Jak dodać certyfikat SSL do bloga WordPress

Certyfikat SSL jest bardzo istotnym elementem dla każdej strony internetowej. Bez certyfikatu SSL strona nie jest oznaczana kłódką jako bezpieczna. Jeżeli nie przechowujesz wrażliwych danych osobowych swoich czytelników, prawdopodobnie wystarczy Ci darmowy certyfikat. Zapytaj o darmowe rozwiązanie typu Let’s Encrypt u swojego dostawcy hostingu.

W dalszej części tekstu zakładam, że masz już włączony certyfikat bezpieczeństwa. Możesz to sprawdzić np. korzystając z linku https://www.sslshopper.com/ssl-checker.html

Poniżej opisałam kolejne kroki, jakie należy wykonać w WordPress po włączeniu certyfikatu dla strony.

Przed wykonaniem poniższych zmian upewnij się, że masz włączony i aktywny certyfikat SSL. Rekomenduję również wykonanie kopii zapasowej strony.

  1. Zmień adres url z http na https
  2. Zaktualizuj przyjazne odnośniki
  3. Zmień odnośniki z http na https w bazie danych
  4. Przygotuj przekierowanie z http na https w pliku .htaccess

Zmień adres url z http na https

Pierwszy krok to zmiana linków w panelu administracyjnym WordPressa. Przejdź do Ustawienia -> Ogólne.

Odszukaj pola adres WordPressa (URL) i adres witryny (URL).
Zaktualizuj adresy w obu polach zmieniając przedrostek „http” na „https”. Pamiętaj o zapisaniu zmian.

Zaktualizuj przyjazne odnośniki

Po zmianie URL przejdź do Ustawienia -> Bezpośrednie odnośniki. Upewnij się, że adresy zawierają prawidłowy przedrostek „https”. Nie wykonując żadnych aktualizacji, kliknij przycisk Zapisz zmiany.

Zmień odnośniki z http na https w bazie danych

Na swojej stronie możesz mieć umieszczone linki wewnętrze zawierające w swoim adresie nieaktualny już przedrostek „http”.

Skorzystamy tutaj z pomocy wtyczki (https://pl.wordpress.org/plugins/better-search-replace/), która zamieni nam zbiorczo stare adresy na nowe na całej stronie.

Przejdź do Wtyczki -> Dodaj nową. W wyszukiwarce wpisz Better Search Replace. Kliknij Zainstaluj teraz, a następnie Aktywuj wtyczkę.

Ustawienia wtyczki znajdziesz w zakładce Narzędzia -> Better Search Replace.

W polu Search for wpisz adres swojej strony ze starym przedrostkiem „http”. W drugie pole Replace with wpisz adres strony z nowym przedrostkiem „https” (dokładnie jak na screenie poniżej).

Zaznacz wszystkie tabele w polu Select tables. Upewnij się, że masz zaznaczony checkbox Run as dry run? Spowoduje to wykonanie akcji „na sucho”. Wtyczka przeszuka bazę i pokaże nam ile znalazła miejsc wymagających modyfikacji. Upewnij się, że nie ma literówek w adresie strony (to bardzo ważne).

Kliknij przycisk Run Search/Replace.

Po zakończonym skanowaniu zostanie wyświetlony komunikat z informacją o tym, ile tabel zostało przeskanowanych i ile elementów jest do zmiany. Na screenie poniżej mamy 13 przeszukanych tabel i 19 elementów do aktualizacji, jednocześnie widzisz, że nie została wykonana żadna zmiana (0 changes were made).

Ponownie upewnij się, że nie masz błędów w adresie. Odznacz checkbox Run as dry run? Tym razem faktycznie podmienimy linki w bazie. Kliknij przycisk Run Search/Replace.

Teraz wtyczka wyszuka i podmieni adresy na nowe. W komunikacie po zakończonym procesie otrzymasz informację o ilości wykonanych zmian.

Czasami używamy adresu strony z „www.” przed nazwą domeny. Dlatego rekomenduję ponowne przeprowadzenie procesu podmiany linków, tym razem wpisując w pole Search for nazwę domeny z „www”.

Kolejne kroki wykonaj tak jak poprzednio.

WAŻNE
Funkcja Better Search Reaplace jest wtyczką, którą potrzebujesz tylko do wykonania zadania. Po wykonaniu zadania koniecznie odinstaluj i usuń wtyczkę.

Przygotuj przekierowanie z http na https w pliku .htaccess

Przed nami jeszcze jeden ważny krok. Potrzebujemy automatycznego przekierowania użytkowników z adresu z przedrostkiem „http” na „https”.

Możesz to zrobić na 2 sposoby.

Jeżeli masz dostęp do edycji pliku .htacces poprzez dowolnego klienta FTP (np. Filezilla) lub cPanel, otwórz plik, dodaj do niego na samym początku poniższy kod i zapisz zmiany.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Drugi sposób to wykorzystanie wtyczki https://pl.wordpress.org/plugins/https-redirection/.

Zainstaluj i aktywuj wtyczkę (analogicznie jak w przypadku poprzedniej do zamiany linków).

Wtyczkę znajdziesz w Ustawienia -> HTTPS Redirection Settings.
Zmiany w pliku .htacces są fundamentalnymi zmianami, dlatego wtyczka trochę do nas krzyczy i informuje o zagrożeniach. Zapoznaj się z komunikatami. Jeżeli używasz wtyczki do cache – pamiętaj o wyczyszczeniu cache po zapisaniu zmian.

Zaznacz checkbox Enable automatic redirection to the „HTTPS”. Pozostałe opcje zostaw bez zmian. Kliknij Zapisz zmiany.

WAŻNE
Po zakończonym procesie wyłącz i usuń wtyczkę.

Po wykonaniu powyższych czynności Twoja strona powinna prawidłowo działać i wykorzystywać certyfikat SSL. W pasku adresu w przeglądarce internetowej powinna pojawić się kłódka obok nazwy domeny.

Po stronie WordPressa to wszystko.

Warto uaktualnić adres witryny również w innych miejscach. Jeżeli korzystasz z Google Search ConsoleGoogle Analitics, zaloguj się na swoje konto i zaktualizuj adresy do swojej witryny. Zmień przedrostek „http” na „https”.

W Google Analitics, przejdź do Ustawienia -> Ustawienia widoku.

Zmień przedrostek przed domeną na „https://” i zapisz zmiany.

Warto zaktualizować adres witryny w również w innych usługach, z których korzystawsz tj. np. Google Search Console.

Koniecznie daj znać w komentarzu, jak Ci poszło.

Bezpłatny e-book

Pobierz bezpłatnego e-booka i podkręć swojego bloga na WordPress!

Podając adres email zgadzam się na przetwarzanie moich danych osobowych w celu przesłania e-booka i innych ciekawych dla blogerów treści na stronie izabelekarkocha.com. Wiem, że mogę się wypisać w każdej chwili.

Jeszcze tylko chwilka...

Dzięki - sprawdź swoją skrzynkę email. Jeżeli nie znajdziesz mojego maila, koniecznie sprawdź folder SPAM i dodaj mój adres do zaufanych. 

2 Odpowiedzi do “Jak dodać certyfikat SSL do bloga WordPress”

  1. Bardzo przejrzysty artykuł. Uważam, że każdy – nawet mały – blog powinien mieć włączony SSL.
    Pozdrawiam serdecznie! 🙂

    Odpowiedz

    1. Izabela Karkocha 27 marca 2020 at 13:53

      Dokładnie! To procentuje.

      Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *