Instalacja SSL WordPress – jak to zrobić prawidłowo? [2020]

Instalacja SSL WordPress

Podziel się

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Autor

Jeżeli posiadasz wykupiony certyfikat lub włączony Let’s Encrypt na domenie to nie wystarczy, aby w pełni z niego korzystać. Musisz jeszcze ten certyfikat skonfigurować, tak aby WordPress wykorzystywał SSL i przekierował wszystkie linki z HTTP na HTTPS. Instalacja SSL WordPress nie jest taka trudna i można ją wykonać na dwa sposoby, które przedstawimy w tym poradniku.

W tym artykule omówimy:

  • Czym jest certyfikat SSL?
  • Ręczne włączenie SSL w WordPressie (zalecamy)
  • Instalacja wtyczką Really Simple SSL (dla początkujących)
  • Problemy z zawartością mieszaną

Czym jest certyfikat SSL?

Certyfikat SSL szyfruje połączenie użytkownika (przeglądającego) z Twoją stroną internetową. Pomaga to chronić zarówno Twoją witrynę jak i odbiorców przed przechwyceniem danych. Bez certyfikatu nasza strona nie jest oznaczona zieloną kłódką. Możesz skorzystać z darmowego certyfikatu Let’s Encrypt lub wykupić płatny. O różnicach i kryteriach wyboru pisaliśmy tutaj.

Ręczne włączenie SSL w WordPressie (zalecamy)

Chociaż ta opcja wymaga ręcznej ingerencji, nie jest trudna do wykonania. Wystarczy, że dokładnie przeczytasz ten artykuł. Ręczna instalacja SSL w WordPressie nie spowalnia strony, a wprowadzone zmiany są permanentne.

UWAGA! Pamiętaj, aby przed tym procesem wykonać kopię zapasową witryny i bazy danych!

1. Aktualizacja adresów URL w ustawieniach WordPressa

W Panelu Administracyjnym WordPressa wybieramy „Ustawienia” > Ogólne”

Jak widzisz, w polach Adres WordPressa (URL) i Adres witryny (URL) znajduje adres Twojej strony z przedrostkiem http. Musisz zmienić przedrostek na https, tak aby Twój adres wyglądał jak poniżej.

Zapisz zmiany i przejdź do kolejnego punktu.

2. Przekierowanie 301 w pliku .htaccess

W tym kroku musisz stworzyć przekierowanie 301, które będzie automatycznie przenosić Twoich odwiedzających z http do https. Czynność tą musisz wykonać w pliku .htaccess.

Plik .htaccess znajduje się w głównym katalogu instalacji Twojego WordPressa na serwerze. Możesz użyć klienta FTP (np. FileZilla).

Skopiuj plik na komputer i otwórz w celu edycji. Na samym początku, wklej poniższy kod:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Zapisz plik i upewnij się, że rozszerzenie pliku się nie zmieniło. Powinien mieć cały czas tę samą nazwę – .htaccess

Skopiuj plik na serwer i podmień obecny.

3. Aktualizacja odnośników w bazie danych

Zmiana URL w ustawieniach może nie wystarczyć, a w bazie danych mogą występować inne odnośniki z przedrostkiem http i powoduje to mieszaną zawartość (mixed content). Aby temu zapobiec, skorzystamy z wtyczki Better Search Replace. Po zakończonej podmianie odnośników będziemy mogli ją usunąć, a nasza konfiguracja SSL w WordPressie nie będzie zależna od żadnej wtyczki.

W Panelu Administracyjnym WordPressa znajdź „Wtyczki > Dodaj nową”, a następnie znajdź wtyczkę Better Search Replace. Zainstaluj znalezioną wtyczkę przyciskiem Zainstaluj teraz i uruchom ją przyciskiem Włącz.

Po zainstalowaniu i włączeniu, wtyczkę znajdziemy przechodząc do Narzędzi, a następnie z listy wybieramy Better Search Replace.

W polu Search for wpisz swój adres strony z przedrostkiem http, aby wyszukać wszystkie adresy, które nie zostały znalezione i mogą powodować mieszaną zawartość.

W polu Replace with wpisz adres strony z przedrostkiem https, aby podmienić wszystkie http na https.

UWAGA! Sprawdź dwa razy i upewnij się, że adres jest poprawny! Nieprawidłowy URL może spowodować, że Twoja strona przestanie działać i konieczna będzie ręczna naprawa bazy danych lub przywrócenie z kopii zapasowej.

Select tables – za pomocą kombinacji CRTL+A (Windows) lub ⌘+A (MacOS) lub przeciągnięciem myszy wybierz wszystkie tabele.

Run as dry run? – gdy ta opcja jest zaznaczona, wtyczka sprawdzi i przedstawi raport, ile adresów zostanie zmienionych, ale nie wykona żadnych działań w bazie danych.

Gdy zobaczysz, że wszystko jest w porządku, możesz odznaczyć opcję Run as dry run i wybrać Run Search/Replace. Po tym procesie wszystkie adresy Twojej domeny z przedrostkiem http zmienią się w https.

Teraz możesz usunąć wtyczkę Better Search Replace, gdyż nie będzie Ci już potrzebna. Jako iż, dobrą praktyką w WordPressie jest kierowanie się zasadą „im mniej wtyczek tym lepiej”, polecamy usuwać wtyczki, z których obecnie nie korzystamy i nie planujemy w najbliższym czasie.

Gotowe! Twoja strona już powinna zawierać zieloną kłódkę przy adresie. Jeżeli korzystasz z Elementora, spójrz jeszcze na kolejny krok.

4. Zmiana URL w Elementorze (jeśli korzystasz)

Jeżeli nie korzystasz z edytora wizualnego Elementor, możesz pominąć ten krok. W innym przypadku przejdź w swoim Panelu Administracyjnym WordPress do „Elementor > Narzędzia”. Wybierz zakładkę Zastąp adres URL.

W pierwszym polu wpisz adres z przedrostkiem http. W kolejnym wpisz adres witryny z przedrostkiem https.

Zmiany zatwierdź klikając Zastąp adres URL

 

Instalacja wtyczką Really Simple SSL (dla początkujących)

Jeżeli jesteś początkowym użytkownikiem WordPressa, instalację SSL może uprościć (a właściwie w pełni zautomatyzować) wtyczka Really Simple SSL, która wykona powyższe kroki za Ciebie a dodatkowo będzie kontrolować zawartość mieszaną. Oznacza to, że jeżeli wykryje tzw. mixed content, automatycznie zastosuje odpowiednie przekierowanie. Wadą takiego rozwiązania jest konieczność posiadania dodatkowej wtyczki, a co gorsza obniżenie wydajności strony.

Okej, to jak? Chcesz zainstalować SSL za pomocą jednego kliknięcia?

W swoim Panelu Administracyjnym WordPress przejdź do „Wtyczki > Dodaj nową” i znajdź wtyczkę Really Simple SSL. Zainstaluj i włącz.

Jeżeli po instalacji i włączeniu zobaczysz napis „Wykryto możliwe problemy z certyfikatem”, wstrzymaj się z włączeniem SSL i skontaktuj z firmą hostingową czy aby na pewno Twój certyfikat jest aktywny.

Jeżeli certyfikat na Twoim serwerze jest zakupiony/aktywowany możesz zobaczysz zielony komunikat jak poniżej. Kliknij Dalej, aktywuj SSL!

Twoja strona od tej pory powinna prawidłowo przekierowywać na https, a w pasku adresu pojawi się zielona kłódka.

 

Problemy z zawartością mieszaną

Niezależnie od tego, czy wykonasz instalację SSL w WordPress ręcznie czy za pomocą wtyczki, możesz spotkać się ze zjawiskiem, że niektóre podstrony są wciąż niezabezpieczone (brak szyfrowania SSL).

Z czego to wynika i jak to naprawić?

Otóż, problem ten może pojawić się, gdy na przykład niektóre obrazki i inne media wyświetlane w Twojej witrynie mogą być pobierane z adresu, który nie posiada https. Jeżeli pobierasz te media z innej swojej strony, upewnij się, że ona również posiada prawidłowo zainstalowany certyfikat SSL. Możesz również media te umieścić na tej samej stronie w bibliotece mediów.

Jak sprawdzić, które media nie posiadają https?

Otwórz niezabezpieczoną podstronę w przeglądarce Chrome i kliknij F12, a następnie wybierz Konsola (Console). Tam wyświetlą się adresy z http. Możesz także kliknąć prawym przyciskiem myszy na podstronie i wybrać Wyświetl źródło strony. Następnie kombinacją klawiszy CRTL+F (Windows) lub ⌘+A (MacOS) otworzysz wyszukiwarkę w kodzie. Wpisz http:// i sprawdź które linki (podświetlone na żółto) powodują mieszaną zawartość.

Umów się na rozmowę
lub spotkanie on-line

✔️ Aktualizacje co tydzień

✔️ Przyspieszenie strony

✔️ Zaawansowany pakiet ochrony

✔️ Kompletne usuwanie malware

✔️ Monitoring działania witryny 24/7

✔️ Kopie zapasowe w chmurze

✔️ Nielimitowane wsparcie awaryjne

✔️ Codzienne skanowanie wirusów

✔️ Raporty co tydzień

✔️ Integracja z Google Analytics

✔️ Dostęp do Panelu Zgłoszeń 24/7

✔️ Prace modernizacyjne na stronie