Jak zainstalować certyfikat SSL w WordPressie? Przekierowanie 301 w .htaccess

Kiedy pierwszy raz instalujesz na swojej stronie certyfikat SSL, możesz się zdziwić, że po jego aktywacji przy adresie twojej strony brakuje charakterystycznej kłódki i napisu „Bezpieczna”. Z czego to wynika i jak sobie z tym poradzić?

W momencie instalacji certyfikatu SSL wprowadzając adres swojej strony zauważysz, że ta wczytuje się tak jak wcześniej i nie widać żadnej różnicy. Wynika to z tego, że otwiera się w domyślnej formie z przedrostkiem http://, a nie https://. Jak w takim razie wymusić wczytywanie https://?

Osoby zaawansowane zrobią to we własnym zakresie edytując plik .htaccess. Jest to sposób o wiele trudniejszy, bo łączy się również z innymi czynnościami, które należy wykonać, ale jest to rozwiązanie zdecydowanie zalecane. Przez nas również.

Sposób zalecany

    1. Zaloguj się do panelu administracyjnego WordPressa w swojej witrynie i przejdź do Ustawienia -> Ogólne, a następnie zmień adresy url Twojej witryny na https:// w polach: Adres WordPressa (URL) i Adres witryny (URL). W obu miejscach wpisz pełny adres swojej witryny, np. https://moja-strona.pl (pamiętaj o przedrostku https://). Zapisz zmiany.
    2. Przejdź do Ustawienia -> Bezpośrednie odnośniki, upewnij się, że widzisz tam adresy https://, a następnie Zapisz zmiany, ta czynność wymusi przebudowanie struktury linków w bazie danych na https.
    3. Teraz trzeba się zalogować do swojego konta FTP, przejść do głównego katalogu i edytować plik .htaccess, który się tam znajduje lub, jeśli posiadasz zainstalowaną wtyczkę LSCache (nasz hosting wspiera), przejść do jej ustawień w panelu LiteSpeed Cache -> Edycja .htaccess. W pliku .htaccess dodajemy poniższe wpisy i zapisujemy:
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    4. Upewniamy się czy w bazie danych strony nie widnieją jeszcze zapisane url do plików z http://, jeśli tak jest, musimy ja podmienić. W tym celu skorzystamy z wtyczki WP Migrate DB:
      • zainstaluj wtyczkę i uruchom ją,
      • otwórz ustawienia i zmień domyślnie zaznaczone Export File na Find & Replace,
      • w polu tekstowym obok Find wprowadź adres swojej strony z przedrostkiem http://, a w polu obok Replace z przedrostkiem https://. Przykład na zdjęciu poniżej:
        migrate db find and replace
      • teraz tylko kliknij button Find & Replace, a wtyczka wykona resztę.
      • po skończonej operacji wtyczka nie będzie już potrzebna, usuń ją.

Udało się! Na twojej stronie znajduje się poprawnie zainstalowany certyfikat SSL.

Jeśli uważasz, że nie dasz rady samodzielnie wykonać powyższych operacji, skontaktuj się z nami, a zrobimy to za Ciebie!

Na szczęście istnieje o wiele łatwiejsza metoda, która zadowoli szczególnie posiadaczy stron opartych o CMS WordPress i jest nią instalacja wtyczki Really Simple SSL.

Sposób drugi (niezalecany)

  1. Pobierz wtyczkę Really Simple SS,  uruchom ją i po prostu kliknij Go ahead, activate SSL!
    really simple ssl aktywacja
  2. Żeby uzyskać pełne zabezpieczenie, musisz zmienić wszystkie linki w obrębie swojej strony tak, żeby każdy z nich zaczynał się od https://. W tym celu należy wykonać czynności z punktu 4. sposobu zalecanego, by podmienić wszystkie linki w bazie.

Certyfikat powinien działać poprawnie. W razie problemów zgłoś się do nas, pomożemy. Przypominamy również, że sposób drugi nie jest zalecany, poniżej małe wyjaśnienie (punkt 3.)

O czym jeszcze musisz pamiętać?

  1. Dodaj nowy wariant strony z przedrostkiem https:// do Search Console. Kiedy Google ponownie przeindeksuje twoją stronę, w wynikach wyszukiwaniach zaprezentuje ją z przedrostkiem https://. Certyfikat SSL ma wpływ na pozycjonowanie, o czym oficjalnie poinformowało Google. Jeśli jeszcze nie korzystasz z Search Console, koniecznie zacznij to robić – znajdziesz tam wiele interesujących informacji.
  2. Zmień adres strony w Google Analytics.
  3. Sposób drugi nie jest przez nas zalecany ze względu na sposób działania. Nie zmienia on na stałe wpisów http:// na https://, nie dodaje też poprawnie przekierowania, a jedynie zmienia wszystkie w locie, co generuje obciążenia (zmiana przy każdym zapytaniu/wczytaniu strony). To może znacząco wpłynąć na wydajność strony i obciążenia, które generuje na danym serwerze.

Sprawdź nas, Elastyczny Web Hosting przyjmie każdy ruch z Twojej strony!

To wszystko! Jeśli masz jakiekolwiek pytania pamiętaj, że sekcja z komentarzami poniżej jest dla Ciebie.

11 Comments

  1. Witam,

    jeśli ktoś mimo wykonania powyższych instrukcji nadal nie widzi zielonej kłódki przy adresie swojej strony, a używa Elementora to należy jeszcze w ustawieniach Elementor podmienić pełen adres z przedrostku http:// na adres z przedrostkiem https://

    Mi pomogło, mam nadzieję, że i wam również pomoże.

    Pozdrawiam
    Piotr

  2. Mam wtyczke LScatche tylko nie wiem gdzie w .htacces umieścić ten fragment co jest w kroku nr 3. Aktualnie umieściłem go za komentarzem # END WordPress Czyli na końcu pliku. Czy jest to dobre miejsce?

    • Hej Hubert, za tym, to wrzuca LSCache będzie ok, przed wpisami WordPressa. Generalnie w takich sytuacjach zawsze możesz zwyczajnie przetestować i sprawdzić czy działa właściwie i – ewentualnie – poprawić, gdyby coś było nie tak.

  3. RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Mam wtyczke LScatche tylko nie wiem gdzie w .htacces umieścić ten fragment. Aktualnie umieściłem go za komentarzem # END WordPress Czyli na końcu pliku. Czy jest to dobre miejsce?

    • Cześć Ada, nie, niestety tak nie jest. Wtyczka musi pozostać cały czas aktywna, bo jej sposób działania tego wymaga. Zaktualizowaliśmy wpis i trochę dokładniej to wyjaśniamy. U nas zawsze można poprosić o pomoc, chętnie zrobimy co trzeba dla naszych klientów. :)

    • Jest, bardzo proste, ale ma swoje minusy, zaktualizowaliśmy wpis o dodatkowe informacje i nie rekomendujemy używania tej wtyczki.

  4. Mega użyteczna wtyczka. Próbowałem wykonać na WordPressie przekierowanie z http na https i niestety przekierowywało tylko stronę główną. Really Simple SSL w sposób bezproblemowy i błyskawiczny ustawił przekierowania tak, że działa https zarówno na głównej, jak i wszystkich podstronach serwisu.

Zostaw odpowiedź

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Wspierajmy środowisko

Jako Partner dhosting.pl możesz dołączyć do grona klientów, którzy wspierają proekologiczne działania sadząc drzewa w całej Polsce. Razem zadbajmy o planetę.

Nasze social media

3,214FaniLubię
124ObserwującyObserwuj
195ObserwującyObserwuj
74SubskrybującySubskrybuj

Ostatnie komentarze

Kontakt z nami

dhosting.pl Sp. z o.o.
Al. Jerozolimskie 98
00-807 Warszawa

Infolinia: +48 22 292 01 01
Handlowy: +48 22 292 01 23
E-mail: bok@dhosting.pl

Podobne artykuły