Jak włączyć certyfikat SSL w WordPress

W niniejszym artykule wyjaśnimy, czym jest certyfikat SSL i opiszemy krok po kroku, jak poprawnie włączyć go na stronie internetowej opartej o CMS WordPress – bez użycia zbędnych wtyczek.

Certyfikat SSL – co to jest?

Certyfikat SSL jest protokołem poświadczającym wiarygodność domeny oraz jej właściciela. Certyfikat wystawiany jest przez niezależny podmiot (wystawcę), który potwierdza i gwarantuje bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem strony a serwerem, na którym znajduje się strona internetowa.

Jak sprawdzić, czy certyfikat SSL jest włączony?

Obecność oraz poprawną implementację certyfikatu SSL na stronie internetowej można poznać po ikonie zamkniętej kłódki, która znajduje się na pasku adresu. Drugim sposobem weryfikacji obecności certyfikatu SSL jest obecność protokołu https:// bezpośrednio przed adresem strony internetowej.

Jak włączyć certyfikat SSL w WordPress

Wielu początkujących użytkowników WordPress do włączenia certyfikatu SSL wykorzystuje darmowe wtyczki, które można znaleźć w repozytorium WordPress. Ta metoda nie jest przez nas rekomendowana i polecana, dlatego przygotowaliśmy dla Ciebie poradnik ręcznego włączania certyfikatu SSL w WordPressie.

1. Aktualizacja adresów URL

Po zalogowaniu się na konto administratora swojej strony internetowej znajdź Ustawienia -> Ogólne. Zlokalizuj dwa pola Adres WordPressa (URL) oraz Adres witryny (URL) i zmień znajdujące się w niej linki z https://twojadomena.pl na https://twojadomena.pl. Na koniec zapisz zmiany.

2. Przekierowanie 301 w pliku .htaccess

Plik .htaccess znajdziesz w głównym katalogu swojej strony internetowy. W tym celu musisz wykorzystać klienta FTP (np. FileZilla już Total Commander) lub Menadżer Plików dostępny w panelu zarządzania serwerem (UWAGA: Nie każdy usługodawca udostępnia Menadżer Plików).

Otwórz plik .htaccess w edytorze i na samym jego poczatku wklej poniższy kod:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Po wszystkim zapisz plik na swoim serwerze.

3. Aktualizacja odnośników

Po wykonaniu pierwszych dwóch kroków na Twojej stronie internetowej może pojawić się problem z poprawnym wyświetlaniem się elementów. Ma to związek z wystąpieniem mieszanej zawartości (elementy dodane na stronę internetową z użyciem protokołu https://). Ten problem jest prosty do rozwiązania.

W Kokpicie zlokalizuj Wtyczki -> Dodaj nową. W wyszukiwarce znajdującej się na wyświetlonej stronie (w prawym górnym rogu) wpisz Better Search Replace. Wybierz poniższą wtyczkę:

Kliknij Zainstaluj teraz, a po pomyślnej instalacji kliknij Aktywuj. Teraz przejdź do Narzędzia -> Better Search Replace. Skupmy się teraz na zawartości zakładki Search/Replace. W polu Search for wpisz https://twojadomena.pl/, a w polu Replace with wpisz https://twojadomena.pl/. W oknie Select tables zaznacz wszystkie tabele (aby zaznaczyć wiele elementów użyj kombinacji CTRL + lewy przycisk myszy). Na koniec zaznacz opcję Replace GUIDs oraz odznacz opcję Run as dry run i kliknij przycisk Run Search/Replace.

Wtyczka rozpocznie proces podmiany linków znajdujących się w bazie danych WordPress. Linki z protokołem HTTP zostaną zmienione na linki z protokołem HTTPS. Po zakończeniu tego procesu narzędzie wyświetli podsumowanie – teraz możesz bezpiecznie przejść do dalszego zarządzania swoją stroną internetową.

Użycie wtyczki Better Search Replace jest jednorazowe, dlatego po zakończeniu całego procesu możesz usunąć wtyczkę. W tym celu zlokalizuj ją na liście zainstalowanych wtyczek, następnie wyłącz i usuń.

Gratulujemy, udało Ci się ręcznie włączyć certyfikat na Twojej stronie internetowej.