Certyfikat SSL pozwala zabezpieczyć każdą stronę internetową. Jego podstawowym celem jest zachowanie poufności danych przesyłanych między odwiedzającymi a serwerem. W tym miejscu niektórzy zastanawiają się, czy dla zwykłego bloga opartego o WordPress warto uruchamiać certyfikat SSL? Odpowiedź jest twierdząca. Warto wdrożyć certyfikat SSL nawet na blogu, zwłaszcza w przypadku, kiedy certyfikat można wygenerować sobie bez opłat w panelu administracyjnym hostingu.
Jak włączyć certyfikat SSL (https) w WordPress?
Darmowy certyfikat SSL dla strony opartej o system WordPress można bardzo łatwo uruchomić mając konto hostingowe w netbomb.pl. Wystarczy, że najpierw wykonamy wszystkie czynności opisane we wpisie – Jak uruchomić darmowy certyfikat SSL Let’s Encrypt, a później przejdziemy do modyfikacji ustawień naszego bloga.
W tym celu należy zalogować się do panelu administracyjnego naszego bloga. Zazwyczaj adres do logowania wygląda tak: nasza-nazwa.pl/wp-admin/
Po zalogowaniu się do Panelu Administratora klikamy w USTAWIENIA a następnie w OGÓLNE. Tam szukamy dwóch pół zawierających adres naszego bloga i są to:
- Adres WordPressa (URL)
- Adres witryny (URL)
W naszym wypadku adres adres witryny to http://netbomb.pl. W waszym będzie to adres pod jakim działa wasz blog. W tych miejscach (Adres WordPressa (URL) oraz Adres witryny (URL)) zmieniamy http na https (dodajemy małą literę s)
Ostatnim krokiem jest zapisanie zmodyfikowanych danych. W tym celu naciskamy przycisk Zapisz zmiany, który znajduje się na dole strony. Certyfikat SSL działa już na naszej stronie.
WordPress SSL zmiany w .htaccess
To jednak jeszcze nie wszystko. Teraz warto jeszcze zadbać o to, aby nie wyeliminować dublowania adresów url, czyli aby wszystkie adresy były przekierowane na swoje bezpieczne odpowiedniki.
W tym celu należy edytować plik .htaccess znaleźć w nim taki fragment:
| 1 2 3 | # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On |
i zaraz pod RewriteEngine On dodać:
| 1 2 | RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.nasza-nazwa.pl/$1 [R,L] |
Przy czym URL www.nasza-nazwa.pl należy zmienić na adres URL swojej strony.
W celu jeszcze lepszego zabezpieczenia strony można pokusić się o edycję pliku wp-config.php i przed linią /* That's all, stop editing! Happy blogging. */ lub /* To wszystko, zakończ edycję w tym miejscu! Miłego blogowania! */ dodać kod:
| 1 | define('FORCE_SSL_ADMIN', true); |
co spowoduje wymuszenie aby panel admina (wp-admin) działał poprzez HTTPS.
I teraz nasza strona korzysta już w pełni z certyfikatu SSL.
