14 styczeń 2020
Dlaczego warto mieć bezpieczną domenę: certyfikaty SSL, szyfrowanie strony
27 grudzień 2021
12:16
Jak wdrożyć SSL w WordPress
Jeśli uzyskaliśmy już certyfikat SSL do swojej domeny, to należy w następnej kolejności zainstalować go w WordPressie. Wdrożenie certyfikatu nie jest trudne głównie za sprawą wtyczek ułatwiających implementację certyfikatu. Konfiguracja WP z certyfikatem polega na przekierowaniu linków z http na HTTPS. Aktualnie posiadanie certyfikatu SSL to standard dla stron internetowych, którym zależy na bezpieczeństwie danych użytkowników. Posiadanie certyfikatu pozwala osiągnąć szybciej wyższą pozycję w Google, zdobyć zaufanie większej ilości klientów. W dalszej części artykułu podpowiadamy jak wdrożyć SSL na swojej witrynie.
Skąd zdobyć certyfikat SSL
Wykupić certyfikat SSL można na kilka sposobów. Najczęściej i najłatwiej jest zakupić certyfikat u swojego dostawcy hostingu. Sposobem na uzyskanie certyfikatu jest darmowe narzędzie Let’s Encrypt. Niestety nie wystarczy zmienić przedrostka z http na HTTPS w panelu administracji by certyfikat zaczął działać. Aby go uruchomić niezbędna jest konfiguracja. Zła konfiguracja wpływa na komunikat przeglądarki o mieszanej zawartości strony. Ta sytuacja występuje gdy część danych nadal jest ładowana przez protokół http, są to często obrazy lub filmy.
Jak wdrożyć SSL w WordPress
Certyfikat możemy uruchomić ręcznie bądź automatycznie przy pomocy wtyczki Really Simple SSL. Wtyczka jest ogólnodostępna i w pełni darmowa. Sposób ręczny jest zdecydowanie pewniejszy, chociaż trudniejszy dla osób, które nie znajdą się zupełnie na programowaniu. Warto pamiętać iż poza dodaniem certyfikatu należy jeszcze witrynę z HTTPS dodać do Google Search Console.
Konfigurując ręcznie certyfikat zacząć należy od ustawień WP i zmiany adresu URL z http na HTTPS zarówno w polu adres WP jak i Adres witryny. Po zapisaniu zmian należy przejść do stworzenia przekierowania w pliku .htaccess. Przekierowanie typu 301 będzie automatycznie przekierowywać użytkowników. Przy pomocy klienta FTP wystarczy zalogować się do hostingu i wybrać plik .htaccess. na samym jego początku należy dodać kod:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Najlepiej jest zrobić to w notatniku po uprzednim skopiowaniu pliku. Po zapisaniu zmian plik trzeba umieścić na serwerze FTP i zapisać zmiany. By w bazie danych usunąć ewentualność wystąpienia twardych odnośników należy je uaktualnić z http na HTPPS. Można to zrobić za pomocą wtyczki Bette Search Replace. Po otwarciu wtyczki w oknie Search For wpisać należy http a w polu Replace With – https, jednocześnie wybierając wszystkie tablele danych. Kolejno należy odznaczyć funkcję Run as dry run i zaznaczyć Run Search/Replace.
Automatyczna instalacja certyfikatu
Wybierając konfiguracje certyfikatu poprzez wtyczkę Really Simple wystarczy ją zainstalować, otworzyć i kliknąć przycisk aktywuj. Podobnie jak w ręcznej konfiguracji w tym wypadku także należy zmienić adres w Google Search Console. Niestety ten sposób nie zawsze działa poprawnie, stad też zalecana jest instalacja ręczna SSL.
