Certyfikat SSL jest już w zasadzie standardem, z którego korzysta większość stron internetowych. Wpływa on pozytywnie na bezpieczeństwo, zaufanie użytkownika oraz pomaga w pozycjonowaniu strony. Nie muszę więc chyba dodatkowo przekonywać, że warto go uruchomić także na Twojej stronie WordPress. Pozostaje tylko pytanie, jak to zrobić?

Certyfikat SSL – ważny jest wybór

Pierwszym krokiem jest oczywiście włączenie certyfikatu dla Twojej domeny. Większość firm hostingowych oferuje możliwość zakupu takiego certyfikatu. Tu wybór jest całkiem spory, który zależy głównie od budżetu. Jeśli jest on większy i prowadzisz np. sklep internetowy, warto zastanowić się nad płatnym rozwiązaniem dającym dodatkową gwarancję. Jeśli Twój budżet jest skromny lub nie masz go w ogóle, możesz skorzystać z darmowego certyfikatu Let’s Encrypt. Sprawdź jak włączyć taki certyfikat w naszym hostingu

Co dalej?

Załóżmy, że korzystasz z certyfikatu Let’s Encrypt. Jest on włączony, ale strona wciąż nie jest zabezpieczona. W przeglądarce pojawia się taki komunikat.

Strona bez certyfikatu SSL

Wynika to z tego, że strona wciąż ładuje się za pomocą adresu z przedrostkiem HTTP, a nie HTTPS. Aby to zmienić, należy utworzyć odpowiednie przekierowania, zaktualizować wszystkie odnośniki i dokonać zmian w bazie danych. Brzmi strasznie, ale w praktyce nie jest to aż tak bardzo skomplikowane. 

Dwie metody – dobra i lepsza

Możemy wyróżnić dwie główne metody jak uruchomić certyfikat SSL w WordPress. Obie omówię poniżej krok po kroku. 

Pierwszą z nich jest użycie wtyczki Really Simple SSL. Jest to rozwiązanie prostsze, ale niestety niepozbawione wad. W zasadzie wystarczy zainstalować i uruchomić wtyczkę. Jednak jak to zwykle w takich sytuacjach bywa, wpływa to negatywnie na szybkość działania strony. Jeśli nie jest to dla Ciebie istotny element i chcesz po prostu szybko uruchomić certyfikat SSL, możesz skorzystać z tej metody. Nie jest ona jednak zalecana.

Drugą, lepszą metodą, jest ręczne włączenie SSL. Owszem, wymaga to więcej pracy. Musimy ingerować w pliki i “pobrudzić” sobie ręce kodem. Wydaje się to trudne, ale z przedstawionym niżej poradnikiem, ogranicza się w zasadzie do zwykłego kopiuj-wklej.

Metoda I – wtyczka Really Simple SSL

Jak to zwykle bywa w przypadku WordPressa, wszystko można zrobić odpowiednią wtyczką. Jeśli chodzi o uruchomienie certyfikatu SSL w WordPress, wybór jest prosty – darmowa wtyczka Really Simple SSL. Jak reklamują jej twórcy, wystarczy posiadać certyfikat SSL, a ona zrobi resztę. Wtyczka przy każdym ładowaniu strony wykrywa elementy ładowane przez HTTP i zamienia ich adres na pożądany przez nas z bezpiecznym protokołem HTTPS. Rozwiązuje to wiele problemów, jak choćby ten z mieszaną zawartością, ale potrafi spowolnić działanie strony.

