão armazenados no diretório `/etc/letsencrypt/live/domain/`. Substitua `domain` pelo seu domínio, como `/etc/letsencrypt/live/example.com/`.

1. Anote a data de expiração especificada na mensagem. Você pode usá-la para renovar seu certificado até essa data.  
![\[Data de renovação do certificado da Let's Encrypt.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/instances/lets-encrypt/certificate-renewal-date.png)

1. Agora que você tem o certificado SSL da Let’s Encrypt, prossiga para a [próxima seção](#link-the-lets-encrypt-certificate-files-in-the-apache-directory-wordpress) deste tutorial.

## Etapa 7: crie links para os arquivos do certificado da Let’s Encrypt no diretório do servidor Apache
<a name="link-the-lets-encrypt-certificate-files-in-the-apache-directory-wordpress"></a>

Crie links para os arquivos de certificado SSL do Let's Encrypt no diretório do servidor Apache na sua instância. WordPress Além disso, faça backup de seus certificados existentes, caso precise deles mais tarde.

**Criar links para os arquivos do certificado da Let’s Encrypt no diretório do servidor Apache**

1. Na sessão SSH baseada no navegador Lightsail para WordPress sua instância, digite o seguinte comando para interromper os serviços subjacentes:

   ```
   sudo /opt/bitnami/ctlscript.sh stop
   ```

   Você verá uma resposta semelhante à seguinte:  
![\[Serviços da instância parados.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-ssh-stop-services.png)

1. Digite o comando a seguir para definir uma variável de ambiente para o seu domínio. Você pode copiar e colar comandos de forma mais eficiente para vincular os arquivos de certificado. Lembre-se de substituir `domain` pelo nome do seu nome de registro registrado.

   ```
   DOMAIN=domain
   ```

   Exemplo:

   ```
   DOMAIN=example.com
   ```

1. Digite o seguinte comando para confirmar que as variáveis retornarão os valores corretos:

   ```
   echo $DOMAIN
   ```

   Será exibido um resultado semelhante ao seguinte:  
![\[Confirme a variável de ambiente do domínio.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-confirm-domain-variable.png)

1. Insira os seguintes comandos individualmente para renomear seus arquivos de certificado existentes como backups. Consulte o bloco **Important** (Importante) no início deste tutorial para obter informações sobre as diferentes distribuições e estruturas de arquivos.
   + Para distribuições Debian Linux

     Abordagem A (instalações Bitnami usando pacotes do sistema):

     ```
     sudo mv /opt/bitnami/apache2/conf/bitnami/certs/server.crt /opt/bitnami/apache2/conf/bitnami/certs/server.crt.old
     ```

     ```
     sudo mv /opt/bitnami/apache2/conf/bitnami/certs/server.key /opt/bitnami/apache2/conf/bitnami/certs/server.key.old
     ```

     Abordagem B (instalações Bitnami autocontidas):

     ```
     sudo mv /opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.crt.old
     ```

     ```
     sudo mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/server.key.old
     ```
   + Para instâncias mais antigas que usam a distribuição Ubuntu Linux:

     ```
     sudo mv /opt/bitnami/apache/conf/bitnami/certs/server.crt /opt/bitnami/apache/conf/bitnami/certs/server.crt.old
     ```

     ```
     sudo mv /opt/bitnami/apache/conf/bitnami/certs/server.key /opt/bitnami/apache/conf/bitnami/certs/server.key.old
     ```

     ```
     sudo mv /opt/bitnami/apache/conf/bitnami/certs/server.csr /opt/bitnami/apache/conf/bitnami/certs/server.csr.old
     ```

1. Insira os seguintes comandos individualmente para criar links para os arquivos do certificado Let’s Encrypt no diretório do Apache. Consulte o bloco **Important** (Importante) no início deste tutorial para obter informações sobre as diferentes distribuições e estruturas de arquivos.
   + Para distribuições Debian Linux

     Abordagem A (instalações Bitnami usando pacotes do sistema):

     ```
     sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache2/conf/bitnami/certs/server.key
     ```

     ```
     sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/bitnami/certs/server.crt
     ```

     Abordagem B (instalações Bitnami autocontidas):

     ```
     sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache2/conf/server.key
     ```

     ```
     sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/server.crt
     ```
   + Para instâncias mais antigas que usam a distribuição Ubuntu Linux:

     ```
     sudo ln -s /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache/conf/bitnami/certs/server.key
     ```

     ```
     sudo ln -s /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache/conf/bitnami/certs/server.crt
     ```

1. Digite o seguinte comando para iniciar os serviços subjacentes que você tinha interrompido anteriormente:

   ```
   sudo /opt/bitnami/ctlscript.sh start
   ```

   Será exibido um resultado semelhante ao seguinte:  
![\[Serviços da instância iniciadas.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-ssh-start-services.png)

   Os arquivos do certificado SSL da sua WordPress instância agora estão no diretório correto.

1. Prossiga para a [próxima seção](#integrate-certificates-with-wordpress-using-really-simple-ssl-plugin) deste tutorial.

## Etapa 8: Integre o certificado SSL ao seu WordPress site usando o plug-in SSL Really Simple
<a name="integrate-certificates-with-wordpress-using-really-simple-ssl-plugin"></a>

Instale o plug-in SSL Really Simple em seu WordPress site e use-o para integrar o certificado SSL. O Really Simple SSL também configura o redirecionamento HTTP para HTTPS para garantir que os usuários que acessam seu site sempre estejam na conexão HTTPS.

**Para integrar o certificado SSL ao seu WordPress site usando o plug-in SSL Really Simple**

1. Na sessão SSH baseada no navegador Lightsail para WordPress sua instância, insira o comando a seguir para definir `wp-config.php` que seus arquivos e sejam graváveis. `htaccess.conf` O plugin Really Simple SSL gravará no arquivo wp-config.php para configurar seus certificados.
   + Para instâncias mais recentes que usam a distribuição Debian Linux:

     ```
     sudo chmod 666 /opt/bitnami/wordpress/wp-config.php && sudo chmod 666 /opt/bitnami/apache/conf/vhosts/htaccess/wordpress-htaccess.conf
     ```
   + Para instâncias mais antigas que usam a distribuição Ubuntu Linux:

     ```
     sudo chmod 666 /opt/bitnami/apps/wordpress/htdocs/wp-config.php && sudo chmod 666 /opt/bitnami/apps/wordpress/conf/htaccess.conf
     ```

1. Abra uma nova janela do navegador e faça login no painel de administração da sua WordPress instância.
**nota**  
Para obter mais informações, consulte [Obter o nome de usuário e a senha do aplicativo para sua instância Bitnami no Amazon Lightsail](log-in-to-your-bitnami-application-running-on-amazon-lightsail.md).

1. Escolha **Plug-ins** no painel de navegação esquerdo.

1. Escolha **Adicionar Novo** na parte inferior da página Plug-ins.  
![\[Adicione um novo plug-in WordPress.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-wordpress-add-new-plugin.png)

1. Procure **Really Simple SSL**.

1. Escolha **Install Now** (Instalar Agora) ao lado do plugin Really Simple SSL nos resultados da pesquisa.  
![\[O plug-in SSL Really Simple para. WordPress\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-wordpress-really-simple-ssl-plugin.png)

1. Depois de concluída a instalação, escolha **Ativar**.

1. No prompt exibido, escolha **Go ahead, activate SSL\$1 (Vamos lá, ative o SSL\$1)** Você pode ser redirecionado para a página de login do painel de administração da sua WordPress instância.

   Sua WordPress instância agora está configurada para usar criptografia SSL. Além disso, sua WordPress instância agora está configurada para redirecionar automaticamente as conexões de HTTP para HTTPS. Quando um visitante vai para `http://example.com`, ele é automaticamente redirecionado para a conexão HTTPS criptografada (ou seja, `https://example.com`).

## Etapa 9: renovar os certificados da Let's Encrypt a cada 90 dias
<a name="renew-a-lets-encrypt-certificate-wordpress"></a>

Os certificados da Let's Encrypt são válidos por 90 dias. Os certificados podem ser renovados 30 dias antes da data de expiração. Para renovar os certificados Let's Encrypt, execute o comando original usado para obtê-los. Repita as etapas da seção [Solicitar um certificado curinga SSL da Let’s Encrypt](#request-a-lets-encrypt-certificate-wordpress) deste tutorial.