Jeżeli posiadasz wykupiony certyfikat lub włączony Let’s Encrypt na domenie to nie wystarczy, aby w pełni z niego korzystać. Musisz jeszcze ten certyfikat skonfigurować, tak aby WordPress wykorzystywał SSL i przekierował wszystkie linki z HTTP na HTTPS. Instalacja SSL WordPress nie jest taka trudna i można ją wykonać na dwa sposoby, które przedstawimy w tym poradniku.
W tym artykule omówimy:
- Czym jest certyfikat SSL?
- Ręczne włączenie SSL w WordPressie (zalecamy)
- Instalacja wtyczką Really Simple SSL (dla początkujących)
- Problemy z zawartością mieszaną
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?
Czym jest certyfikat SSL?
Certyfikat SSL szyfruje połączenie użytkownika (przeglądającego) z Twoją stroną internetową. Pomaga to chronić zarówno Twoją witrynę jak i odbiorców przed przechwyceniem danych. Bez certyfikatu nasza strona nie jest oznaczona zieloną kłódką. Możesz skorzystać z darmowego certyfikatu Let’s Encrypt lub wykupić płatny. O różnicach i kryteriach wyboru pisaliśmy tutaj.
Ręczne włączenie SSL w WordPressie (zalecamy)
Chociaż ta opcja wymaga ręcznej ingerencji, nie jest trudna do wykonania. Wystarczy, że dokładnie przeczytasz ten artykuł. Ręczna instalacja SSL w WordPressie nie spowalnia strony, a wprowadzone zmiany są permanentne.
UWAGA! Pamiętaj, aby przed tym procesem wykonać kopię zapasową witryny i bazy danych!
1. Aktualizacja adresów URL w ustawieniach WordPressa
W Panelu Administracyjnym WordPressa wybieramy „Ustawienia” > Ogólne”
Jak widzisz, w polach Adres WordPressa (URL) i Adres witryny (URL) znajduje adres Twojej strony z przedrostkiem http. Musisz zmienić przedrostek na https, tak aby Twój adres wyglądał jak poniżej.
Zapisz zmiany i przejdź do kolejnego punktu.
2. Przekierowanie 301 w pliku .htaccess
W tym kroku musisz stworzyć przekierowanie 301, które będzie automatycznie przenosić Twoich odwiedzających z http do https. Czynność tą musisz wykonać w pliku .htaccess.
Plik .htaccess znajduje się w głównym katalogu instalacji Twojego WordPressa na serwerze. Możesz użyć klienta FTP (np. FileZilla).
Skopiuj plik na komputer i otwórz w celu edycji. Na samym początku, wklej poniższy kod:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Zapisz plik i upewnij się, że rozszerzenie pliku się nie zmieniło. Powinien mieć cały czas tę samą nazwę – .htaccess
Skopiuj plik na serwer i podmień obecny.
3. Aktualizacja odnośników w bazie danych
Aktualizacja 10.03.2021r.
Od wersji WordPress 5.7 istnieje wbudowana możliwość zastąpienia wszystkich URL jednym kliknięciem bez konieczności instalowania wtyczki Better Search Replace. W tym celu należy przejść do Narzędzia > Stan witryny i gdy wyświetli się komunikat błędu z SSL, należy kliknąć przycisk odpowiadający za aktualizację adresów URL.
Zmiana URL w ustawieniach może nie wystarczyć, a w bazie danych mogą występować inne odnośniki z przedrostkiem http i powoduje to mieszaną zawartość (mixed content). Aby temu zapobiec, skorzystamy z wtyczki Better Search Replace. Po zakończonej podmianie odnośników będziemy mogli ją usunąć, a nasza konfiguracja SSL w WordPressie nie będzie zależna od żadnej wtyczki.
W Panelu Administracyjnym WordPressa znajdź „Wtyczki > Dodaj nową”, a następnie znajdź wtyczkę Better Search Replace. Zainstaluj znalezioną wtyczkę przyciskiem Zainstaluj teraz i uruchom ją przyciskiem Włącz.
Po zainstalowaniu i włączeniu, wtyczkę znajdziemy przechodząc do Narzędzi, a następnie z listy wybieramy Better Search Replace.
W polu Search for wpisz swój adres strony z przedrostkiem http, aby wyszukać wszystkie adresy, które nie zostały znalezione i mogą powodować mieszaną zawartość.
W polu Replace with wpisz adres strony z przedrostkiem https, aby podmienić wszystkie http na https.
