Jak włączyć certyfikat SSL (HTTPS) na hostingu WordPress?
Jak krok po kroku uruchomić i włączyć certyfikat SSL w WordPressie? Darmowy czy płatny? Instrukcja konfiguracji HTTPS krok po kroku.
SSL to nazwa certyfikatu, który jest kluczowy dla zapewnienia bezpiecznego funkcjonowania strony internetowej. Odpowiada on za weryfikację strony w przeglądarce użytkownika oraz umożliwia nawiązanie bezpiecznego, szyfrowanego połączenia pomiędzy przeglądarką a serwerem. Jak go włączyć na hostingu WordPress?
Certyfikat SSL – co to jest?
Gdy prowadzisz stronę internetową, często stajesz się administratorem danych swoich odbiorców. Wbrew pozorom – zdarza się to częściej, niż mogłoby Ci się wydawać. Gdy prowadzisz sklep internetowy, klienci przesyłają Ci swoje dane w celu realizacji procesu zamówienia – to zrozumiałe. Jednak dane możesz otrzymać także wtedy, gdy odwiedzający mogą zapisać się do newslettera lub skorzystać z formularza kontaktowego.
Jak zabezpieczyć te wrażliwe informacje przesyłane przez odwiedzających przed ingerencją osób z zewnątrz? W końcu kwestie odpowiedniego zabezpieczenia strony leżą w gestii właściciela strony i to on powinien zadbać o to. Dlatego też każdy właściciel strony powinien wiedzieć o certyfikacie SSL.
SSL czyli Secure Socket Layer to nazwa certyfikatu, który odpowiada za weryfikację strony w przeglądarce. Przeglądarka sprawdza, czy dana strona ma taki ważny certyfikat i w zależności od zastanego stanu informuje o tym użytkownika.
- Jeżeli strona ma takie zabezpieczenie – wówczas przy pasku adresu pojawia się kłódka i informacja o tym, że strona jest bezpieczna. Oznacza to, że zostało nawiązane połączenie oparte na protokole HTTPS. Wówczas dane są szyfrowane i chronione przed przejęciem czy naruszeniem integralności przez osoby z zewnątrz.
- Jeżeli strona nie ma takiego zabezpieczenia – podczas uruchomienia strony pojawi się informacja, że jest ona niezabezpieczona. Często ograniczy się to do pokazania ikonki przekreślonej kłódki przy pasku adresu – jednak niekiedy doprowadza do pojawienia monitów bezpieczeństwa odradzających odwiedzającemu wyświetlenie strony.
Płatny czy bezpłatny certyfikat SSL?
Jak widzisz – SSL to rozwiązanie, które naprawdę warto wprowadzić na stronie internetowej. Jednak jak to wygląda pod względem kosztów? Czy za takie zabezpieczenia trzeba płacić?
Certyfikat SSL jest wydawany przez instytucję certyfikującą. W zależności od konkretnego rodzaju certyfikatu może on kosztować kilkaset złotych rocznie albo… nic nie kosztować.
Nie chcę się tutaj zagłębiać w to, jakie są różnice w poszczególnych certyfikatach. Niektóre skupiają się tylko na weryfikacji domeny, podczas, gdy w niektórych instytucja certyfikująca kontroluje status prawny firmy zarządzającej stroną. Inne są także kwestie dotyczące gwarancji certyfikatu.
Prawda jest jednak taka, że certyfikat SSL – nawet w wersji darmowej – jest w zupełności wystarczający dla standardowych stron, blogów czy nawet sklepów internetowych. O ile nie prowadzisz strony banku czy innej instytucji finansowej – płatne certyfikaty nie dadzą Ci żadnych wymiernych korzyści.
Jeżeli zatem nie chcesz przepłacać – w zupełności wystarczy CI certyfikat SSL pod nazwą Let’s Encrypt. Takie rozwiązanie będzie odpowiadać za weryfikację strony w przeglądarce i umożliwi uruchomienie bezpiecznego połączenia HTTPS.
Ale uwaga… żeby można było skorzystać z takiego rozwiązania – hostingodawca powinien udostępnić takie rozwiązanie w swojej ofercie. Dlatego też dostępność darmowego certyfikatu SSL jest bardzo istotnym czynnikiem podczas szukania odpowiedniego hostingu dla strony na WordPressie.
Co ważne – certyfikat taki powinien być automatycznie odnawiany. To bardzo istotna kwestia – jeśli taki nie będzie, proces generowania certyfikatu będzie trzeba powtarzać np. co 3 miesiące.
Jak uruchomić bezpłatny certyfikat SSL dla strony na WordPress?
Gdy Twój dostawca hostingu oferuje bezpłatny certyfikat SSL, proces instalacji takiego certyfikatu jest naprawdę prosty. Żeby to zrobić wystarczy zalogować się do panelu hostingowego i przejść do sekcji dotyczącej SSL (często jest ona “ukryta” w szerszym dziale dotyczącym bezpieczeństwa).
Następnie należy wybrać opcję służącą do utworzenia własnego certyfikatu SSL. W tym miejscu należy wpisać dla jakiej domeny ma zostać wygenerowany certyfikat.
Po tym kroku trzeba już tylko uruchomić obsługę certyfikatu SSL w ustawieniach domen.
Uwaga! Pamiętaj, że w zależności od konkretnego panelu hostingowego, uruchomienie certyfikatu SSL może wyglądać inaczej u innych hostingodawców. Sam proces jest jednak przeważnie bardzo podobny.
W następnym kroku należy zalogować się na WordPressie i zmienić adres strony. W tym celu należy wejść w Ustawienia, potem przejść w Ogólne oraz edytować pole Adres witryny i Adres WordPress.
Pamiętaj także o tym, aby zaktualizować nazwy wpisów. W tym celu przejdź w Ogólne i w Bezpośrednie odnośniki. Upewnij się, że linki zaczynają się od https://. Następnie zapisz zmiany.
Aby mieć pewność, że strona zawsze załaduje się przy użyciu bezpiecznego połączenia HTTPS, należy ustawić odpowiednie przekierowanie. W przypadku strony opartej na WordPressie należy edytować plik .htaccess na serwerze i umieścić w nim następującą regułę
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Pozostaje jeszcze jedna bardzo ważna kwestia. Jeżeli na swojej stronie korzystałeś z linków bezwzględnych (linkujących na twardo http://nazwastrony.pl/plik.jpg zamiast po prostu /plik.jpg), wówczas na stronie mogą zacząć wyświetlać się błędy. W końcu strona ładująca się z przedrostkiem https:// będzie dalej linkować do plików wymuszających użycie niezabezpieczonego połączenia.
Jak sobie z tym poradzić? Najlepiej zlokalizować takie linki i zmienić system linkowania na względny. Jeżeli natomiast na stronie znajduje się sporo takich odnośników – warto skorzystać z wtyczek, które umożliwiają takie szybkie zmiany. Warto przyjrzeć się np. Better Search Replace.
Widzisz, że gdy hostingodawca oferuje bezpłatny certyfikat SSL, samo jego uruchomienie może zająć zaledwie kilka minut. Jeżeli takie kroki i tak są dla Ciebie za trudne – wówczas warto skorzystać z pomocy technicznej – w końcu hostingodawcy oferujący hosting dla WordPress często obok samego serwera oferują także rozbudowane wsparcie dla osób “nietechnicznych”.