WordPress Jak włączyć SSL? Przejście z HTTP do HTTPS

WordPress Jak włączyć SSL? Przejście z HTTP do HTTPS

800+ odsłon

20 września 2018 przez Mateusz Mikos

Strony bez certyfikatu SSL są coraz bardziej nielubiane przez silniki wyszukiwarek i przeglądarki. Jeżeli zastanawiasz się mając WordPress jak włączyć SSL to poniżej przedstawiam jak to zrobić.

Co to SSL i co to HTTPS?

Certyfikat SSL poświadcza wiarygodność właściciela domeny i samej domeny. Dzięki certyfikatowi jesteśmy pewni, że dane wymieniane z daną stroną internetową są szyfrowane 128 lub 256-bitowym kluczem.

HTTPS i SSL to jedność, która działa wspólnie. HTTPS, czyli Secure HTTP (Bezpieczny HTTP) to metoda szyfrowania, która zabezpiecza połączenie pomiędzy przeglądarką a serwerem.

Po co mi SSL/HTTPS?

Google w niedalekiej przyszłości będzie obniżało miejsce w rankingu stronom bez SSL i HTTPS, natomiast zabezpieczone strony pójdą w górę. Dodatkową wadą braku certyfikatu jest informacja w przeglądarce o niezabezpieczonym połączeniu / niebezpiecznej stronie. Takie komunikaty raczej nie przyciągną większej ilości czytelników na naszego bloga lub klientów do naszego sklepu internetowego.

Co jest niezbędne do przeniesienia się na SSL/HTTPS?

Jedyne czego potrzebujesz to Certyfikat SSL – darmowy lub płatny.

Certyfikat SSL możesz dostać razem z hostingiem – sprawdź czy przypadkiem go nie posiadasz wchodząc na stronie hostingu do swojego Panelu Administratora i szukając opcji SSL. Możesz także kupić certyfikat – wystarczy wpisać w wyszukiwarce frazę “certyfikat ssl”. Ostatnią opcją jest darmowy certyfikat Let’s Encrypt, który znajdziesz tutaj.

Jeżeli masz certyfikat razem z hostingiem, wystarczy uruchomić go w Panelu Administratora. W innym przypadku trzeba go dodać ręcznie.

Strona WordPress Jak włączyć SSL?

Teraz zajmijmy się WordPress’em. Mamy dwie mozliwości – zrobić to szybko i bezboleśnie wtyczką lub pogrzebać trochę w kodzie i zrobić to ręcznie. Opiszę oba sposoby.

Sposób 1: WordPress Jak włą – Wtyczka

Ten sposób jest szybki i w sumie nie ma co tu opisywać.

  1. Otwórz swój kokpit WordPress.
  2. Przejdź do zakładki Wtyczki.
  3. Kliknij przycisk Dodaj nową.
  4. Wyszukaj Really Simple SSL.
  5. Zainstaluj wtyczkę i włącz ją.
  6. Przejdź do Ustawienia -> SSL.
WordPress Jak włączyć SSL – Really Simple SSL Wtyczka

Sposób 2: Ustawienia SSL – Ręcznie

Sposób drugi jest trudniejszy, ale nie potrzebujemy żadnej wtyczki. Ręczne ustawienia SSL mogą też trochę zwiększyć szybkość strony względem pierwszego sposobu. Pamiętaj jednak, że robisz to na własną odpowiedzialność i każda zmiana w kodzie to powód do zrobienia kopii zapasowej.

  1. Przejdź do Ustawienia -> Ogólne. Tutaj musimy zmienić dwie rzeczy:
    Adres WordPress (URL): zmień prefix http:// na https://
    Adres witryny (URL): zmień prefix http:// na https://
  2. Zjedź na sam dół strony i kliknij Zapisz zmiany.
  3. Teraz zostaniesz wylogowany. Zaloguj się ponownie.
Kokpit WordPress > Ustawienia > Ogólne

Teraz musimy przekierować adres http na https.

  1. Zaloguj się do klienta FTP.
  2. Pobierz plik .htaccess z głównego folderu (w którym jest zainstalowany WP).
  3. Otwórz plik .htaccess jakimkolwiek edytorem, np. notatnikiem.
  4. Dopisz na końcu pliku:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>

  5. Zapisz plik i wrzuć na serwer FTP.

UWAGA!
Jeżeli posiadasz serwer na NGINX w pliku konfiguracyjnym musisz dodać:

server {
listen 80;
server_name strona.pl www.strona.pl;
return 301 https://strona.pl$request_uri;
}

Nie zapomnij zmienić adresu strona.pl na swój własny!

Wymuszanie SSL na stronach logowania i administracyjnych.

  1. Przejdź znowu do klienta FTP.
  2. Pobierz plik wp-config.php. Znajdziesz go tak jak .htaccess – w głównym folderze WP.
  3. Otwórz pobrany plik w jakimkolwiek edytorze, np. w notatniku.
  4. Dodaj poniższy kod zaraz po linii z komentarzem – /* That’s all, stop editing! Happy blogging. */:
    define(‘FORCE_SSL_ADMIN’, true);
  5. Zapisz plik i wrzuć na serwer FTP.
wp-config.php

Prawie gotowe!

Wszystkie ustawienia są już na miejscu, ale może pojawić się mały problem. Problem z mieszaną zawartością, ponieważ na przykład obrazy lub skrypty na stronie mogą nie być z szyfrowanych stron.

Jeżeli przy adresie Twojej strony w przeglądarce nie pokazuje się kłódka i informacja o szyfrowaniu, tylko informacja o niepełnym szyfrowaniu lub zablokowanej nieszyfrowanej zawartości to trzeba ją odnaleźć!

Wykrywanie problemu

Użyj swojej przegladarki, aby znaleźć nieszyfrowaną zawartość. Proponuję zacząć od przejrzenia kodu źródłowego wygenerowanej strony:

  1. Przejdź na stronę, która ma problem z szyfrowaniem.
  2. Użyj skrótu klawiszowego CTRL+U lub kliknij prawym przyciskiem myszy na zawartość strony (pusty obszar) i wybierz Źródło strony (lub podobnie nazwaną opcję). Zamiast tego i punktu 3. możesz także użyć skrótu CTRL+SHIFT+J, czyli Inspektora.
  3. Użyj skrótu klawiszowego CTRL + F aby znaleźć wszystkie prefixy http://.
  4. Sprawdź te adresy i zapisz sobie na później.

Jeżeli niezabezpieczona zawartość znajduje się w motywie najprostszym sposobem jest go zaktualizować (jeżeli jest dostępna aktualizacja) lub zmienić na inny. Aktualny motyw nie powinien posiadać żadnej zawartości http://.

Problem powodować mogą także wtyczki, dlatego warto sprawdzać aktualizacje. Jeżeli jakaś wtyczka dawno nie dostała aktualizacji i dodaje zawartość z nieszyfrowanego źródła warto poszukać zamiennika, zrezygnować z jej funkcjonalności lub napisać coś samemu. ????

Ostatnia prosta – Dodaj stronę z HTTPS do Google Search Console

Aby uzyskać pełen profit z przejścia na SSL trzeba zgłosić stronę do Google przez Google Search Console. Pamiętaj, że w “oczach Google” strona http://strona.pl i https://strona.pl to dwie różne strony!

Źródło: WPBeginner

Ocena czytelników
[Wszystkich ocen: 2 Średnia: 5]

Raz kodzie śmierć!

Samozwańczy król Backend i przyszły książę WordPress. Programuję od 7 lat i nadal nie znalazłem ulubionego środowiska. Lubię nieszablonowe rozwiązania szablonowych problemów, czyli drogę pod górkę. Podobno moim głównym celem jest monopol na programowanie – napisać kod, którego nikt nie potrafiłby zrozumieć.

Zostaw komentarz i dołącz do dyskusji:

avatar