Instalacja certyfikatu SSL na WordPressie

W pięciu krokach pokaże Ci, jak zainstalować certyfikat SSL na własnej stronie internetowej opartej na WordPress’a.

1. Kupno certyfikatu SSL
2. Generowanie pliku CSR
3. Instalacja certyfikatu SSL na serwerze DirectAdmin
4. Instalacja certyfikatu SSL na WordPressie
5. Pozostałe zmiany

1. Kupno certyfikatu SSL

Jeśli jeszcze nie zamówiłeś certyfikatu SSL i zastanawiasz się, gdzie go zamówić, to zajrzyj na certyfikatyssl.pl, to najpopularniejszy sklep w tej dziedzinie. Warto również sprawdzić ceny u swojego dostawcy hostingu. Teraz jest dużo promocji na wszystkie rodzaje certyfikatów SSL, chociażby w Hekko.pl, gdzie aktualnie jest 70% rabatu na wszystkie certyfikaty.

2. Generowanie pliku CSR

Zaraz po dokonaniu zakupu certyfikatu zostaniesz poproszony o wygenerowanie pliku CSR, który jest niezbędny do wystawienia certyfikatu SSL. Samo wygenerowanie pliku CSR nie jest niczym skomplikowanym, wystarczy podać podstawowe dane. Najważniejsze, o czym należy pamiętać na tym etapie, to aby po utworzeniu CSR zapisać w bezpiecznym miejscu wygenerowany klucz prywatny i plik CSR.

Na podstawie wygenerowanego pliku CSR zostanie wystawiony certyfikat SSL, a klucz prywatny będzie potrzebny do samej instalacji certyfikatu na serwerze, dlatego upewnij się, że zapisałeś te dwa pliki w bezpiecznym miejscu.

Zwracam na to szczególną uwagę, bo osobiście podczas zakupu pierwszego certyfikatu SSL popełniłem taki błąd, że wygenerowałem plik CSR na który został wystawiony certyfikat, ale nie zapisałem klucza prywatnego, który jest niezbędny podczas instalacji na serwerze i musiałem pisać z prośbą o ponowne wygenerowanie certyfikatu na podstawie nowego pliku CSR.

 

3. Instalacja certyfikatu SSL na serwerze DirectAdmin

Pokaże, jak zainstalować certyfikat SSL na przykładzie DirectAdmin, bo akurat do takiego panelu mam dostęp, aczkolwiek podobnie wygląda to także w cPanelu.

  1. Przejdź do panelu DirectAdmin i wybierz domenę, na której chciałbyś zainstalować certyfikat SSL.
  2. Przewiń na dół do sekcji Zaawansowane opcje, znajdziesz tam „Certyfikaty SSL”.

    Certyfikaty-SSL

 

  1. U samej góry pojawi się informacja, że SSL jest wyłączone, kliknij w link, który tam znajdziesz, aby włączyć SSL.

Certyfikat

 

  1. Zaznacz opcję Bezpieczny SSL i kliknij zapisz, a następnie wróć do poprzedniego ekranu.
  2. Zaznacz „Wklej wygenerowany certyfikat i klucz„, a następnie skopiuj i wklej certyfikat, który otrzymałeś zaczynając od —–BEGIN CERTIFICATE—– do —–END CERTIFICATE—–. Następnie wklej swój klucz prywatny, który wygenerowałeś wcześniej w tym samym polu.

Certyfikat SSL i klucz prywatny

 

    1. W treści certyfikatu znajdziesz także certyfikat pośredni CA, który także należy skopiować i wkleić nieco niżej.

      Certyfikat CA

 

  1. Teraz wystarczy kliknąć w przycisk „Zapisz„, aby zachować wszystkie zmiany.

 

4. Instalacja certyfikatu SSL na WordPressie

Na tym etapie wiele osób korzysta z wtyczek, które wykonują wszystko automatycznie. Na początku też myślałem, że takie rozwiązanie będzie dla mnie lepsze, ale szybko przekonałem się, że tak nie jest. Wydawało mi się, że mogę zainstalować wtyczkę, która wszystko zrobi za mnie, a później spokojnie mogę ją usunąć i wszystko będzie nadal działać, ale niestety tak nie jest. Jeśli usuniesz wtyczkę, to wszystkie zmiany zostaną cofnięte. Dlatego uważam, że lepiej zrobić to ręcznie niż instalować zbędne wtyczki, które tylko obciążają naszą stronę. Oczywiście, wybór należy do Ciebie.

A więc zaczynając od początku, to w pierwszej kolejności przejdź do Kokpitu na wordpressie, a następnie wybierz Ustawienia -> Ogólne.

W polach z adresem URL Twojej strony zmień adres z http na https.

Zmień adresu URL

 

Kolejny krok to przekierowanie ruchu na zabezpieczoną wersję strony. W tym celu musisz przejść do głównego katalogu Twojej strony korzystając z dowolnego programu FTP, a następnie edytować plik .htaccess. Edycję pliku należy wykonać za pomocą Notatnika lub Notepad++.

Edycja pliku .htaccess polega tylko i wyłącznie na dodaniu poniższego kodu:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://twojastrona.pl/$1 [R,L]
</IfModule>

Pamiętaj, aby zastąpić twojastrona.pl swoją własną stroną www.

Osoby, które jednak wolą zrobić to szybciej za pomocą wtyczki, to polecam skorzystanie z Really Simple SSL.

 

Pozostałe zmiany po zainstalowaniu certyfikatu SSL

Jeśli korzystasz z Google Analytics lub Search Console, to konieczna będzie jeszcze zmiana adresu w tych serwisach.

Google Analytics

Zaloguj się na swoje konto i wybierz stronę na której chciałbyś dokonać zmian. Z menu po lewej stronie przejdź do Administracja. W kolumnie po prawej stronie wybierz Ustawienia widoku.

 

Zmiana adresu w Google Analytics

W ustawieniach widoku wystarczy zmienić http na https.

 

Zmiana adresu w Google Analytics01

 

Search Console

Po przejściu do Search Console wystarczy dodać stronę z przedrostkiem https.

Zmiana adresu w Search Console

To wszystko! 

Jeśli pojawią się jakiekolwiek problemy podczas instalacji certyfikatu SSL na Twojej stronie, to opisz problem w komentarzu poniżej, a postaram się pomóc.

A jeśli pomogłem Ci tym poradnikiem, to będzie mi miło jeśli klikniesz like poniżej 🙂

Dodaj komentarz