Jak włączyć https w WordPress
Zakup certyfikatu SSL lub instalacja bezpłatnego Let’s Encrypt nie wystarczy, aby strona wyświetlała się jako zabezpieczona. Poniżej dowiesz się co należy zrobić po instalacji certyfikatu SSL, aby po otwarciu strony wyświetlała się kłódka, która oznacza, że strona jest prawidłowo zabezpieczona.
Spis treści
Uruchomienie obsługi SSL dla domeny
Przed przystąpieniem do konfiguracji połączenia HTTPS pamiętaj, aby zweryfikować, czy Twoja witryna posiada uruchomione dowiązanie symboliczne katalogu private_html do public_html.
Uwaga: nowo dodawane do hostingu domeny domyślnie korzystają z katalogu public_html, a dowiązanie symboliczne katalogu public_html do katalogu private_html jest już włączone.
W tym celu zaloguj się do Panelu Klienta oraz postępuj zgodnie z poniższymi krokami:
1. Przejdź do menu Domeny, a następnie Konfiguracja domen.
2. Korzystając z drugiego formularza utwórz dowiązanie symboliczne pomiędzy katalogami private_html oraz public_html. Zrobisz to zaznaczając opcję Użyj dowiązania symbolicznego private_html do public_html.
Wprowadzoną zmianę zachowaj przyciskiem Zapisz.
Uwaga: Przed wykonaniem dowiązania symbolicznego, upewnij się, że pliki Twojej strony dostępne są w katalogu public_html. Poradnik opisujący taką weryfikację dostępny jest w artykule Struktura katalogów na serwerze FTP, a w przypadku wątpliwości skontaktuj się z naszym Biurem Obsługi Klienta.W przypadku utworzenia dowiązania symbolicznego do katalogu public_html, pliki znajdujące się w katalogu private_html zostaną usunięte.
Uruchomienie bezpiecznego połączenia HTTPS dla WordPress
Konfiguracje szyfrowanego połączenia HTTPS dla WordPress możemy podzielić na dwa etapy:
- Pierwszy etap to utworzenie przekierowania z HTTP na bezpieczne połączenie HTTPS.
- Drugi etap to aktualizacja odnośników w bazie danych, tak aby nie korzystały one z HTTP lecz HTTPS.
Automatyczna konfiguracja HTTPS dla WordPress
Istnieje również możliwość automatycznej konfiguracji witryny bezpośrednio w Panelu Klienckim, aby wyświetlała się ona jako zabezpieczona i korzystała z protokołu HTTPS. Poszczególne kroki odnośnie takiej zmiany zostały opisane w odrębnym poradniku.
Przekierowanie domeny z HTTP na HTTPS w .htaccess
W celu utworzenia przekierowania z HTTP na HTTPS należy zalogować się na konto FTP na przykład za pomocą darmowego klienta FileZilla, które konfiguracja została opisana w poradniku Konfiguracja połączenia FTP w programie FileZilla.
Po zalogowaniu się do serwera FTP postępuj według następujących kroków:
1. Przejdź do katalogu public_html Twojej domeny. Domyślnie ścieżka do tego katalogu wygląda następująco:
/domains/mojadomena.pl/public_html/
Uwaga: Jeżeli masz wątpliwości, w którym katalogu znajdują się pliki Twojej strony skontaktuj się z naszym Biurem Obsługi Klienta.
2. Z listy dostępnych plików odszukaj plik .htaccess. W pliku Tym konieczne będzie wprowadzenie odpowiednich reguł przekierowania. Aby wprowadzić zmiany kliknij prawym przyciskiem myszy na plik .htaccess, a następnie wybierz z menu kontekstowego pozycję Podgląd / Edycja.
3. Wyświetlony zostanie edytor tekstowy, w którym należy dodać nowe reguły przekierowania nad nagłówkiem # BEGIN WordPress:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Wprowadzone zmiany zachowaj korzystając z menu Plik, a następnie Zapisz.
4. Po zamknięciu edytora, plik zostanie przesłany na serwer FTP. Przed nadpisaniem danych na serwerze program poprosi Cię o potwierdzenie zmiany. Aby zakończyć edycję kliknij na przycisk Tak.
Aktualizacja rekordów w bazie danych
Drugim etapem uruchomienia bezpiecznego połączenia HTTPS WordPress jest aktualizacja odnośników w bazie danych. Proces ten może zostać przeprowadzony na dwa sposoby – z wykorzystaniem darmowego skryptu Search and Replace, lub za pomocą powłoki SSH.
Uwaga: Przed rozpoczęciem poniższych prac zachęcamy do wykonania aktualnej kopii zapasowej bazy danych. Proces wykonania kopii bazy danych dostępny jest w artykule Eksport bazy danych poprzez phpMyAdmin.
Aktualizacja odnośników z wykorzystaniem skryptu Search and Replace
Darmowy skrypt PHP Search and Replace udostępniany jest na stronie autora – aby go pobrać kliknij TUTAJ. Link do pobrania skryptu udostępniany w formie wiadomości e-mail, na adres podany w formularzu na stronie.
Uwaga: Podczas wypełniania formularza pobierania skryptu Search and Replace na stronie autora, można wybrać skorzystać z dobrowolnej dotacji dla projektu. Jeżeli nie chcesz korzystać z dotacji z sekcji Donation to Search and Replace wybierz opcję Other or nothing.
Po pobraniu skryptu wypakuj go do katalogu replace na dysku komputera, a następnie zaloguj się do klienta FTP. Po zalogowaniu się do klienta FTP postępuj zgodnie z poniższymi krokami:
1. Przejdź do katalogu public_html Twojej domeny. Domyślnie ścieżka do tego katalogu wygląda następująco:
/domains/mojadomena.pl/public_html/
Uwaga: Jeżeli masz wątpliwości, w którym katalogu znajdują się pliki Twojej strony skontaktuj się z naszym Biurem Obsługi Klienta.
2. Następnie w programie FileZilla odszukaj utworzony katalog replace w którym znajdują się pliki skryptu. Po jego zlokalizowaniu kliknij prawym przyciskiem myszy na katalog replace, a następnie wybierz z menu kontekstowego pozycję Wyślij.
3. Po zakończonym transferze plików uruchom skrypt za pomocą linku bezpośredniego do katalogu https://mojadomena.pl/replace/
4. W wyświetlonym oknie skryptu w pierwszej kolejności w sekcji Database Details wprowadź dane dostępowe do bazy danych, w ramach której zainstalowany został skrypt WordPress:
- database name – nazwa bazy danych
- username – nazwa użytkownika bazy danych
- pass – hasło użytkownika bazy danych
- host – adres serwera bazy danych, domyślnie localhost
Dane te dostępne są w pliku wp-config.php, znajdującym się w katalogu public_html domeny w następujących sekcjach:
define( 'DB_NAME', 'nazwa_bazy' );
define( 'DB_USER', 'uzytkownik_bazy' );
define( 'DB_PASSWORD', 'HasloDostepoweUzytkownika' );
define( 'DB_HOST', 'localhost' );
Po wprowadzeniu danych przetestuj połączenie za pomocą przycisku Test connection. W przypadku prawidłowych danych zostanie zwrócony komunikat Success. You are connected.
5. W kolejnym kroku przejdź do sekcji SearchReplace, oraz kliknij na odnośnik + add more search terms, aby przygotować jeszcze jedno zadanie zmiany odnośników.
6. W widocznym formularzu wprowadź dla pierwszego zadania następujące ustawienia:
- replace: http://mojadomena.pl
- with: https://mojadomena.pl
Natomiast dla drugiego zadania wprowadź następujące ustawienia:
- replace: http://www.mojadomena.pl
- with: https://www.mojadomena.pl
Pierwsze utworzone zadanie będzie odpowiedzialne za zmianę odnośników dla domeny głównej, natomiast drugie zadanie dokona zmiany odnośników korzystających z subdomeny www.
7. W celu rozpoczęcia procesu aktualizacji odnośników przejdź do sekcji Let’s go, a następnie kliknij na przycisk Search and Replace.
Uwaga: Po kliknięciu na przycisk inicjujący zmianę zostanie wyświetlony dodatkowy komunikat, proszący o potwierdzenie rozpoczęcia operacji. Należy go zaakceptować przyciskiem Ok. Proces aktualizacji danych rozpocznie się po 5 sekundach.
8. Proces aktualizacji danych może przebiegać od kilku do kilkunastu sekund, w zależności od wielkości bazy danych. Podczas trwania tego procesu nie należy odświeżać strony. Po zakończonym procesie aktualizacji odnośników, zostanie wyświetlone podsumowanie z informacją, dla jakich tabel została wykonana aktualizacja.
9. W przypadku braku błędów, należy usunąć skrypt za pomocą przycisku delete me, w sekcji Delete.
10. Aby sprawdzić poprawność wykonanych prac wejdź na adres swojej strony, powinna ona wyświetlić się jako zabezpieczona.
Aktualizacja odnośników z wykorzystaniem SSH
W przypadku WordPress możliwe jest również wykorzystanie narzędzia Search and Replace z poziomu serwera SSH. Rozwiązanie to jest zalecane w przypadku dużych stron opartych o skrypt WordPress, zawierających dużą ilość danych.
W celu połączenia do serwera SSH możesz wykorzystać darmowego klienta SSH Putty, którego konfiguracja została opisana w artykule Jak zalogować się do SSH?
Po zalogowaniu do serwera SSH postępuj zgodnie z poniższymi krokami:
1. Przejdź do katalogu public_html Twojej domeny. Domyślnie ścieżka do tego katalogu wygląda następująco
/domains/mojadomena.pl/public_html/
Aby przejść do katalogu skorzystać z polecenia cd, które wygląda następująco:
cd domains/mojadomena.pl/public_html
Wprowadzone polecenie potwierdź klawiszem Enter.
2. Następnie wykonaj zadanie wp search-replace dla domeny głównej:
wp search-replace 'http://mojadomena.pl' 'https://mojadomena.pl' --all-tables
Wprowadzone polecenie potwierdź klawiszem Enter. Podczas wykonywania się zadanie nie zamykaj okna programu PuTTy, proces aktualizacji może zająć od kilku do kilkunastu sekund w zależności od wielkości bazy danych.
Prawidłowo wykonane polecenie zwróci informację o ilości zmienionych rekordów w bazie danych.
3. W kolejnym kroku wykonaj zadanie wp search-replace dla strony z subdomeną www:
wp search-replace 'http://www.mojadomena.pl' 'https://www.mojadomena.pl' --all-tables
Wprowadzone polecenie potwierdź klawiszem Enter. Podczas wykonywania się zadanie nie zamykaj okna programu PuTTy, proces aktualizacji może zająć od kilku do kilkunastu sekund w zależności od wielkości bazy danych.
Prawidłowo wykonane polecenie zwróci informację o ilości zmienionych rekordów w bazie danych.
4. Aby sprawdzić poprawność wykonanych prac wejdź na adres swojej strony, powinna ona wyświetlić się jako zabezpieczona.
Aktualizacja odnośników dla wtyczki Elementor z wykorzystaniem SSH
W przypadku korzystania z wtyczki Elementor, konieczne może być dodatkowa zmiana odnośników dla osadzonych mediów powodujących efekt MixedContent.
Uwaga: MixedContent to wyświetlenie się na stronie zawartości korzystającej zarówno z połaczenia za pomocą HTTP jak HTTPS. W niektórych przypadkach powoduje to problem z prawidłową weryfikacją domeny jako zabezpieczonej przez przeglądarkę internetową.
W celu wykonania aktualizacji odnośników dla wtyczki Elementor, zaloguj się do serwera SSH oraz postępuj z następującymi krokami:
1. Przejdź do katalogu public_html Twojej domeny. Domyślnie ścieżka do tego katalogu wygląda następująco
/domains/mojadomena.pl/public_html/
Aby przejść do katalogu skorzystać z polecenia cd, które wygląda następująco:
cd domains/mojadomena.pl/public_html
Wprowadzone polecenie potwierdź klawiszem Enter.
2. Następnie wykonaj zadanie wp elementor dla domeny głównej:
wp elementor replace_urls 'http://mojadomena.pl' https://mojadomena.pl'
Wprowadzone polecenie potwierdź klawiszem Enter. Podczas wykonywania się zadanie nie zamykaj okna programu PuTTy, proces aktualizacji może zająć od kilku do kilkunastu sekund w zależności od wielkości bazy danych.
Prawidłowo wykonane polecenie zwróci informację o ilości zmienionych rekordów w bazie danych.
3. W kolejnym kroku wykonaj zadanie wp elementor dla strony z subdomeną www:
wp elementor replace_urls 'http://www.mojadomena.pl' 'https://www.mojadomena.pl'
Wprowadzone polecenie potwierdź klawiszem Enter. Podczas wykonywania się zadanie nie zamykaj okna programu PuTTy, proces aktualizacji może zająć od kilku do kilkunastu sekund w zależności od wielkości bazy danych.
Prawidłowo wykonane polecenie zwróci informację o ilości zmienionych rekordów w bazie danych.
4. W ostatnim kroku usuń pamięć podręczną cache dla WordPress oraz ewentualnie dla używanej wtyczki LiteSpeed Cache. Aby wykonać czyszczenie pamięci podręcznej dla WordPress wykonaj polecenie:
wp transient delete --expired && wp cache flush
Natomiast dla usunięcia pamięci podręcznej dla wtyczki LiteSpeed Cache wykonaj polecenie:
wp litespeed-purge all
I gotowe! Twoja witryna wyświetla się już jako zabezpieczona.