Instalacja wtyczki

Instaluje się ją jak każdą inną wtyczkę na WordPress. Najprostszym sposobem, aby to zrobić jest przejście do panelu administratora, a następnie do Wtyczki > Dodaj nową. W wyszukiwarce po prawej stronie wpisz “Really Simple SSL”. Wtyczka powinna pojawić się na liście.

instalacja wtyczki Really Simple SLL

Aktywacja wtyczki

Kliknij Zainstaluj teraz, a następnie Aktywuj. Na stronie pojawi się okno Really Simple SSL, które pozwoli uruchomić certyfikat SSL w WordPress. Przed tym krokiem warto zrobić backup strony. Wtyczka jest popularna i działa dobrze, ale potrafi sprawić, że na wszystkich stronach pojawi się błąd 404. Zazwyczaj wynika to z użycia innych wtyczek lub dodatkowych zabezpieczeń. Całą listę przeciwwskazań znajdziesz na oficjalnej stronie wtyczki.

aktywacja wtyczki Really Simple SSL

Jeśli wszystko jest gotowe, możesz kliknąć przycisk “Dalej, aktywuj SSL!”. Prawdopodobnie zostaniesz wylogowany z panelu admina WordPress. Zaloguj się więc ponownie.

Wtyczka Really Simple SSL nadpisuje ustawienia bezpośrednich odnośników. Warto więc na koniec przejść do Ustawienia > Bezpośrednie odnośniki i zapisać zmiany. Nadpisze to strukturę odnośników po instalacji certyfikatu SSL.

I to tyle. Masz uruchomiony certyfikat SSL na stronie WordPress. Jeśli obawiasz się o szybkość działania strony, wtyczka umożliwia zablokowanie w ustawieniach części jej funkcjonalności.

Metoda II  – Ręczne włączenie SSL w WordPress

Jeśli chce się coś zrobić porządnie, warto zakasać rękawy i zrobić to własnoręcznie. Tak samo jest w tym przypadku. Ręczne włączenie SSL jest pewniejsze, nie uzależni działania strony od żadnej wtyczki, a dodatkowo pozwoli uniknąć spowolnienia strony. Etapów jest kilka, więc omówmy je krok po kroku.

Aktualizacja adresów URL w ustawieniach WordPressa

Zacznijmy od najprostszego. Przejdź do panelu administratora, a następnie do Ustawienia > Ogólne. W polach Adres WordPressa (URL) oraz Adres witryny (URL) zaktualizuj adresy używając przedrostka HTTPS i zapisz zmiany.

aktualizacja adresu URL w WordPressie przy instalacji certyfikatu SSL

Przekierowanie w pliku .htaccess

Następnym krokiem jest stworzenie przekierowania 301 w pliku .htaccess. Musisz się do niego dostać. W tym celu wykorzystaj klienta FTP (np. FileZilla lub Total Commander) i zaloguj się na swój hosting. Przejdź do głównego folderu WordPress, znajdź i otwórz plik „.htaccess”.

Na samym początku pliku dodaj następujący kod:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Na koniec zapisz plik.

Jeśli korzystasz z hostingu cyber_Folks, możesz dodać ten kod jeszcze prościej. Wystarczy zalogować się do panelu Direct Admin, wejść w Manager Plików i kliknąć w ikonę edycji przy pliku .htaccess.

direct admin manager plików

Pojawi się okno edycji pliku. Wystarczy, że wkleisz tam podany wcześniej kod i klikniesz przycisk Zapisz.

direct admin przekierowanie https w htaccess

Aktualizacja odnośników

Pomimo wcześniejszych działań, część odnośników wciąż może otwierać się z niezabezpieczonym protokołem HTTP. Jest to problem mieszanej zawartości. Część odnośników będzie zabezpieczona, dla innych wciąż będzie się jednak pojawiał komunikat o braku zabezpieczenia. Można na to jednak w dość prosty sposób zaradzić. 

Zacznijmy od bazy danych. Nawet przy ręcznym sposobie nie unikniemy użycia wtyczki. Tym razem będzie to jednak jednorazowe użycie, które nie wpłynie na szybkość działania strony. Tak jak w poprzedniej metodzie, przejdź do panelu administratora, a następnie do Wtyczki > Dodaj nową. W wyszukiwarce po prawej stronie wpisz “Better Search Replace”. Wtyczka powinna pojawić się na liście.

instalacja wtyczki Better Search Replace

Kliknij Zainstaluj teraz, a następnie Aktywuj. Po włączeniu wtyczki przejdź do Narzędzia > Better Search Replace. W zakładce Search/Replace możesz podmienić wszystkie odnośniki w bazie danych. Potem w polu Search For wpisz adres Twojej strony z HTTP. W polu Replace With wpisz adres Twojej strony z HTTPS.

Podmiana linków za pomocą wtyczki Better Search Replace.

Zaznacz wszystkie tabele (Select tables), zaznacz opcję Replace GUIDs, odznacz Run as dry run i kliknij w Run Search/Replace. Wtyczka sama podmieni wszystkie adresy z HTTP na HTTPS. Po tych działaniach możesz wyłączyć i usunąć wtyczkę. Jej działanie było jednorazowe i nie ma potrzeby, aby była cały czas włączona. 

Problem z mieszaną zawartością może dotyczyć także motywu lub innych wtyczek. Należy to jednak do rzadkości. Jeśli wtyczka lub motyw były tworzone zgodnie z właściwymi praktykami, nie powinno być żadnych problemów. Gdy coś takiego się wydarzy, skontaktuj się z twórcą wtyczki/motywu. Jeśli nie masz takiej możliwości, warto zastanowić się nad poszukaniem lepszej alternatywy. 

Dobra praktyka na koniec

Niezależnie od wybranej metody, dobrą praktyką w przypadku uruchomienia certyfikatu SSL na stronie WordPress jest poinformowanie Google o zmianach poprzez dodanie nowej wersji strony do Google Search Console. Dlaczego nowej? Z technicznego punktu widzenia strona w wersji HTTPS jest jej oddzielną wersją. 

Podsumowanie

Teraz wiesz już jak uruchomić certyfikat SSL w WordPress. Niezależnie którą metodę wybierzesz, Twoja strona stanie się bezpieczniejsza, a Ty zaczniesz czerpać korzyści wizerunkowe i te wynikające z pozycjonowania. Powodzenia! 

>
Bartosz Gajewski
Od trzech lat blisko związany z WordPressem, a w szczególności z WooCommerce. Mocno wierzy w moc sprawczą słowa pisanego. Prywatnie miłośnik gór i kina europejskiego.

5 odpowiedzi na "Jak uruchomić certyfikat SSL w WordPress?"

  1. Marta pisze:

    Czyli jako like poradzę sobie z wdrożeniem tego na bloga?:)) czy szukać pomocy kolegów;/

    1. Artur Pajkert pisze:

      W razie czego chętnie pomożemy, ale powinno udać się samodzielnie 🙂 Marta, dasz radę, po prostu krok po kroku wg poradnika i wszystko będzie dobrze.

  2. anana pisze:

    Pół roku temu zainstalowałam wtyczkę, teraz coraz częściej czytam, że nie jest polecana. W jej ustawieniach był mniej więcej taki komunikat „wyłącz wtyczkę i zachowaj SSl, treści mieszane i java script przestaną działać, zostaną aktywne przekierowania .htaccess ” Wyłączyłam wtyczkę, czy powinnam jeszcze coś zrobić? Jak sprawdzić czy przekierowanie .htaccess naprawdę działa? Jestem niestety cienka w te klocki. Będę wdzięczna za pomoc.

    1. Magdalena Paciorek pisze:

      Jeśli podmieniłaś URLe w bazie danych oraz ustawiłaś przekierowanie w htaccess wg. wskazówek z artykułu to powinno być ok. Możesz jeszcze otworzyć konsolę Chrome (poprzez przycisk F12) i zakładce Security zobaczyć czy nie pojawia się informacja o błędach. Możesz też w innej przeglądarce (najlepiej takiej, z której nie korzystasz na co dzień np. Edge) wpisać adres z http:// i zobaczyć czy przekieruje Cię na https://. Polecam także ten artykuł w temacie wdrożenia SSLa: https://sprawnymarketing.pl/blog/seo-checklista-po-wdrozeniu-ssl/

      1. anana pisze:

        Dzięki, idę poczytać 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Polecane dla Ciebie

Szukasz dalej?