Jak zainstalować certyfikat SSL na WordPressie
W pięciu krokach pokaże Ci, jak zainstalować certyfikat SSL na własnej stronie internetowej opartej na WordPress’a.
1. Kupno certyfikatu SSL
2. Generowanie pliku CSR
3. Instalacja certyfikatu SSL na serwerze DirectAdmin
4. Instalacja certyfikatu SSL na WordPressie
5. Pozostałe zmiany
1. Kupno certyfikatu SSL
Jeśli jeszcze nie zamówiłeś certyfikatu SSL i zastanawiasz się, gdzie go zamówić, to zajrzyj na certyfikatyssl.pl, to najpopularniejszy sklep w tej dziedzinie. Warto również sprawdzić ceny u swojego dostawcy hostingu. Teraz jest dużo promocji na wszystkie rodzaje certyfikatów SSL, chociażby w Hekko.pl, gdzie aktualnie jest 70% rabatu na wszystkie certyfikaty.
2. Generowanie pliku CSR
Zaraz po dokonaniu zakupu certyfikatu zostaniesz poproszony o wygenerowanie pliku CSR, który jest niezbędny do wystawienia certyfikatu SSL. Samo wygenerowanie pliku CSR nie jest niczym skomplikowanym, wystarczy podać podstawowe dane. Najważniejsze, o czym należy pamiętać na tym etapie, to aby po utworzeniu CSR zapisać w bezpiecznym miejscu wygenerowany klucz prywatny i plik CSR.
Na podstawie wygenerowanego pliku CSR zostanie wystawiony certyfikat SSL, a klucz prywatny będzie potrzebny do samej instalacji certyfikatu na serwerze, dlatego upewnij się, że zapisałeś te dwa pliki w bezpiecznym miejscu.
Zwracam na to szczególną uwagę, bo osobiście podczas zakupu pierwszego certyfikatu SSL popełniłem taki błąd, że wygenerowałem plik CSR na który został wystawiony certyfikat, ale nie zapisałem klucza prywatnego, który jest niezbędny podczas instalacji na serwerze i musiałem pisać z prośbą o ponowne wygenerowanie certyfikatu na podstawie nowego pliku CSR.
3. Instalacja certyfikatu SSL na serwerze DirectAdmin
Pokaże, jak zainstalować certyfikat SSL na przykładzie DirectAdmin, bo akurat do takiego panelu mam dostęp, aczkolwiek podobnie wygląda to także w cPanelu.
- Przejdź do panelu DirectAdmin i wybierz domenę, na której chciałbyś zainstalować certyfikat SSL.
- Przewiń na dół do sekcji Zaawansowane opcje, znajdziesz tam „Certyfikaty SSL”.
- U samej góry pojawi się informacja, że SSL jest wyłączone, kliknij w link, który tam znajdziesz, aby włączyć SSL.
- Zaznacz opcję Bezpieczny SSL i kliknij zapisz, a następnie wróć do poprzedniego ekranu.
- Zaznacz „Wklej wygenerowany certyfikat i klucz„, a następnie skopiuj i wklej certyfikat, który otrzymałeś zaczynając od —–BEGIN CERTIFICATE—– do —–END CERTIFICATE—–. Następnie wklej swój klucz prywatny, który wygenerowałeś wcześniej w tym samym polu.
-
- W treści certyfikatu znajdziesz także certyfikat pośredni CA, który także należy skopiować i wkleić nieco niżej.
- W treści certyfikatu znajdziesz także certyfikat pośredni CA, który także należy skopiować i wkleić nieco niżej.
- Teraz wystarczy kliknąć w przycisk „Zapisz„, aby zachować wszystkie zmiany.
4. Instalacja certyfikatu SSL na WordPressie
Na tym etapie wiele osób korzysta z wtyczek, które wykonują wszystko automatycznie. Na początku też myślałem, że takie rozwiązanie będzie dla mnie lepsze, ale szybko przekonałem się, że tak nie jest. Wydawało mi się, że mogę zainstalować wtyczkę, która wszystko zrobi za mnie, a później spokojnie mogę ją usunąć i wszystko będzie nadal działać, ale niestety tak nie jest. Jeśli usuniesz wtyczkę, to wszystkie zmiany zostaną cofnięte. Dlatego uważam, że lepiej zrobić to ręcznie niż instalować zbędne wtyczki, które tylko obciążają naszą stronę. Oczywiście, wybór należy do Ciebie.
A więc zaczynając od początku, to w pierwszej kolejności przejdź do Kokpitu na wordpressie, a następnie wybierz Ustawienia -> Ogólne.
W polach z adresem URL Twojej strony zmień adres z http na https.
Kolejny krok to przekierowanie ruchu na zabezpieczoną wersję strony. W tym celu musisz przejść do głównego katalogu Twojej strony korzystając z dowolnego programu FTP, a następnie edytować plik .htaccess. Edycję pliku należy wykonać za pomocą Notatnika lub Notepad++.
Edycja pliku .htaccess polega tylko i wyłącznie na dodaniu poniższego kodu:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://twojastrona.pl/$1 [R,L]
</IfModule>
Pamiętaj, aby zastąpić twojastrona.pl swoją własną stroną www.
Osoby, które jednak wolą zrobić to szybciej za pomocą wtyczki, to polecam skorzystanie z Really Simple SSL.
Pozostałe zmiany po zainstalowaniu certyfikatu SSL
Jeśli korzystasz z Google Analytics lub Search Console, to konieczna będzie jeszcze zmiana adresu w tych serwisach.
Google Analytics
Zaloguj się na swoje konto i wybierz stronę na której chciałbyś dokonać zmian. Z menu po lewej stronie przejdź do Administracja. W kolumnie po prawej stronie wybierz Ustawienia widoku.
W ustawieniach widoku wystarczy zmienić http na https.
Search Console
Po przejściu do Search Console wystarczy dodać stronę z przedrostkiem https.
To wszystko!
Jeśli pojawią się jakiekolwiek problemy podczas instalacji certyfikatu SSL na Twojej stronie, to opisz problem w komentarzu poniżej, a postaram się pomóc.
A jeśli pomogłem Ci tym poradnikiem, to będzie mi miło jeśli klikniesz like poniżej 🙂