Szyfrowane i bezpieczne połączenie HTTPS ze stroną WWW, które jest możliwe przez zastosowanie certyfikatu SSL to pożądana konfiguracja witryny, na którą uwagę zwracają nie tylko odwiedzający witrynę, ale również przeglądarki i wyszukiwarki internetowe (np. Google).

Projektanci algorytmów wyszukiwarek oficjalnie potwierdzają tezy, że witryny stosujące bezpieczne połączenia SSL są wyświetlane wyżej w wynikach wyszukiwania niż strony internetowe, które zapewniają tylko nieszyfrowane połączenia przez protokół HTTP. Jeśli jesteś właścicielem strony WWW, to z tego powodu warto pomyśleć nad aktywacją bezpiecznego połączenia przez protokół HTTPS na swojej witrynie.

Na czym polega włączanie SSL w WordPress?

Włączenie SSL w WordPress oznacza, że wszystkie wywołania strony internetowej opartej o CMS WodPress będą realizowane za pośrednictwem szyfrowanego protokołu HTTPS. Dostępnych jest wiele metod aktywacji SSL w WordPress, o których możesz dowiedzieć się poniższym artykule. Metody włączania SSL różnią się miedzy sobą poziomem trudności oraz posiadają swoje plusy i minusy, których opis znajdziesz poniżej.

Aby włączyć  szyfrowanie SSL w WordPress musisz posiadać certyfikat SSL zainstalowany na hostingu, na którym opublikowana jest strona WWW oparta o WordPress. Jak zainstalować certyfikat SSL na hostingu?

Metody aktywacji szyfrowania SSL w WordPress

Poniżej znajdziesz instrukcje krok po kroku dla dwóch metod włączania SSL w WordPress:

Pierwsza i zalecana metoda jest trudniejsza do wdrożenia, jednak może mieć pozytywny wpływ na wydajność witryny (na co również zwracają wyszukiwarki internetowe). Druga metoda jest znacznie prostsza i bardziej powszechna, jednak nie jest zalecana z uwagi na możliwość pogorszenia wydajności witryny.

Metoda zalecana – ręczne włączenie SSL w WordPress (bez wtyczek)

Opisana poniżej metoda aktywacji szyfrowanego połączenia HTTPS jest zalecana, ale jest zarówno trudniejszym sposobem włączenia SSL. Polega ona na poprawie wszystkich wpisów w ustawieniach WordPress oraz w bazie danych z http:// na https://.

  1. Zaloguj się do WordPress.
  2. Przejdź do opcji menu: Ustawienia -> Ogólne i w polach Adres WordPressa (URL) oraz Adres witryny (URL) zamień przedrostek http:// na https://. Następnie kliknij przycisk: Zapisz, który znajduje się lewym dolnym rogu ekranu.
    W ustawieniach ogólnych WordPress zamień przedrostek http na https przy domenie.

    WAŻNE! Wykonaj tę operację wtedy, gdy będziesz pewien, że certyfikat SSL jest poprawnie zainstalowany na serwerze. Jeśli wykonasz tę zmianę wcześniej, to możesz utracić dostęp do WordPress. W takiej sytuacji możesz przywrócić poprzednie ustawienia poprzez przywrócenie przedrostka http:// za pośrednictwem zmiany w bazie danych.

  3. Po zapisaniu zmian w ustawieniach, będziesz musiał ponownie zalogować się do wp-admin. Po zalogowaniu, przejdź do opcji menu: Ustawienia -> Bezpośrednie odnośniki i sprawdź czy w ustawieniach linków znajduje się przedrostek https:// zamiast http:// i kliknij przycisk: Zapisz, aby przebudować linki znajdujące się w bazie danych na szyfrowane z przedrostkiem https://.
    Przejdź do ustawień bezpośrednich odnośników w WordPress i sprawdź czy korzystasz z https://
  4. Następnie należy zalogować się do cPanel i uruchomić menadżer plików. W menadżerze plików przejdź do katalogu, w którym zainstalowany jest WordPress i kliknij: Ustawienia, aby włączyć opcję: Pokaż ukryte pliki (dotfiles). Przykład jak utworzyć .htaccess przez menadżera plików w cPanelu
  5. Otwórz plik .htaccess (kliknij prawym przyciskiem myszy i kliknij: Edytuj). W zawartości pliku .htaccess wklej poniższy kod na początku pliku (na górze) – pozostała zawartość pliku .htaccess powinna znajdować się pod wklejonym kodem.

    Kod powoduje przekierowanie wszystkich odwiedzających witrynę na szyfrowane połączenie HTTPS, podczas każdej próby wywołania Twojej strony przez nieszyfrowany protokół HTTP zamiast HTTPS.

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
    RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
    RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  6. Po wykonaniu wszystkich powyższych kroków, warto jeszcze sprawdzić czy gdzieś w bazie danych (np. w artykułach) stosujemy adresy URL rozpoczynające się od HTTP zamiast HTTPS (tzw. mixed content). W tym celu warto skorzystać z popularnej wtyczki: Better Search Replace, dzięki której można w szybki i prosty sposób zamienić wszystkie linki rozpoczynające się od http:// na https://. Zainstaluj wtyczkę Better Search Replace w swoim WordPress.
    W WordPress zainstaluj wtyczkę Better Search Replace, która zamieni wszystkie odwołania http na https w bazie danych.
  7. Po zainstalowaniu wtyczki: Better Search Replace, uruchom ją (WordPress -> Narzędzia -> Better Search Replace). Po przejściu do wtyczki, uzupełnij formularz zgodnie z poniższą instrukcją:
    • w pierwszym polu wpisz adres swojej domeny rozpoczynający się od http://, natomiast w drugim polu adres swojej domeny z przedrostkiem https://.
    • w sekcji: Select tables zaznacz wszystkie tabele w bazie danych.
    • odznacz opcję: Run as dry run? – w przeciwnym wypadku wtyczka sprawdzi tylko występowanie domeny z przedrostkiem http://, ale nie zamieni jej na https:// we wszystkich znalezionych pozycjach.
    • kliknij przycisk: Run Seasrch/Replace, aby rozpocząć zamienianie występowania domeny z przedrostkiem http:// na https://.

    Uruchom wtyczkę Better Search Replace i wpisz nazwę domeny z przedrostkiem http:// oraz https://

    WAŻNE! Jeśli Twoja strona internetowa ma na początku przedrostek „www”, to należy go wpisać w obu polach. Przykładowo, adresy wpisane w obu polach powinny wyglądać tak: http://www.mojadomena.pl oraz https://www.mojadomena.pl.

  8. Jeśli Twoja strona internetowa oparta o WordPress została zbudowana z użyciem popularnego edytora Elementor, to powinieneś dodatkowo zamienić adres domeny w ustawieniach Elementora (Elementor to tzw. page builder). Jesli nie korzystasz z edytora Elementor, to pomiń ten krok i ciesz się poprawnie działającą stroną WWW, na której zastosowane jest szyfrowane połączenie SSL.
    Po zalogowaniu do WordPress (wp-admin), przejdź do sekcji menu: Elementor -> Narzędzia. Następnie wybierz zakładkę: Zastąp adres URL i w sekcji: Uaktualnij adres witryny (URL) wpisz w pierwszym polu adres domeny z przedrostkiem http://, a w następnym polu adres domeny z https://.
    Upewnij się, że wpisałeś poprawną nazwę domeny bez literówki i kliknij przycisk: Zastąp adres URL. Jeśli podałeś poprawną nazwę domeny, to wszystkie odwołania (np. linki przycisków, odnośników czy obrazków) bez szyfrowanego protokołu (czyli http://) zostaną zamienione na szyfrowany https://.
  9. Jeśli wykonałeś poprawnie wszystkie powyższe kroki, to Twoja strona internetowa będzie teraz korzystać z szyfrowanego połączenia SSL i nie będziesz do tego potrzebować żadnej dodatkowej wtyczki.

    WAŻNE! Pamiętaj, aby podczas wstawiania każdej nowej zawartości (linków, obrazków, video) wpisywać linki do takich materiałów rozpoczynające się od przedrostka https:// – jeśli nie będziesz o tym pamiętać, to przeglądarki mogą wysyłać komunikat, że połączenie z Twoją witryną nie jest szyfrowane (tzw. mixed content).

Metoda dla początkujących – użycie wtyczek do wymuszania SSL w WordPress

Opisane poniżej metody aktywacji szyfrowanego połączenia HTTPS nie są zalecane, ale są zdecydowanie prostszym sposobem włączania SSL. Polegają one na zainstalowaniu i aktywacji wtyczki w WordPress, która służy do wymuszania połączenia przez protokół https://.

W naszym Centrum wiedzy znajdziesz instrukcje krok po kroku jak włączyć SSL w WordPress za pomocą dwóch najpopularniejszych wtyczek:

Po włączeniu SSL w WordPress, zmień adres witryny w Google Analytics oraz Google Search Console

WAŻNE! Po włączeniu szyfrowanego połączenia SSL w WordPress, koniecznie zaktualizuj adres domeny w Google Analytics oraz Google Search Console, gdyż adres z przedrostkiem https:// jest traktowany przez Google jako osobna strona WWW.

Jeśli w WordPress włączyłeś korzystanie z certyfikatu SSL i podczas wyświetlania strony internetowej nie są wyświetlane żadne komunikaty błędów o tzw. mieszanej zawartości Mixed Content, to dodaj nowy adres domeny z przedrostkiem https:// do Google Search Console oraz Google Analytics.

Zaloguj się w Google Search Console do swojego konta Google. Następnie w lewym górnym rogu ekranu kliknij na nazwie domeny, aby rozwinąć listę wszystkich dodanych witryn i kliknij opcję: Dodaj usługę.

Następnie w polu po prawej stronie ekranu wpisz adres swojej domeny z przedrostkiem https://. Po dodaniu domeny, możesz zostać poproszony o weryfikację własności domeny, którą możesz wykonać za pomocą dodania odpowiedniego rekordu TXT lub przez przesłanie pliku HTML na serwer FTP do katalogu, na który skierowana jest domena.

Jeśli miałeś dodane wcześniej dwie wersje strony – jedną z przedrostkiem WWW, a drugą bez przedrostka WWW, to wariant z HTTPS należy dodać dla wszystkich dostępnych form domeny. Oznacza to, że w Google Search Console powinieneś mieć dodane następujące wersje domeny: http://mojadomena.pl, http://www.mojadomena.pl, https://mojadomena.pl oraz https://www.mojadomena.pl.

Zaloguj się w Google Analytics do swojego konta Google. W górnej części ekranu upewnij się, że masz otwarte Google Analytics dla witryny, dla której chcesz zaktualizować adres domyślnej domeny z HTTPS. Następnie w lewym dolnym rogu ekranu kliknij opcję: Administracja i przejdź do sekcji: Ustawienia witryny. Na wyświetlonej stronie w polu: Domyślny adres URL zmień protokół z http:// na https:// i zapisz zmiany.

Jak zainstalować certyfikat SSL na hostingu?

Jeśli posiadasz hosting w Domenomania.pl, to otrzymujesz bezpłatne certyfikaty SSL dla każdej domeny przypisanej do serwera. Włączenie szyfrowania SSL w WordPress należy wykonać po zainstalowaniu certyfikatu SSL na hostingu.

Darmowy certyfikat SSL dla hostingu z cPanel

Darmowy certyfikat SSL generowany jest przez usługę AutoSSL, dzięki czemu nie musisz wykonywać żadnych dodatkowych operacji, aby uzyskać certyfikat SSL (nie musisz go generować, ani instalować), gdyż wszystko dzieje się automatycznie dla każdej domeny przypisanej do hostingu w cPanelu.

Darmowy certyfikat SSL dla hostingu z DirectAdmin

Darmowy certyfikat SSL w Domenomania.pl możesz wygenerować również jeśli posiadasz DirectAdmin na swoim hostingu w Domenomania.pl.

Instalacja zewnętrznego SSL na hostingu w Domenomania.pl

Jeśli posiadasz zewnętrzny certyfikat SSL, który wykupiłeś w innej firmie i chcesz go zainstalować na serwerze w Domenomania.pl, odwiedź jeden z poniższych poradników:

  • Czy ten artykuł był pomocny?
  • TakNie