Jak dodać certyfikat SSL w WordPress

Tu i ówdzie słyszy się o certyfikatach SSL – wiele jednak osób nie ma pojęcia czym jest certyfikat SSL, po co on jest, skąd go w ogóle wziąć i na końcu – jak go dodać do strony www. Zacznę więc od kilku podstawowych informacji.

Czym jest certyfikat SSL i po co on jest?

Definicji certyfikatu SSL w sieci można znaleźć kilkaset. Nie będę przytaczać skomplikowanych regułek – powiem w skrócie, że jest to gwarancja bezpieczeństwa danych przesyłanych za pośrednictwem Twojej strony www.

SSL ma na celu zaszyfrowanie danych, tak aby stały się one poufne i zabezpieczone. Zapewnia również ich integralność co oznacza, że podczas ich przesyłania osoby trzecie nie mają możliwości ich zmiany.

Dla kogo certyfikat SSL?

Certyfikat SSL można wdrożyć na każdą stronę www – w tym na bloga. Obowiązkowe jest jego posiadanie SSL m.in. w przypadku sklepów internetowych, banków, stron urzędowych i administracji publicznej, serwisów społecznościowych, medycznych i innych, które przechowują dane osobowe.

Jakie są plusy stosowania certyfikatu SSL?

  • pozytywnie wpływa na SEO – Google patrzy przychylniejszym okiem na te strony, które mają wdrożony certyfikat SSL;
  • zwiększenie wiarygodności witryny, a tym samym zaufania wobec niej;
  • ochrona przed phishingiem, czyli wykradaniem danych poprzez podstawienie użytkownikowi fałszywej strony, łudząco podobnej do oryginału.

Jak sprawdzić czy strona ma SSL?

Rzecz banalna – spójrzcie na pasek adresu. Widzicie tam zieloną kłódeczkę i https? Tak? Bomba! Strona ma SSL 🙂

Skąd wziąć certyfikat SSL?

Opcja pierwsza – certyfikat SSL można kupić u swojego hostingodawcy. Część hostingów ma w ofercie np. rok certyfikatu GRATIS, albo oferuje go za parę złotych miesięcznie. Są i też takie hostingi, gdzie trzeba za niego zapłacić kilka stówek? Czy warto płacić więcej? Opinie są podzielone. Ja preferuję opcję numer dwa, o której za momencik, jednak nie prowadzę biznesu opartego na dużych obrotach generowanych przez płatności online, ani też nie przechowuję danych osobowych innych osób – gdyby tak było, pewnie bym się pokusiła o jakiś “lepszy” SSL.

Opcja druga – darmowy SSL. Tak, tak – istnieje takowy. Przynajmniej obecnie 😉 Jak długo tak będzie to nie wiem – z reguły to co za free szybko staje się płatne – tymczasem jednak można nacieszyć się darmowym Let’s Encrypt lub Cloudflare (o tym drugim postaram się szerzej napisać innym razem).

Darmowy certyfikat SSL jakim jest Let’s Encrypt oferuje obecnie w standardzie większość szanujących się hostingodawców. Można go jednym kliknięciem włączyć poprzez swój panel hostingowy (poniżej przykłady na podstawie dhosting, kei oraz atthost).

ssl w dhosting

ssl w atthost

ssl w kei

Teoretycznie certyfikat Let’s Encrypt trzeba odnawiać, ale hostingi robią to automatycznie, więc nie trzeba zaprzątać sobie tym głowy – no chyba, że wdrażacie go na własną rękę, ale to wyższa szkoła jazdy 😉

Czy jest on gorszy od tych płatnych? I tak i nie – zależy kogo się słucha 😉 Jak wcześniej wspomniałam – dla moich potrzeb jest wystarczający 🙂

Jak dodać SSL do strony na WordPress?

Przechodzimy do sedna sprawy, czyli do wdrożenia SSL pod WordPress. Niezależnie od tego czy kupicie go u swojego hostingodawcy, czy skorzystacie z darmowego Let’s Encrypt najprościej możecie go “uruchomić” za pomocą wtyczki Really Simple SSL.

Można oczywiście podpiąć SSL bezwtyczkowo, jednak to już misja dla tych lubiących sobie pogrzebać w htaccess – o tym innym razem  🙂 Tutaj pójdziemy na łatwiznę i wykorzystamy wtyczkę do WP (ajć, a tak trąbię na FB by wykorzystywać bezwtyczkowe możliwości – hehe).

Proces wdrażania SSL za pomocą wspomniane wtyczki jest niezwykle prosty – wszystko przedstawiam na screenach (jak pewnie zauważyliście moja ulubiona forma przedstawiania wszystkiego obrazowo ;))

Instalujemy i włączamy wtyczkę.

wtyczka Really Simple SSL

Klikamy “Go ahead, activate SSL”. Zostaniemy wylogowani w celu “przerobienia” http na https. Logujecie się ponownie i voila – mamy już https w adresie 🙂

wordpress certyfikat ssl

Możecie jeszcze zerknąć co tam ciekawego w opcjach wtyczki. W zakładce settings są ustawienia – ja tam nic nie ruszam i działa 🙂

jak dodać ssl do wp

podłączenie ssl pod wordpress

Wejdźcie na stronę i przeklikajcie ją w celu zbadania czy wszędzie pokazuje Wam zieloną kłódeczkę.

ssl w WP

Ponoć zdarza się, że Really Simple SSL nie ogarnie np. linków do obrazków czy jakiś podlinkowań w treści, pokazując tym samym https, ale obok szarą karteczkę, czyli znak, że coś jest nie halo. Wtedy pomocna może być wtyczka WP Migrate DB, dzięki której podmienicie w bazie adresy z http na https. Mnie się jednak nie zdarzyła taka sytuacja, a wdrożyłam już całe mnóstwo SSLi, więc albo ja mam takie cholerne szczęście, albo inni mają pecha 😀 Gdyby Was jednak taka sytuacja spotkała, nie będziecie sobie mogli z tym poradzić to uderzajcie do mnie na grupę na FB 🙂 Nie gryzę 😉

Na koniec pamiętajcie by w Google Analytics i Search Console dodać nowe adresy (te z https) swojej strony.

 

15 komentarzy

  1. Do niedawna wdrożenie SSL to była dla mnie czarna magia. Nie wiedziałem, że można to bezboleśnie zrobić przy pomocy wtyczki. Dzięki ogromne za ten poradnik! 🙂

  2. Pięknie dziękuję za ten wpis 🙂
    To, co wydało się czarną magią i chemią kwantową zajęło mi dosłownie 5 minut.

    • Specjalistką od Google Analytics nie jestem, ale z tego co zauważyłam na jednym ze swoich serwisów mimo, że nie zmieniłam w GA linku na https to nadal są zliczane wejścia i trzymają się na tym samym poziomie. Warto jednak zmienić to sobie by na pewno nie było problemu z poprawnym generowaniem raportów 🙂

    • Po usunięciu wtyczki adresy wrócą do postaci http. „Na stałe” można je zmienić poprzez edycję adresu w bazie bezpośrednio z poziomu phpmyadmin lub wtyczką MP Migrate DB. Nią można spokojnie zmienić adresy a potem ją usunąć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *