fbpx
Przejdź do treści
Strona główna » Blog » Jak dodać certyfikat SSL do bloga WordPress

Jak dodać certyfikat SSL do bloga WordPress

Certyfikat SSL jest bardzo istotnym elementem dla każdej strony internetowej. Bez certyfikatu SSL strona nie jest oznaczana kłódką jako bezpieczna. Jeżeli nie przechowujesz wrażliwych danych osobowych swoich czytelników, prawdopodobnie wystarczy Ci darmowy certyfikat. Zapytaj o darmowe rozwiązanie typu Let’s Encrypt u swojego dostawcy hostingu.

W dalszej części tekstu zakładam, że masz już włączony certyfikat bezpieczeństwa. Możesz to sprawdzić np. korzystając z linku https://www.sslshopper.com/ssl-checker.html

Poniżej opisałam kolejne kroki, jakie należy wykonać w WordPress po włączeniu certyfikatu dla strony.

Przed wykonaniem poniższych zmian upewnij się, że masz włączony i aktywny certyfikat SSL. Rekomenduję również wykonanie kopii zapasowej strony.

  1. Zmień adres url z http na https
  2. Zaktualizuj przyjazne odnośniki
  3. Zmień odnośniki z http na https w bazie danych
  4. Przygotuj przekierowanie z http na https w pliku .htaccess

Zmień adres url z http na https

Pierwszy krok to zmiana linków w panelu administracyjnym WordPressa. Przejdź do Ustawienia -> Ogólne.

Odszukaj pola adres WordPressa (URL) i adres witryny (URL).
Zaktualizuj adresy w obu polach zmieniając przedrostek „http” na „https”. Pamiętaj o zapisaniu zmian.

Zaktualizuj przyjazne odnośniki

Po zmianie URL przejdź do Ustawienia -> Bezpośrednie odnośniki. Upewnij się, że adresy zawierają prawidłowy przedrostek „https”. Nie wykonując żadnych aktualizacji, kliknij przycisk Zapisz zmiany.

Zmień odnośniki z http na https w bazie danych

Na swojej stronie możesz mieć umieszczone linki wewnętrze zawierające w swoim adresie nieaktualny już przedrostek „http”.

Skorzystamy tutaj z pomocy wtyczki (https://pl.wordpress.org/plugins/better-search-replace/), która zamieni nam zbiorczo stare adresy na nowe na całej stronie.

Przejdź do Wtyczki -> Dodaj nową. W wyszukiwarce wpisz Better Search Replace. Kliknij Zainstaluj teraz, a następnie Aktywuj wtyczkę.

Ustawienia wtyczki znajdziesz w zakładce Narzędzia -> Better Search Replace.

W polu Search for wpisz adres swojej strony ze starym przedrostkiem „http”. W drugie pole Replace with wpisz adres strony z nowym przedrostkiem „https” (dokładnie jak na screenie poniżej).

Zaznacz wszystkie tabele w polu Select tables. Upewnij się, że masz zaznaczony checkbox Run as dry run? Spowoduje to wykonanie akcji „na sucho”. Wtyczka przeszuka bazę i pokaże nam ile znalazła miejsc wymagających modyfikacji. Upewnij się, że nie ma literówek w adresie strony (to bardzo ważne).

Kliknij przycisk Run Search/Replace.

Po zakończonym skanowaniu zostanie wyświetlony komunikat z informacją o tym, ile tabel zostało przeskanowanych i ile elementów jest do zmiany. Na screenie poniżej mamy 13 przeszukanych tabel i 19 elementów do aktualizacji, jednocześnie widzisz, że nie została wykonana żadna zmiana (0 changes were made).

Ponownie upewnij się, że nie masz błędów w adresie. Odznacz checkbox Run as dry run? Tym razem faktycznie podmienimy linki w bazie. Kliknij przycisk Run Search/Replace.

Teraz wtyczka wyszuka i podmieni adresy na nowe. W komunikacie po zakończonym procesie otrzymasz informację o ilości wykonanych zmian.

Czasami używamy adresu strony z „www.” przed nazwą domeny. Dlatego rekomenduję ponowne przeprowadzenie procesu podmiany linków, tym razem wpisując w pole Search for nazwę domeny z „www”.

Kolejne kroki wykonaj tak jak poprzednio.

WAŻNE
Funkcja Better Search Reaplace jest wtyczką, którą potrzebujesz tylko do wykonania zadania. Po wykonaniu zadania koniecznie odinstaluj i usuń wtyczkę.

Przygotuj przekierowanie z http na https w pliku .htaccess

Przed nami jeszcze jeden ważny krok. Potrzebujemy automatycznego przekierowania użytkowników z adresu z przedrostkiem „http” na „https”.

Możesz to zrobić na 2 sposoby.

Jeżeli masz dostęp do edycji pliku .htacces poprzez dowolnego klienta FTP (np. Filezilla) lub cPanel, otwórz plik, dodaj do niego na samym początku poniższy kod i zapisz zmiany.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Drugi sposób to wykorzystanie wtyczki https://pl.wordpress.org/plugins/https-redirection/.

Zainstaluj i aktywuj wtyczkę (analogicznie jak w przypadku poprzedniej do zamiany linków).

Wtyczkę znajdziesz w Ustawienia -> HTTPS Redirection Settings.
Zmiany w pliku .htacces są fundamentalnymi zmianami, dlatego wtyczka trochę do nas krzyczy i informuje o zagrożeniach. Zapoznaj się z komunikatami. Jeżeli używasz wtyczki do cache – pamiętaj o wyczyszczeniu cache po zapisaniu zmian.

Zaznacz checkbox Enable automatic redirection to the „HTTPS”. Pozostałe opcje zostaw bez zmian. Kliknij Zapisz zmiany.

WAŻNE
Po zakończonym procesie wyłącz i usuń wtyczkę.

Po wykonaniu powyższych czynności Twoja strona powinna prawidłowo działać i wykorzystywać certyfikat SSL. W pasku adresu w przeglądarce internetowej powinna pojawić się kłódka obok nazwy domeny.

Po stronie WordPressa to wszystko.

Warto uaktualnić adres witryny również w innych miejscach. Jeżeli korzystasz z Google Search ConsoleGoogle Analitics, zaloguj się na swoje konto i zaktualizuj adresy do swojej witryny. Zmień przedrostek „http” na „https”.

W Google Analitics, przejdź do Ustawienia -> Ustawienia widoku.

Zmień przedrostek przed domeną na „https://” i zapisz zmiany.

Warto zaktualizować adres witryny w również w innych usługach, z których korzystawsz tj. np. Google Search Console.

Koniecznie daj znać w komentarzu, jak Ci poszło.

Masz już swoją stronę internetową?

Czy wiesz, jak ważne jest szybkość wczytywania strony www, jej bezpieczeństwo i optymalizacja pod SEO i urządzenia mobilne?

Pobierz bezpłatną checklistę i sprawdź swoją stronę www punkt po punkcie

8 komentarzy do “Jak dodać certyfikat SSL do bloga WordPress”

  1. Dziękuję za ten wpis! właśnie przeszłam na wyższy pakiet u mojego dostawcy hostingu aby mieć certyfikat SSL i nie wiedziałam jak go uruchomić na blogu. Zrobiłam wszystko jak tu pokazałaś i działa. W końcu mój blog jest oznaczony jako bezpieczna strona.
    Pozdrawiam serdecznie 🙂

  2. Baaaardzo dziękuje, napisałaś tę notkę jak dla laika, co strasznie mi pasuje 🙂 Ułatwiłaś mi życie. Jestem Ci bardzo wdzięczna

  3. A mi po wykonaniu pierwszego kroku czyli zmianie w ustawieniach z http na https wszystko się popsuło 🙁
    Nie mogę otworzyć mojej strony, a w ustawieniach wordpress zniknełą możliwość ponownej zmiany do http.
    Proszę o pomoc!

    1. Dziękuję za komentarz.
      Z tego co widzę nie ma Pan włączonego certyfikatu na serwerze – na początku artykułu jest napisane, że trzeba się upewnić czy jest włączony.
      Trudno mi powiedzieć czemu zniknęło coś z ustawień. Rekomenduję przywrócenie kopii zapasowej sprzed zmian, włączenie certyfikatu na serwerze i wtedy przejście przez artykuł 🙂

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *