Szyfrowane i bezpieczne połączenie HTTPS ze stroną WWW, które jest możliwe przez zastosowanie certyfikatu SSL to pożądana konfiguracja witryny, na którą uwagę zwracają nie tylko odwiedzający witrynę, ale również przeglądarki i wyszukiwarki internetowe (np. Google).
- Na czym polega włączanie SSL w WordPress?
- Jak aktywować SSL w WordPress?
- Jak zainstalować certyfikat SSL na hostingu?
Projektanci algorytmów wyszukiwarek oficjalnie potwierdzają tezy, że witryny stosujące bezpieczne połączenia SSL są wyświetlane wyżej w wynikach wyszukiwania niż strony internetowe, które zapewniają tylko nieszyfrowane połączenia przez protokół HTTP. Jeśli jesteś właścicielem strony WWW, to z tego powodu warto pomyśleć nad aktywacją bezpiecznego połączenia przez protokół HTTPS na swojej witrynie.
Na czym polega włączanie SSL w WordPress?
Włączenie SSL w WordPress oznacza, że wszystkie wywołania strony internetowej opartej o CMS WordPress będą realizowane za pośrednictwem szyfrowanego protokołu HTTPS. Dostępnych jest wiele metod aktywacji SSL w WordPress, o których możesz dowiedzieć się poniższym artykule. Metody włączania SSL różnią się miedzy sobą poziomem trudności oraz posiadają swoje plusy i minusy, których opis znajdziesz poniżej.
Jak aktywować SSL w WordPress?
Poniżej znajdziesz instrukcje krok po kroku dla dwóch metod włączania SSL w WordPress:
- Metoda zalecana – ręczne włączenie SSL w WordPress (bez wtyczek)
- Metoda dla początkujących – użycie wtyczek do wymuszania SSL w WordPress
- Po włączeniu SSL w WordPress, zmień adres witryny w Google Analytics oraz Google Search Console
Pierwsza i zalecana metoda jest trudniejsza do wdrożenia, jednak może mieć pozytywny wpływ na wydajność witryny (na co również zwracają wyszukiwarki internetowe). Druga metoda jest znacznie prostsza i bardziej powszechna, jednak nie jest zalecana z uwagi na możliwość pogorszenia wydajności witryny.
Metoda zalecana – ręczne włączenie SSL w WordPress (bez wtyczek)
Opisana poniżej metoda aktywacji szyfrowanego połączenia HTTPS jest zalecana, ale jest zarówno trudniejszym sposobem włączenia SSL. Polega ona na poprawie wszystkich wpisów w ustawieniach WordPress oraz w bazie danych z http:// na https://.
- Zaloguj się do WordPress.
- Przejdź do opcji menu: Ustawienia -> Ogólne i w polach Adres WordPressa (URL) oraz Adres witryny (URL) zamień przedrostek http:// na https://. Następnie kliknij przycisk: Zapisz, który znajduje się lewym dolnym rogu ekranu.
- Po zapisaniu zmian w ustawieniach, będziesz musiał ponownie zalogować się do wp-admin. Po zalogowaniu, przejdź do opcji menu: Ustawienia -> Bezpośrednie odnośniki i sprawdź czy w ustawieniach linków znajduje się przedrostek https:// zamiast http:// i kliknij przycisk: Zapisz, aby przebudować linki znajdujące się w bazie danych na szyfrowane z przedrostkiem https://.
- Następnie należy zalogować się do cPanel i uruchomić menadżer plików. W menadżerze plików przejdź do katalogu, w którym zainstalowany jest WordPress i kliknij: Ustawienia, aby włączyć opcję: Pokaż ukryte pliki (dotfiles). Przykład jak utworzyć .htaccess przez menadżera plików w cPanelu
- Otwórz plik .htaccess (kliknij prawym przyciskiem myszy i kliknij: Edytuj). W zawartości pliku .htaccess wklej poniższy kod na początku pliku (na górze) – pozostała zawartość pliku .htaccess powinna znajdować się pod wklejonym kodem.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Po wykonaniu wszystkich powyższych kroków, warto jeszcze sprawdzić czy gdzieś w bazie danych (np. w artykułach) stosujemy adresy URL rozpoczynające się od HTTP zamiast HTTPS (tzw. mixed content). W tym celu warto skorzystać z popularnej wtyczki: Better Search Replace, dzięki której można w szybki i prosty sposób zamienić wszystkie linki rozpoczynające się od http:// na https://. Zainstaluj wtyczkę Better Search Replace w swoim WordPress.
- Po zainstalowaniu wtyczki: Better Search Replace, uruchom ją (WordPress -> Narzędzia -> Better Search Replace). Po przejściu do wtyczki, uzupełnij formularz zgodnie z poniższą instrukcją:
- w pierwszym polu wpisz adres swojej domeny rozpoczynający się od http://, natomiast w drugim polu adres swojej domeny z przedrostkiem https://.
- w sekcji: Select tables zaznacz wszystkie tabele w bazie danych.
- odznacz opcję: Run as dry run? – w przeciwnym wypadku wtyczka sprawdzi tylko występowanie domeny z przedrostkiem http://, ale nie zamieni jej na https:// we wszystkich znalezionych pozycjach.
- kliknij przycisk: Run Seasrch/Replace, aby rozpocząć zamienianie występowania domeny z przedrostkiem http:// na https://.
- Jeśli Twoja strona internetowa oparta o WordPress została zbudowana z użyciem popularnego edytora Elementor, to powinieneś dodatkowo zamienić adres domeny w ustawieniach Elementora (Elementor to tzw. page builder). Jesli nie korzystasz z edytora Elementor, to pomiń ten krok i ciesz się poprawnie działającą stroną WWW, na której zastosowane jest szyfrowane połączenie SSL.Po zalogowaniu do WordPress (wp-admin), przejdź do sekcji menu: Elementor -> Narzędzia. Następnie wybierz zakładkę: Zastąp adres URL i w sekcji: Uaktualnij adres witryny (URL) wpisz w pierwszym polu adres domeny z przedrostkiem http://, a w następnym polu adres domeny z https://.
Upewnij się, że wpisałeś poprawną nazwę domeny bez literówki i kliknij przycisk: Zastąp adres URL. Jeśli podałeś poprawną nazwę domeny, to wszystkie odwołania (np. linki przycisków, odnośników czy obrazków) bez szyfrowanego protokołu (czyli http://) zostaną zamienione na szyfrowany https://. - Jeśli wykonałeś poprawnie wszystkie powyższe kroki, to Twoja strona internetowa będzie teraz korzystać z szyfrowanego połączenia SSL i nie będziesz do tego potrzebować żadnej dodatkowej wtyczki.
Metoda dla początkujących – użycie wtyczek do wymuszania SSL w WordPress
Opisane poniżej metody aktywacji szyfrowanego połączenia HTTPS nie są zalecane, ale są zdecydowanie prostszym sposobem włączania SSL. Polegają one na zainstalowaniu i aktywacji wtyczki w WordPress, która służy do wymuszania połączenia przez protokół https://.
W naszym Centrum wiedzy znajdziesz instrukcje krok po kroku jak włączyć SSL w WordPress za pomocą dwóch najpopularniejszych wtyczek:
Po włączeniu SSL w WordPress, zmień adres witryny w Google Analytics oraz Google Search Console
Jeśli w WordPress włączyłeś korzystanie z certyfikatu SSL i podczas wyświetlania strony internetowej nie są wyświetlane żadne komunikaty błędów o tzw. mieszanej zawartości Mixed Content, to dodaj nowy adres domeny z przedrostkiem https:// do Google Search Console oraz Google Analytics.
Następnie w polu po prawej stronie ekranu wpisz adres swojej domeny z przedrostkiem https://. Po dodaniu domeny, możesz zostać poproszony o weryfikację własności domeny, którą możesz wykonać za pomocą dodania odpowiedniego rekordu TXT lub przez przesłanie pliku HTML na serwer FTP do katalogu, na który skierowana jest domena.
Jeśli miałeś dodane wcześniej dwie wersje strony – jedną z przedrostkiem WWW, a drugą bez przedrostka WWW, to wariant z HTTPS należy dodać dla wszystkich dostępnych form domeny. Oznacza to, że w Google Search Console powinieneś mieć dodane następujące wersje domeny: http://mojadomena.pl, http://www.mojadomena.pl, https://mojadomena.pl oraz https://www.mojadomena.pl.
Jak zainstalować certyfikat SSL na hostingu?
Jeśli posiadasz hosting w Domenomania.pl, to otrzymujesz bezpłatne certyfikaty SSL dla każdej domeny przypisanej do serwera. Włączenie szyfrowania SSL w WordPress należy wykonać po zainstalowaniu certyfikatu SSL na hostingu.
- Darmowy certyfikat SSL dla hostingu z cPanel
- Darmowy certyfikat SSL dla hostingu z DirectAdmin
- Instalacja zewnętrznego SSL na hostingu w Domenomania.pl
Darmowy certyfikat SSL dla hostingu z cPanel
Darmowy certyfikat SSL generowany jest przez usługę AutoSSL, dzięki czemu nie musisz wykonywać żadnych dodatkowych operacji, aby uzyskać certyfikat SSL (nie musisz go generować, ani instalować), gdyż wszystko dzieje się automatycznie dla każdej domeny przypisanej do hostingu w cPanelu.
Darmowy certyfikat SSL dla hostingu z DirectAdmin
Darmowy certyfikat SSL w Domenomania.pl możesz wygenerować również jeśli posiadasz DirectAdmin na swoim hostingu w Domenomania.pl.
Instalacja zewnętrznego SSL na hostingu w Domenomania.pl
Jeśli posiadasz zewnętrzny certyfikat SSL, który wykupiłeś w innej firmie i chcesz go zainstalować na serwerze w Domenomania.pl, odwiedź jeden z poniższych poradników: