Jak włączyć certyfikat SSL w WordPress?

kategoria
Udostępnij
Share on facebook
Share on linkedin
Share on whatsapp
Share on pinterest

Jak włączyć certyfikat SSL w Worpdress - Poradnik

Większość stron internetowych obecnie korzysta już z certyfikatów SSL. Używanie certyfikatu SSL pozytywnie wpływa na bezpieczeństwo, zaufanie użytkowników oraz jest pomocne w pozycjonowaniu strony. Jeśli jeszcze Twoja strona nie ma uruchomionego certyfikatu – pora to zrobić. W tym poradniku dowiesz się jak włączyć certyfikat SSL w WordPress w kilku prostych krokach.

Co to jest certyfikat SSL?

Najprościej rzecz ujmując – jest to narzędzie, które poświadcza wiarygodność domeny oraz jej właściciela oraz szyfruje przesyłanie poufnych danych przesyłanych pomiędzy użytkownikiem, a serwerem. Protokół SSL jest protokołem sieciowym, który używany jest do bezpiecznych połączeń internetowych i przyjęty jest jako standard szyfrowania na stronach. Certyfikat SSL jest szczególnie istotny przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej oraz systemach płatności online.

Po czym poznać, że strona jest zabezpieczona certyfikatem ssl?

Możemy to sprawdzić na pasku adresu przeglądarki internetowej. W przypadku stron bez certyfikatu SSL zobaczysz HTTP:// przed adresem strony internetowej oraz informację, że strona jest niezabezpieczona.

Jeśli strona wykorzystuje certyfikat SSL wówczas przed adresem strony zobaczysz przedrostek HTTPS:// oraz zieloną kłódkę.

certyfikat ssl

Kiedy stosować certyfikat SSL?

Certyfikat powinien być stosowany na stronach internetowych, gdzie użytkownik podaje dane. Jeśli więc na swojej stronie używasz formularza kontaktowego, użytkownicy mają możliwość logowania się podając login i hasło lub prowadzisz sklep internetowy – powinieneś używać certyfikatu SSL.

To byłoby tyle w kwestii wprowadzenia. Nie będziemy się tutaj bardziej zagłębiać w temat samego certyfikatu, jego rodzaj oraz gdzie i jak go zakupić. Zakładam, że czytając ten artykuł posiadasz już certyfikat ssl, który potrzebujesz włączyć na stronie WordPress.

Jak włączyć certyfikat SSL na stronie WordPress?

Przed rozpoczęciem prac upewnij się, że posiadasz już zakupiony certyfikat i został on zainstalowany na serwerze. W tym artykule przedstawię Wam dwie metody uruchomienia certyfikatu SSL.

Teraz przejdziemy do dwóch sposobów uruchomienia certyfikatu:

  1. Uruchomienie certyfikatu SSL za pomocą wtyczki
  2. Uruchomienie certyfikatu SSL za pomocą .htaccess

Uruchomienie certyfikatu SSL za pomocą wtyczki Really Simple SSL

Jest to metoda prostsza, ale nie pozbawiona wad. W tym przypadku ograniczamy się do zainstalowania wtyczki oraz jej uruchomienia. Metoda ta jest dla osób, które chcą w prosty i szybki sposób uruchomić certyfikat SSL na swojej stronie. Ja osobiście nie polecam tej metody, gdyż może ona negatywnie wpłynąć na szybkość działania strony.

Jak to zrobić:

Przed przystąpieniem do prac koniecznie zrób kopię zapasową strony!

  1. Zaloguj się w panelu Wordpess. Najczęściej miejsce logowania znajdziesz pod adresem: www.nazwatwojejstrony.pl/wp-login.php

2. Przejdź do sekcji Wtyczki, następnie kliknij: „Dodaj nową wtyczkę” i wyszukaj wtyczkę Really Simple SSL oraz ją zainstaluj. Po instalacji włącz wtyczkę.

jak włączyć certyfikat ssl na WordPress

3. Kliknij przycisk: „Dalej, aktywuj SSL!” Po tej czynności możesz zostać wylogowany z panelu, więc zaloguj się ponownie.

4. Na koniec warto przejść do zakładki Ustawienia > Bezpośrednie odnośniki i kliknąć: „Zapisz”. Spowoduje to nadpisanie struktury odnośników po instalacji certyfikatu SSL.

Od tego momentu Twoja strona jest chroniona za pomocą certyfikatu SSL, a wszystkie wywołania Twojej strony będą wymuszane za pomocą bezpiecznego protokołu SSL.

Uruchomienie certyfikatu ssl za pomocą .htaccess

Ja preferuję tą metodę, pomimo, że na pierwszy rzut oka wydaje się ona trudniejsza i bardziej czasochłonna. Dzięki tej metodzie uruchomienie certyfikatu ssl nie będzie uzależnione od działania dodatkowej wtyczki.

  1. Aktualizacja adresów URL w panelu WordPress. Przejdź do Ustawienia > Ogólne. W polach Adres WordPressa (URL) oraz Adres witryny (URL) zaktualizuj adresy używając przedrostka HTTPS i zapisz zmiany.
zmiana przedrostka http

2. Dopisz przekierowanie 301 w pliku .htaccess. W tym celu użyj klienta FTP (ja korzystam z FileZilla PRO, ale możesz wykorzystać każdy inny) i zaloguj się na swój hosting. W folderze głównym instalacji Worpdress znajdź i otwórz plik .htaccess.

Na początku pliku dodaj poniższy kod i zapisz plik:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

3. Teraz musisz zaktualizować odnośniki, ponieważ niektóre z nich mogą otwierać się jeszcze z niezabezpieczonym protokołem http. Będzie to powodować problem z tzw. Mixed content.

W tym celu użyjemy wtyczyki Better Search Replace, którą użyjemy jednorazowo, którą po wykonaniu określonych zadań odinstalujemy.

W panelu WordPress przejdź do Wtyczki > Dodaj nową. Wyszukaj wtyczki Better Search Replace. Zainstaluj wtyczkę i ją aktywuj.

betterserachreplace

4. Po uruchomieniu wtyczki przejdź do Narzędzia > Better Search Replace. W zakładce Search/Replace w polu Search for wpisz adres strony z HTTP, a w polu Replace with wpisz adres strony z HTTPS.

Zaznacz wszystkie tabele, zaznacz opcję Replace GUIDs, odznacz RUN as dry run i kliknij Run Search/Replace. Gdy wtyczka zakończy działania wyłącz wtyczkę i ją usuń.

Podsumowanie

Teraz już wiesz jak uruchomić certyfikat SSL w WordPress. Niezależnie czy uruchomisz certyfikat pierwszym czy drugim sposobem Twoja strona będzie bezpieczniejsza dla użytkowników, co korzystnie wpłynie na jej odbiór.

Jeśli prowadzisz sklep internetowy może Cię zainteresować nasza oferta fotografii reklamowej. Zobacz co nasza agencja może dla Ciebie zrobić.

Crea3studio

KONTAKT

Sprawdź co możemy zrobić dla Ciebie i Twojego biznesu.
Napisz do nas: