Jak uzyskać HTTPS na stronie internetowej?

Opublikowany: 2019-10-29

Od lipca 2018 r. Google zaczął oznaczać witryny, które nie mają certyfikatu SSL, jako „niezabezpieczone”, co jest dość dużym problemem dla użytkowników. Bez względu na to, czy masz osobistego bloga, czy witrynę firmową, ostrzeżenie „niezabezpieczone” wyświetlane w pasku adresu przeglądarki może mieć na Ciebie wpływ na wiele sposobów, od mniejszego zaufania klientów po spadek w rankingach wyszukiwarek.

Jeśli nadal nie masz zainstalowanego certyfikatu SSL w swojej witrynie, nadszedł czas na podjęcie działań. Rosnąca liczba cyberprzestępczości, wraz z coraz bardziej rygorystycznymi standardami bezpieczeństwa w sieci, sprawiła, że ​​współcześni użytkownicy Internetu są bardziej zaniepokojeni swoim bezpieczeństwem w sieci. Tak więc, jeśli nie dbasz o bezpieczeństwo swojej witryny, oni tak. A to może wpłynąć zarówno na twoją reputację, jak i widoczność.

Zapewnienie bezpieczeństwa SSL Twojej witryny jest łatwiejsze niż myślisz. Nie potrzebujesz zaawansowanej wiedzy o kodowaniu, a może być nawet bezpłatna. Oto jak możesz to zrobić.

Uzyskaj bezpieczną witrynę WordPress bezpieczną SSL

Gdzie uzyskać certyfikat HTTPS

SSL ( Secure Sockets Layer ) ustanawia zaszyfrowane połączenie między Twoją witryną a jej odwiedzającymi, tworząc bezpieczne środowisko online. Dzięki SSL hakerom będzie znacznie trudniej złamać zabezpieczenia strony i wykraść dane osobowe użytkownika.

Niegdyś dodatkowy luksus dla webmasterów, SSL stał się teraz podstawą bezpieczeństwa, dlatego dziś najbardziej niezawodne firmy hostingowe WordPress oferują go za darmo. Na przykład, jeśli otrzymujesz hosting od WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting lub GreenGeeks, możesz już mieć certyfikat SSL i wystarczy go zainstalować.

Jeśli jednak nie masz jeszcze bezpłatnego certyfikatu SSL od swojego dostawcy usług hostingowych, musisz najpierw kupić go osobno. Do wyboru jest wielu wiarygodnych sprzedawców, takich jak SSL.com, GoDaddy, GeoTrust i Domain.com. Przed sfinalizowaniem zakupu sprawdź, czy sprzedawca oferuje poziomy certyfikacji pojedynczej, wielodomenowej i wielodomenowej, aby upewnić się, że wszystkie Twoje potrzeby są spełnione:

  • Certyfikat SSL dla jednej domeny chroni tylko jedną nazwę domeny – ta opcja jest świetna w przypadku witryn małych firm i osobistych blogów
  • Certyfikat SSL typu wildcard chroni wszystkie subdomeny jednej domeny — ta opcja jest odpowiednia dla średnich i dużych firm, które mają subdomeny, takie jak shop.domain.com lub forum.domain.com .
  • Wielodomenowy certyfikat SSL chroni do 100 subdomen tej samej domeny – ta opcja jest odpowiednia dla dużych przedsiębiorstw, które posiadają wiele subdomen.

Potrzebujesz pomocy przy instalacji certyfikatu SSL lub naprawieniu problemu z mieszaną zawartością? Zarezerwuj rozmowę z WP Buffs już teraz i uzyskaj 10-20% zniżki!

Odwiedź WP Buffs

Jak zainstalować HTTPS w WordPressie

Po zakupie certyfikatu SSL, który odpowiada Twoim potrzebom, musisz przejść do ustawień WordPressa i dostosować je, aby móc korzystać z SSL i przełączyć się na HTTPS.

Możesz to zrobić na dwa sposoby:

1. Zainstaluj wtyczkę HTTPS

Jeśli korzystasz z WordPressa od jakiegoś czasu, prawdopodobnie wiesz, co to jest wtyczka i jak ją zainstalować. Poszukaj więc wtyczki „Really Simple SSL”, zainstaluj ją i aktywuj. Następnie wystarczy przejść do Ustawienia -> SSL , gdzie wtyczka automatycznie wykryje SSL i skonfiguruje Twoją witrynę na HTTPS.

