WordPress SSL – jak go zainstalować prawidłowo?

Instalacja SSL WordPress

Podziel się

Facebook
Twitter
LinkedIn

Data publikacji

Jeżeli posiadasz wykupiony certyfikat lub włączony Let’s Encrypt na domenie to nie wystarczy, aby w pełni z niego korzystać. Musisz jeszcze ten certyfikat skonfigurować, tak aby WordPress wykorzystywał SSL i przekierował wszystkie linki z HTTP na HTTPS. Instalacja SSL WordPress nie jest taka trudna i można ją wykonać na dwa sposoby, które przedstawimy w tym poradniku.

W tym artykule omówimy:

  • Czym jest certyfikat SSL?
  • Ręczne włączenie SSL w WordPressie (zalecamy)
  • Instalacja wtyczką Really Simple SSL (dla początkujących)
  • Problemy z zawartością mieszaną

Czym jest certyfikat SSL?

Certyfikat SSL szyfruje połączenie użytkownika (przeglądającego) z Twoją stroną internetową. Pomaga to chronić zarówno Twoją witrynę jak i odbiorców przed przechwyceniem danych. Bez certyfikatu nasza strona nie jest oznaczona zieloną kłódką. Możesz skorzystać z darmowego certyfikatu Let’s Encrypt lub wykupić płatny. O różnicach i kryteriach wyboru pisaliśmy tutaj.

Ręczne włączenie SSL w WordPressie (zalecamy)

Chociaż ta opcja wymaga ręcznej ingerencji, nie jest trudna do wykonania. Wystarczy, że dokładnie przeczytasz ten artykuł. Ręczna instalacja SSL w WordPressie nie spowalnia strony, a wprowadzone zmiany są permanentne.

UWAGA! Pamiętaj, aby przed tym procesem wykonać kopię zapasową witryny i bazy danych!

1. Aktualizacja adresów URL w ustawieniach WordPressa

W Panelu Administracyjnym WordPressa wybieramy „Ustawienia” > Ogólne”

Jak widzisz, w polach Adres WordPressa (URL) i Adres witryny (URL) znajduje adres Twojej strony z przedrostkiem http. Musisz zmienić przedrostek na https, tak aby Twój adres wyglądał jak poniżej.

Zapisz zmiany i przejdź do kolejnego punktu.

2. Przekierowanie 301 w pliku .htaccess

W tym kroku musisz stworzyć przekierowanie 301, które będzie automatycznie przenosić Twoich odwiedzających z http do https. Czynność tą musisz wykonać w pliku .htaccess.

Plik .htaccess znajduje się w głównym katalogu instalacji Twojego WordPressa na serwerze. Możesz użyć klienta FTP (np. FileZilla).

Skopiuj plik na komputer i otwórz w celu edycji. Na samym początku, wklej poniższy kod:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Zapisz plik i upewnij się, że rozszerzenie pliku się nie zmieniło. Powinien mieć cały czas tę samą nazwę – .htaccess

Skopiuj plik na serwer i podmień obecny.

3. Aktualizacja odnośników w bazie danych

Aktualizacja 10.03.2021r. 

Od wersji WordPress 5.7 istnieje wbudowana możliwość zastąpienia wszystkich URL jednym kliknięciem bez konieczności instalowania wtyczki Better Search Replace. W tym celu należy przejść do Narzędzia > Stan witryny i gdy wyświetli się komunikat błędu z SSL, należy kliknąć przycisk odpowiadający za aktualizację adresów URL.

Zmiana URL w ustawieniach może nie wystarczyć, a w bazie danych mogą występować inne odnośniki z przedrostkiem http i powoduje to mieszaną zawartość (mixed content). Aby temu zapobiec, skorzystamy z wtyczki Better Search Replace. Po zakończonej podmianie odnośników będziemy mogli ją usunąć, a nasza konfiguracja SSL w WordPressie nie będzie zależna od żadnej wtyczki.

W Panelu Administracyjnym WordPressa znajdź „Wtyczki > Dodaj nową”, a następnie znajdź wtyczkę Better Search Replace. Zainstaluj znalezioną wtyczkę przyciskiem Zainstaluj teraz i uruchom ją przyciskiem Włącz.

Po zainstalowaniu i włączeniu, wtyczkę znajdziemy przechodząc do Narzędzi, a następnie z listy wybieramy Better Search Replace.

W polu Search for wpisz swój adres strony z przedrostkiem http, aby wyszukać wszystkie adresy, które nie zostały znalezione i mogą powodować mieszaną zawartość.

W polu Replace with wpisz adres strony z przedrostkiem https, aby podmienić wszystkie http na https.

UWAGA! Sprawdź dwa razy i upewnij się, że adres jest poprawny! Nieprawidłowy URL może spowodować, że Twoja strona przestanie działać i konieczna będzie ręczna naprawa bazy danych lub przywrócenie z kopii zapasowej.

