W jaki sposób włączyć HTTPS / SSL na stronie opartej o Wordpress? - Convertio - Agencja Interaktywna

W jaki sposób włączyć HTTPS / SSL na stronie opartej o WordPress?

Jeśli zdarzyła Ci się sytuacja, w której musiałeś zmienić http na https, ponieważ wykupiłeś certyfikat SSL i nie wiedziałeś jak to zrobić to jesteś w najlepszym miejscu. Chciałbym nauczyć Cię w jaki sposób możesz dostosować swoją stronę opartą o WordPress i włączyć certyfikat SSL.

Czym jest HTTPS i SSL?

Korzystając ze stron internetowych często przesyłamy swoje dane. Ma to miejsce w przypadku logowania, rejestracji, czy zakupu. Jako właściciel biznesu musisz dbać o bezpieczeństwo danych swoich klientów. W tym celu należy utworzyć bezpieczne połączenie. Z pomocą przychodzi nam certyfikat SSL, który zabezpiecza informacje przesyłane w formularzach.

Ponadto certyfikat SSL sprzyja pozycjonowaniu Twojej strony. Dzięki temu możesz uzyskać lepszą pozycję w wyszukiwarce Google.

HTTPS to metoda szyfrowania, która zabezpiecza połączenie między przeglądarką odwiedzających, a Twoim serwerem, gdzie utrzymywana jest Twoja witryna.

Certyfikat SSL jest przypisany indywidualnie do strony. Co to oznacza dla Ciebie? Jeśli certyfikat ssl nie jest zgodny z HTTP to każda nowoczesna przeglądarka będzie ostrzegać użytkownika o zagrożeniach.

Gdzie zakupić certyfikat SSL?

Aby aktywować certyfikat SSL na Twojej stronie należy zakupić jedną z dostępnych opcji na Twoim hostingu. Istnieje wiele wersji certyfikatów. Każdy z nich wyróżnia się gwarancją, charakterem działania i ceną.

Dzięki wybraniu konkretnego certyfikatu możesz uzyskać m.in:

  • uruchomienie usługi SSL na głównej domenie, ale także w subdomenach
  • nazwa firmy w pasku adresu
  • gwarancję finansową (odszkodowanie) w przypadku rozszczeń użytkowników

Na czym poleca gwarancja finansowa?

Wyobraź sobie sytuację, w której klient oskarża Ciebie i wytacza proces sądowy, ponieważ podczas transakcji zostały ukradzione jego dane. W tej sytuacji firma zapewniająca certyfikat SSL gwarantuje pokrycie strat do ustalonej kwoty.

No dobrze, więc przybliżyłem Tobie trochę teorii na temat certyfikatów ssl. Teraz chcę skierować Cię do rozważenia jakie korzyści otrzymasz po instalacji w swoim sklepie internetowym.

Dlaczego powinieneś zainstalować SSL?

Oto trzy główne czynniki wpływające na Twój biznes:

  • Twoja strona jest lepiej odbierana. Użytkownicy mają większe zaufanie do witryn, w których potwierdzone jest ich bezpieczeństwo,
  • SSL będzie wspierało pozycjonowanie witryny,
  • Dane klientów podczas transakcji (dokonywania zakupu) są bezpieczniejsze.

Jeśli posiadasz jakiekolwiek pytania w zakresie certyfikatów SSL, napisz komentarz pod tym postem. Postaram się Tobie pomóc nawet w najtrudniejszych problemach.

W jaki sposób włączyć certyfikat SSL na stronie opartej na systemie CMS WordPress?

Ten artykuł znajduje się w dziale „Dla zaawansowanych”. Jeśli nie posiadasz umiejętności technicznych to skontaktuj się ze mną, a ja pomogę Ci w skonfigurowaniu Twojej strony.

No dobrze, przyszedł zatem czas na praktyczne zastosowanie omawianego tematu.

Jeśli potrzebujesz zastosować HTTPS i SLL tylko na wybranych podstronach to skorzystaj z tej wtyczki wordpress: WORDPRESS HTTPS (SSL). Przypuszczam, że częściej administratorzy stron podejmują decyzję o włączeniu SSL na całej domenie, dlatego poniżej umieszczam instrukcję w jaki sposób osobiście integruję strony z certyfikatem bezpieczeństwa.

Na samym początku powinieneś zakupić certyfikat SSL na swoim hostingu i przypisać go do domeny. Gdy już to wykonasz możesz zacząć pracę nad WordPressem.

Zamiana podstawowych adresów URL

Pierwszym krokiem jest zmiana podstawowych pól w panelu administracyjnym, które określają domenę witryny. W tym celu przejdź do zakładki USTAWIENIA > OGÓLNE.

Gdy już znajdujesz się w zakładce USTAWIENIA > OGÓLNE podmień link Twojej witryny z http na https. Następnie po zaktualizowaniu zapisz zmiany za pomocą niebieskiego przycisku „Zapisz zmiany”.

Zmiana wszystkich linków z http na https

Zmieniliśmy podstawowe linki. Są to opcje zapisane w bazie mysql w tabeli wp_options.

Jednak nie podmieniliśmy wszystkich linków. Weź pod uwagę, że mogłeś podawać linki do swojej domeny ręcznie. Ponadto warto jeszcze podmienić link dla zdjęć i pozostałych mediów.

Istnieje kilka sposobów na podmianę wszystkich pozostałych linków. Możesz tego dokonać przez specjalne polecenia sql lub za pomocą Wtyczki Better Search Replace czy Search & Replace.

Natomiast ja korzystam ze skryptu PHP, który jest instalowany na serwerze: Przejdź do skryptu

Ustawienie przekierowania w pliku .htaccess

Na tym etapie potrzebujemy jeszcze dodać przekierowania 301 ze starego do nowego protokołu. Poniższy kod dodaj do pliku .htaccess.

RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Włączenie SSL dla panelu administracyjnego

W takim przypadku wordpress wymaga przypisania specjalnej linii kodu do pliku wp-config.php. Kod dostosowuje zarządzanie panelem administracyjnym z zaktualizowanym adresem URL.

define('FORCE_SSL_ADMIN', true);

Poinformowanie Google o zmianach

Powinieneś zaktualizować adres strony internetowej w Google Search Console. Jeśli Twoja witryna była zgłoszona do systemu przed dodaniem certyfikatu SSL to proponuję zmienić domenę i podać domenę w nowym protokołem.

W tym celu przejdź do zarządzania usługą i wybierz opcję „Zmiana adresu” i postępuj zgodnie z podaną instrukcją.

 

Załączam widok podstrony po kliknięciu w przycisk „Zmiana adresu”.

Gotowe!

Gratulacje! Jeśli dotarłeś do tego punktu to oznacza, że poprawnie skonfigurowałeś domenę. Twoja strona internetowa powinna już pojawiać się z uruchomionym certyfikatem SSL.

 

 

Potrzebujesz więcej informacji?