UWAGA! Sprawdź dwa razy i upewnij się, że adres jest poprawny! Nieprawidłowy URL może spowodować, że Twoja strona przestanie działać i konieczna będzie ręczna naprawa bazy danych lub przywrócenie z kopii zapasowej.
Select tables – za pomocą kombinacji CRTL+A (Windows) lub ⌘+A (MacOS) lub przeciągnięciem myszy wybierz wszystkie tabele.
Run as dry run? – gdy ta opcja jest zaznaczona, wtyczka sprawdzi i przedstawi raport, ile adresów zostanie zmienionych, ale nie wykona żadnych działań w bazie danych.
Gdy zobaczysz, że wszystko jest w porządku, możesz odznaczyć opcję Run as dry run i wybrać Run Search/Replace. Po tym procesie wszystkie adresy Twojej domeny z przedrostkiem http zmienią się w https.
Teraz możesz usunąć wtyczkę Better Search Replace, gdyż nie będzie Ci już potrzebna. Jako iż, dobrą praktyką w WordPressie jest kierowanie się zasadą „im mniej wtyczek tym lepiej”, polecamy usuwać wtyczki, z których obecnie nie korzystamy i nie planujemy w najbliższym czasie.
Gotowe! Twoja strona już powinna zawierać zieloną kłódkę przy adresie. Jeżeli korzystasz z Elementora, spójrz jeszcze na kolejny krok.
4. Zmiana URL w Elementorze (jeśli korzystasz)
Jeżeli nie korzystasz z edytora wizualnego Elementor, możesz pominąć ten krok. W innym przypadku przejdź w swoim Panelu Administracyjnym WordPress do „Elementor > Narzędzia”. Wybierz zakładkę Zastąp adres URL.
W pierwszym polu wpisz adres z przedrostkiem http. W kolejnym wpisz adres witryny z przedrostkiem https.
Zmiany zatwierdź klikając Zastąp adres URL
Instalacja wtyczką Really Simple SSL (dla początkujących)
Jeżeli jesteś początkowym użytkownikiem WordPressa, instalację SSL może uprościć (a właściwie w pełni zautomatyzować) wtyczka Really Simple SSL, która wykona powyższe kroki za Ciebie a dodatkowo będzie kontrolować zawartość mieszaną. Oznacza to, że jeżeli wykryje tzw. mixed content, automatycznie zastosuje odpowiednie przekierowanie. Wadą takiego rozwiązania jest konieczność posiadania dodatkowej wtyczki, a co gorsza obniżenie wydajności strony.
Okej, to jak? Chcesz zainstalować SSL za pomocą jednego kliknięcia?
W swoim Panelu Administracyjnym WordPress przejdź do „Wtyczki > Dodaj nową” i znajdź wtyczkę Really Simple SSL. Zainstaluj i włącz.
Jeżeli po instalacji i włączeniu zobaczysz napis „Wykryto możliwe problemy z certyfikatem”, wstrzymaj się z włączeniem SSL i skontaktuj z firmą hostingową czy aby na pewno Twój certyfikat jest aktywny.
Jeżeli certyfikat na Twoim serwerze jest zakupiony/aktywowany możesz zobaczysz zielony komunikat jak poniżej. Kliknij Dalej, aktywuj SSL!
Twoja strona od tej pory powinna prawidłowo przekierowywać na https, a w pasku adresu pojawi się zielona kłódka.
Problemy z zawartością mieszaną
Niezależnie od tego, czy wykonasz instalację SSL w WordPress ręcznie czy za pomocą wtyczki, możesz spotkać się ze zjawiskiem, że niektóre podstrony są wciąż niezabezpieczone (brak szyfrowania SSL).
Z czego to wynika i jak to naprawić?
Otóż, problem ten może pojawić się, gdy na przykład niektóre obrazki i inne media wyświetlane w Twojej witrynie mogą być pobierane z adresu, który nie posiada https. Jeżeli pobierasz te media z innej swojej strony, upewnij się, że ona również posiada prawidłowo zainstalowany certyfikat SSL. Możesz również media te umieścić na tej samej stronie w bibliotece mediów.
Jak sprawdzić, które media nie posiadają https?
Otwórz niezabezpieczoną podstronę w przeglądarce Chrome i kliknij F12, a następnie wybierz Konsola (Console). Tam wyświetlą się adresy z http. Możesz także kliknąć prawym przyciskiem myszy na podstronie i wybrać Wyświetl źródło strony. Następnie kombinacją klawiszy CRTL+F (Windows) lub ⌘+A (MacOS) otworzysz wyszukiwarkę w kodzie. Wpisz http:// i sprawdź które linki (podświetlone na żółto) powodują mieszaną zawartość.
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?