Select tables – za pomocą kombinacji CRTL+A (Windows) lub ⌘+A (MacOS) lub przeciągnięciem myszy wybierz wszystkie tabele.

Run as dry run? – gdy ta opcja jest zaznaczona, wtyczka sprawdzi i przedstawi raport, ile adresów zostanie zmienionych, ale nie wykona żadnych działań w bazie danych.

Gdy zobaczysz, że wszystko jest w porządku, możesz odznaczyć opcję Run as dry run i wybrać Run Search/Replace. Po tym procesie wszystkie adresy Twojej domeny z przedrostkiem http zmienią się w https.

Teraz możesz usunąć wtyczkę Better Search Replace, gdyż nie będzie Ci już potrzebna. Jako iż, dobrą praktyką w WordPressie jest kierowanie się zasadą „im mniej wtyczek tym lepiej”, polecamy usuwać wtyczki, z których obecnie nie korzystamy i nie planujemy w najbliższym czasie.

Gotowe! Twoja strona już powinna zawierać zieloną kłódkę przy adresie. Jeżeli korzystasz z Elementora, spójrz jeszcze na kolejny krok.

4. Zmiana URL w Elementorze (jeśli korzystasz)

Jeżeli nie korzystasz z edytora wizualnego Elementor, możesz pominąć ten krok. W innym przypadku przejdź w swoim Panelu Administracyjnym WordPress do „Elementor > Narzędzia”. Wybierz zakładkę Zastąp adres URL.

W pierwszym polu wpisz adres z przedrostkiem http. W kolejnym wpisz adres witryny z przedrostkiem https.

Zmiany zatwierdź klikając Zastąp adres URL

Instalacja wtyczką Really Simple SSL (dla początkujących)

Jeżeli jesteś początkowym użytkownikiem WordPressa, instalację SSL może uprościć (a właściwie w pełni zautomatyzować) wtyczka Really Simple SSL, która wykona powyższe kroki za Ciebie a dodatkowo będzie kontrolować zawartość mieszaną. Oznacza to, że jeżeli wykryje tzw. mixed content, automatycznie zastosuje odpowiednie przekierowanie. Wadą takiego rozwiązania jest konieczność posiadania dodatkowej wtyczki, a co gorsza obniżenie wydajności strony.

Okej, to jak? Chcesz zainstalować SSL za pomocą jednego kliknięcia?

W swoim Panelu Administracyjnym WordPress przejdź do „Wtyczki > Dodaj nową” i znajdź wtyczkę Really Simple SSL. Zainstaluj i włącz.

Jeżeli po instalacji i włączeniu zobaczysz napis „Wykryto możliwe problemy z certyfikatem”, wstrzymaj się z włączeniem SSL i skontaktuj z firmą hostingową czy aby na pewno Twój certyfikat jest aktywny.

Jeżeli certyfikat na Twoim serwerze jest zakupiony/aktywowany możesz zobaczysz zielony komunikat jak poniżej. Kliknij Dalej, aktywuj SSL!

Twoja strona od tej pory powinna prawidłowo przekierowywać na https, a w pasku adresu pojawi się zielona kłódka.

Problemy z zawartością mieszaną

Niezależnie od tego, czy wykonasz instalację SSL w WordPress ręcznie czy za pomocą wtyczki, możesz spotkać się ze zjawiskiem, że niektóre podstrony są wciąż niezabezpieczone (brak szyfrowania SSL).

Z czego to wynika i jak to naprawić?

Otóż, problem ten może pojawić się, gdy na przykład niektóre obrazki i inne media wyświetlane w Twojej witrynie mogą być pobierane z adresu, który nie posiada https. Jeżeli pobierasz te media z innej swojej strony, upewnij się, że ona również posiada prawidłowo zainstalowany certyfikat SSL. Możesz również media te umieścić na tej samej stronie w bibliotece mediów.

Jak sprawdzić, które media nie posiadają https?

Otwórz niezabezpieczoną podstronę w przeglądarce Chrome i kliknij F12, a następnie wybierz Konsola (Console). Tam wyświetlą się adresy z http. Możesz także kliknąć prawym przyciskiem myszy na podstronie i wybrać Wyświetl źródło strony. Następnie kombinacją klawiszy CRTL+F (Windows) lub ⌘+A (MacOS) otworzysz wyszukiwarkę w kodzie. Wpisz http:// i sprawdź które linki (podświetlone na żółto) powodują mieszaną zawartość.

4.9/5 - (12 votes)
Aleksander Misky

Aleksander Misky

Właściciel i założyciel WordCare™ - firmy, która pomaga innym przedsiębiorcom w rozwijaniu biznesu poprzez kompleksową opiekę i wsparcie techniczne, bezpieczeństwo, a także przyspieszenie stron WordPress oraz sklepów WooCommerce.

Umów się na rozmowę
lub spotkanie on-line

Bezpłatna wycena
opieki Twojego WordPressa
Masz więcej pytań? Zajrzyj do naszego działu FAQ