Jak włączyć SSL w WordPress (zmiana http na https) – darmowy certyfikat

Chcesz rabat na usługi w nazwa.pl ? skorzystaj z kodu rabatowego: pe92-7388-9986

Od dłuższego czasu w internecie coraz bardziej popularne a czasem nawet i wymagane jest korzystanie z certyfikatu SSL. Warto posiadać takie zabezpieczenie gdyż zwiększamy zaufanie odbiorców oraz wpływa to na pozycjonowanie naszej strony.

Pamiętajmy, że wcześniej musimy wykupić taką usługę u dostawcy domeny lub hostingu. Niekiedy certyfikat jest w pakiecie z domeną. Polecam nazwa.pl bo wykupując tutaj domenę lub odpowiedni serwer, certyfikat SSL jest za darmo!

Bez wykupionego i poprawnie skonfigurowanego certyfikatu SSL po wpisaniu przed naszą domeną przedrostka „https” będziemy mieli zwracany komunikat w stylu: „Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa” lub „Połączenie nie jest prywatne”

Przedstawię jak szybko możemy włączyć bezpiecznie połączenie na naszej stronie pod WordPressem. Zmiany te nie wymagają, instalowania żadnych wtyczek (z nimi trzeba być ostrożnym) ani późniejszych modyfikacji czy aktualizacji. Po dokonaniu tych zmian wszystkie istniejące i nowe wpisy i strony w naszym WordPress będą poprzedzone https.

Przed przystąpieniem do wprowadzania poniższych zmian dokonaj pełnej kopi WordPress.

Logujemy się do naszego WordPress’a i klikamy w „Ustawienia”

W dwóch polach Adres WordPressa (URL) oraz Adres witryny (URL) mamy „http://”

Dodajemy „s” za „http” w tych dwóch miejscach

Klikamy „zapisz zmiany” i dostajemy informację, że sesja wygasła. Musimy zalogować się ponownie, adres strony będzie już poprzedzał „https://” ale to nie koniec.

Przechodzimy do zakładki „Bezpośrednie odnośniki”

certyfikat-SSL-wordpress-HTTPS-jak-wlaczyc- — Sprawdzamy czy wszędzie mamy „https” i klikamy „Zapisz zmiany”. Operacja ta uzupełni przedrostek w bazie danych.

Teraz musimy wyedytować jeszcze plik .htaccess – najlepiej będzie zalogować się przez sftp i odnaleźć plik w głównym katalogu WordPress. Wgrać na komputer i otworzyć w notatniku:

Na samym początku należy podać poniższy kod przekierowujący na HTTPS:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Plik zapisujemy i wgrywamy nadpisując na serwer.

Możemy spotkać się z problemem, że przeglądarka nadal będzie generować informację:

Przeglądarka Chrome informuje „Twoje połączenie z tą witryną nie jest w pełni bezpieczne”

Spokojnie musimy teraz sprawdzić co generuje taką informację. Najlepiej sprawdźmy to za pomocą przeglądarki Firefox:

Przy informacji: ” Niektróre elementy tej strony (np. obrazy) nie były przesłane w sposób bezpieczny.” kliknijmy w strzałeczkę „>” aby rozwinąć , a następnie w „więcej informacji” na końcu.

Przejdźmy do zakładki „Media”. Zobaczymy, że nie wszystkie linki do obrazów posiadają w adresie URL „https”

Aby szybko podmienić przedrostki na https możemy wejść w odpowiedni post i przejść do edytora kodu ( skrót Ctrl+Shift+Alt+M) i ręcznie poprawić „http” na „https”:

Ten sposób jest najprostszy ale przy dużej ilości wpisów poprawki będą trwały bardzo długo.

Dobrym rozwiązaniem na automatyczną podmianę „http” na „https” będzie użycie wtyczki „Better Search Replace”. Zainstalujmy ją i aktywujmy.

Wtyczka Better Search Replace pomoże nam odnaleźć i automatycznie podmienić wszystkie URL na HTTPS.

Po zainstalowaniu i aktywacji przejdźmy do zakładki „Narzędzia” i „Better Search Replace”

Zaznaczmy skrótem „ctrl+a” wszystkie tabele i zamieńmy przedrostki potwierdzając klikając „Run Search/Replace”

po zakończeniu wtyczka zwróci informację o ilości podmienionych URL

GOTOWE. Sprawdź teraz swoją stronę.

Ten wpis pomógł Tobie? Ty też możesz pomóc innym: