Kiedy pierwszy raz instalujesz na swojej stronie certyfikat SSL, możesz się zdziwić, że po jego aktywacji przy adresie twojej strony brakuje charakterystycznej kłódki i napisu „Bezpieczna”. Z czego to wynika i jak sobie z tym poradzić?
W momencie instalacji certyfikatu SSL wprowadzając adres swojej strony zauważysz, że ta wczytuje się tak jak wcześniej i nie widać żadnej różnicy. Wynika to z tego, że otwiera się w domyślnej formie z przedrostkiem http://, a nie https://. Jak w takim razie wymusić wczytywanie https://?
Osoby zaawansowane zrobią to we własnym zakresie edytując plik .htaccess. Jest to sposób o wiele trudniejszy, bo łączy się również z innymi czynnościami, które należy wykonać, ale jest to rozwiązanie zdecydowanie zalecane. Przez nas również.
Sposób zalecany
- Zaloguj się do panelu administracyjnego WordPressa w swojej witrynie i przejdź do Ustawienia -> Ogólne, a następnie zmień adresy url Twojej witryny na https:// w polach: Adres WordPressa (URL) i Adres witryny (URL). W obu miejscach wpisz pełny adres swojej witryny, np. https://moja-strona.pl (pamiętaj o przedrostku https://). Zapisz zmiany.
- Przejdź do Ustawienia -> Bezpośrednie odnośniki, upewnij się, że widzisz tam adresy https://, a następnie Zapisz zmiany, ta czynność wymusi przebudowanie struktury linków w bazie danych na https.
- Teraz trzeba się zalogować do swojego konta FTP, przejść do głównego katalogu i edytować plik .htaccess, który się tam znajduje lub, jeśli posiadasz zainstalowaną wtyczkę LSCache (nasz hosting wspiera), przejść do jej ustawień w panelu LiteSpeed Cache -> Edycja .htaccess. W pliku .htaccess dodajemy poniższe wpisy i zapisujemy:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Upewniamy się czy w bazie danych strony nie widnieją jeszcze zapisane url do plików z http://, jeśli tak jest, musimy ja podmienić. W tym celu skorzystamy z wtyczki WP Migrate DB:
- zainstaluj wtyczkę i uruchom ją,
- otwórz ustawienia i zmień domyślnie zaznaczone Export File na Find & Replace,
- w polu tekstowym obok Find wprowadź adres swojej strony z przedrostkiem http://, a w polu obok Replace z przedrostkiem https://. Przykład na zdjęciu poniżej:
- teraz tylko kliknij button Find & Replace, a wtyczka wykona resztę.
- po skończonej operacji wtyczka nie będzie już potrzebna, usuń ją.
Udało się! Na twojej stronie znajduje się poprawnie zainstalowany certyfikat SSL.
Jeśli uważasz, że nie dasz rady samodzielnie wykonać powyższych operacji, skontaktuj się z nami, a zrobimy to za Ciebie!
Na szczęście istnieje o wiele łatwiejsza metoda, która zadowoli szczególnie posiadaczy stron opartych o CMS WordPress i jest nią instalacja wtyczki Really Simple SSL.
Sposób drugi (niezalecany)
- Pobierz wtyczkę Really Simple SS, uruchom ją i po prostu kliknij Go ahead, activate SSL!
- Żeby uzyskać pełne zabezpieczenie, musisz zmienić wszystkie linki w obrębie swojej strony tak, żeby każdy z nich zaczynał się od https://. W tym celu należy wykonać czynności z punktu 4. sposobu zalecanego, by podmienić wszystkie linki w bazie.
Certyfikat powinien działać poprawnie. W razie problemów zgłoś się do nas, pomożemy. Przypominamy również, że sposób drugi nie jest zalecany, poniżej małe wyjaśnienie (punkt 3.)
O czym jeszcze musisz pamiętać?
- Dodaj nowy wariant strony z przedrostkiem https:// do Search Console. Kiedy Google ponownie przeindeksuje twoją stronę, w wynikach wyszukiwaniach zaprezentuje ją z przedrostkiem https://. Certyfikat SSL ma wpływ na pozycjonowanie, o czym oficjalnie poinformowało Google. Jeśli jeszcze nie korzystasz z Search Console, koniecznie zacznij to robić – znajdziesz tam wiele interesujących informacji.
- Zmień adres strony w Google Analytics.
- Sposób drugi nie jest przez nas zalecany ze względu na sposób działania. Nie zmienia on na stałe wpisów http:// na https://, nie dodaje też poprawnie przekierowania, a jedynie zmienia wszystkie w locie, co generuje obciążenia (zmiana przy każdym zapytaniu/wczytaniu strony). To może znacząco wpłynąć na wydajność strony i obciążenia, które generuje na danym serwerze.
Sprawdź nas, Elastyczny Web Hosting przyjmie każdy ruch z Twojej strony!
To wszystko! Jeśli masz jakiekolwiek pytania pamiętaj, że sekcja z komentarzami poniżej jest dla Ciebie.
Witam,
jeśli ktoś mimo wykonania powyższych instrukcji nadal nie widzi zielonej kłódki przy adresie swojej strony, a używa Elementora to należy jeszcze w ustawieniach Elementor podmienić pełen adres z przedrostku http:// na adres z przedrostkiem https://
Mi pomogło, mam nadzieję, że i wam również pomoże.
Pozdrawiam
Piotr
Mam wtyczke LScatche tylko nie wiem gdzie w .htacces umieścić ten fragment co jest w kroku nr 3. Aktualnie umieściłem go za komentarzem # END WordPress Czyli na końcu pliku. Czy jest to dobre miejsce?
Hej Hubert, za tym, to wrzuca LSCache będzie ok, przed wpisami WordPressa. Generalnie w takich sytuacjach zawsze możesz zwyczajnie przetestować i sprawdzić czy działa właściwie i – ewentualnie – poprawić, gdyby coś było nie tak.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Mam wtyczke LScatche tylko nie wiem gdzie w .htacces umieścić ten fragment. Aktualnie umieściłem go za komentarzem # END WordPress Czyli na końcu pliku. Czy jest to dobre miejsce?
Witam,
Czy obie wtyczki można później usunąć?
Pozdrawiam, Ada
Cześć Ada, nie, niestety tak nie jest. Wtyczka musi pozostać cały czas aktywna, bo jej sposób działania tego wymaga. Zaktualizowaliśmy wpis i trochę dokładniej to wyjaśniamy. U nas zawsze można poprosić o pomoc, chętnie zrobimy co trzeba dla naszych klientów. :)
Really Simple SSL teraz jest po polsku, wystarczył jeden przycisk i wszystko działa jak należy z przedrostkiem https
Really Simple SSL jest przynajmniej proste w obsłudze.
Jest, bardzo proste, ale ma swoje minusy, zaktualizowaliśmy wpis o dodatkowe informacje i nie rekomendujemy używania tej wtyczki.
Mega użyteczna wtyczka. Próbowałem wykonać na WordPressie przekierowanie z http na https i niestety przekierowywało tylko stronę główną. Really Simple SSL w sposób bezproblemowy i błyskawiczny ustawił przekierowania tak, że działa https zarówno na głównej, jak i wszystkich podstronach serwisu.
Bardzo ważny temat patrząć na nadchodzące zmiany w Google.