Jak włączyć SSL w WordPress
Certyfikaty SSL są coraz powszechniej stosowane na stronach internetowych. Obecnie korzystanie z nich jest rekomendowane przez same przeglądarki, które w przypadku braku certyfikatu na stronie mogą wyświetlać informacje o niebezpiecznym połączeniu. Jak zatem wdrożyć SSL na stronie opartej o WordPress?
Przede wszystkim należy zaopatrzyć się w certyfikat dla domeny. Do wyboru są certyfikaty płatne, które w założeniu posiadają ochronę z gwarancją odszkodowania a także certyfikaty darmowe takie jak Let’s Encrypt i ten certyfikat jest coraz chętniej i powszechniej stosowany przez wiele stron internetowych. Warto sprawdzić czy hosting z którego korzystamy posiada możliwość wdrożenia certyfikatu Let’s Encrypt – jednym z hostingów dających taką możliwość jest hosting Cyberfolks (ref-link).
Kiedy jesteśmy już w posiadaniu certyfikatu dla domeny i włączona jest jego obsługa dla domeny w ustawieniach hostingu przystąpić możemy do konfiguracji strony opartej na WordPress tak aby połączenie było szyfrowane. W pierwszym kroku w katalogu głównym domeny odszukujemy plik .htaccess i pobieramy go na dysk komputera a następnie edytujemy dopisując na samym początku poniższy kod, który automatycznie wymusi przekierowanie połączenia z http na https
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
W kolejnym kroku należy zmienić adresy w bazie danych MySQL tak aby wskazywały na domenę z szyfrowaniem SSL czyli z przedrostkiem https. Do tego celu użyć możemy skryptu o nazwie Database Search and Replace, który pomoże nam włączyć https w WordPress, skrypt jest do pobrania ze strony autora – https://interconnectit.com/search-and-replace-for-wordpress-databases/
Zmiana adresów na https w bazie danych
Aby otrzymać skrypt należy wypełnić na podanej stronie formularz i podać prawidłowy adres e-mail wówczas spakowany skrypt zostanie wysłany na skrzynkę e-mail. Po pobraniu skryptu z poczty e-mail rozpakowujemy go a następnie zmieniamy nazwę katalogu ze skryptem np. na db i następnie umieszczamy folder w katalogu głównym domeny public_html. Wywołujemy skrypt poprzez wpisanie nazwy domeny z katalogiem http://nazwa-domeny/db/, jeżeli skrypt został wgrany prawidłowo powinno pojawić się okno skryptu
W polu replace wpisujemy nazwę domeny http://nazwa-domeny.pl a w polu with nazwę domeny z przedrostkiem https://nazwa-domeny.pl, klikając na przycisk +add możemy dodać kolejne pola i tak wpisujemy w nich w polu replace – http://www.nazwa-domeny.pl a w polu with – https://www.nazwa-domeny.pl
Poniżej w sekcji Database Details wprowadzamy dane do nawiązania z bazą danych wykorzystywaną przez stronę podając kolejno w polu database name – nazwę bazy danych, username – nazwę użytkownika bazy danych, pass – hasło użytkownika bazy danych, host – nazwa hosta bazy danych (przeważnie localhost), pole port możemy pozostawić puste
Po wypełnieniu pól przyciskiem Test connection możemy sprawdzić poprawność połączenia z bazą danych, jeżeli otrzymamy komunikat Succes. You are connected, wówczas połączenie jest poprawne. W celu rozpoczęcia zmiany adresów klikamy poniżej przycisk Search Replace i odczekujemy aż zmiana się rozpocznie (około 5 sekund) i zakończy.
Po zakończonej pracy skryptu sprawdzamy czy strona działa poprawnie już z włączoną obsługą SSL.
Ważne! Po pomyślnym zakończeniu prac usuwamy katalog ze skryptem db z katalogu public_html.