Kobieta Koduje

SSL i wdrożenie go na stronę z wordpress’em

SSL to certyfikat bezpieczeństwa, który można uruchomić dla swojej domeny celem poświadczenia jej wiarygodności i bezpieczeństwa szyfrowania danych. Taki certyfikat powinien znaleźć się na każdej stronie gdzie użytkownicy podają swoje dane personalne: imię nazwisko, adres, email oraz tam gdzie są wszelkie płatności online. Wykupienie go i zainstalowanie go w swojej domenie nie jest niczym trudnym. Firma hostingowa na pewno udzieli Ci wszelkich instrukcji jak się do tego zabrać. Problem pojawia się jeśli Twoja strona istnieje już na serwerze i po jakimś czasie wykupujesz ten o to certyfikat. Wszystkie adresy stron na Twoim serwisie dotąd miały przedrostek http :// teraz nastąpi zmiana na https://. W każdym linku, zdjęciu, stylu strony należy zmienić te adresy. Jest z tym trochę pracy, ale na szczęście są na to wygodne rozwiązania.

Zaczynamy!

Jeśli masz już wykupiony i zainstalowany certyfikat, należy zrobić kopię zapasową plików z serwera i bazy danych. Następnie możemy zalogować się do panelu wordpress’a i przejść do ustawień ogólnych i zmienić adres witryny z http://twojanazwa.pl na https://twojanazwa.pl tak jak w przykładzie poniżej:

https

To ustawienie spowoduje, że wszystkie adresy stworzonych przez Ciebie stron i postów zmienią adres na ten z przedrostkiem https:// ale nadal część adresów stron zagnieżdżonych w zdjęciach lub stylach mogły zostać z http:// w tym celu instalujemy wtyczkę Really Simple SSL oraz WP Migrate DB. Po zainstalowaniu obu wtyczek włączam pierwszą z nich i w ustawieniach wprowadzamy takie konfiguracje jak poniżej i zapisujemy:

mixed content

Uzyskany efekt powinien być taki:

ssl

Jak widzimy w jednym miejscu mamy błąd, może to być spowodowane ciągle tym, że jeszcze gdzieś zostały za indeksowane linki z protokołem http:// , aby to zmienić włączamy WP Migrate DB. W menu wordpressa odnajdujemy Narzędzia -> Migrate DB

migrate db

Teraz po wejściu na adres strony w nowej zakładce powinna wyświetlić się zielona kłódka przy adresie www, jeśli natomiast tak się nie dzieje, a nadal znajduje się tam taka informacja:

niezabezpieczona

sygnalizuje to, że widocznie nadal jakiś z adresów nie został zmodernizowany. W takim wypadku polecamy skorzystać z narzędzi developerskich danej przeglądarki i sprawdzenie consoli z błędami. Zostanie tam wskazany najprawdopodobniej problem pt.: “The mixed content” oraz linijka w której dany protokół nie został podmieniony w adresie.

W przypadku jakichkolwiek problemów lub trudności w skonfigurowaniu certyfikatu SSL na swojej stronie prosimy o kontakt mailowy – nasz zespół służy wszelką pomocą oraz instrukcją.