Najlepszą częścią korzystania z wtyczki do aktywacji certyfikatu SSL jest to, że będzie ona również sprawdzać błędy mieszanej zawartości, które mogą pojawić się podczas przełączania. Na przykład automatycznie powie WordPressowi, aby używał HTTPS w adresie URL i przekierowywał strony HTTP na HTTPS.

Ważne : Wtyczka musi być zawsze aktywna. Jeśli ją dezaktywujesz, wrócą błędy mieszanej zawartości.

2. Skonfiguruj ręcznie HTTPS

Jeśli nie chcesz instalować wtyczki, WordPress daje możliwość ręcznej konfiguracji SSL/HTTPS. Główną zaletą korzystania z tej opcji jest to, że jest to trwałe rozwiązanie zoptymalizowane pod kątem wydajności. Jednak minusem jest to, że będziesz potrzebować trochę wiedzy o kodowaniu i istnieje możliwość zepsucia wszystkiego, jeśli nie wiesz, co robisz. W razie wątpliwości porozmawiaj ze swoim programistą lub poproś specjalistę WP o pomoc.

Oto kroki:

  • Przejdź do Ustawienia -> Ogólne i zaktualizuj pola adresu URL za pomocą protokołu HTTPS. Zapisz zmiany.
  • Skopiuj i wklej następujący kod w pliku .htaccess:

Teraz Twoja witryna WordPress powinna być gotowa do korzystania z SSL i HTTPS, ale pamiętaj, że mogą pojawić się błędy.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

Większość błędów dotyczących zawartości mieszanej pojawia się, ponieważ niektóre obrazy, skrypty lub arkusze stylów nadal ładują stary protokół HTTP. W takim przypadku przeglądarka może wyświetlić komunikat ostrzegawczy informujący, że witryna jest tylko częściowo bezpieczna i zablokowała niebezpieczne skrypty (zablokowana niezabezpieczona zawartość ).

Ponieważ nie używasz wtyczki, będziesz musiał rozwiązać i naprawić każdy błąd ręcznie.

  • Użyj narzędzia Sprawdź i poszukaj błędu Mieszana zawartość obok każdego elementu. Większość z tych elementów to obrazy, ramki iframe, skrypty i arkusze stylów ładowane przez motyw i wtyczki.
  • W przypadku zawartości mieszanej w bazie danych WordPress : znajdź wszystkie wzmianki o starych (http) adresach URL i zastąp je https. Alternatywnie możesz zainstalować wtyczkę Better Search Replace, aby zrobić to za Ciebie. Dodaj stary adres URL w polu „Szukaj”, a nowy adres URL w polu „Zamień na”. Następnie wybierz poniższe tabele bazy danych do zaawansowanego sprawdzenia.
  • W przypadku treści mieszanych w motywie WordPress : Jeśli Twój motyw został opracowany zgodnie ze standardami kodowania WP, prawdopodobnie nie otrzymasz żadnego z tych błędów. Ale jeśli to zrobisz, ponownie, możesz użyć narzędzia Inspect, aby dowiedzieć się, które elementy ładują się ze starym adresem URL i zastąpić je z plików motywów.
  • W przypadku zawartości mieszanej we wtyczkach WordPress : najlepiej nie manipulować plikami wtyczek, więc jeśli napotkasz jeden z tych błędów, skontaktuj się z twórcą wtyczki.

Bez względu na to, gdzie znalazłeś problem, możesz tymczasowo użyć wspomnianej wtyczki Really Simple. W ten sposób możesz pracować nad błędami we własnym tempie, aby nie wpłynąć na użytkowników Twojej witryny.

Aby zakończyć i zakończyć przenoszenie, nie zapomnij przesłać swojej nowej i bezpiecznej witryny HTTPS do Google Search Console, aby firma Google wiedziała, że ​​Twoja witryna została przeniesiona.

Stephen GagnonZnajdź Stephena na TwitterzeZnajdź Stephena na Linkedin

Napisane przez Stephena Gagnona z Parxavenue Web Design

Stephen Gagnon jest dyrektorem firmy, który współpracuje z małymi i średnimi firmami, aby pomóc im w pozycjonowaniu swoich witryn na pierwszej stronie wyszukiwarki Google. Stephen wierzy, że jego praca pomaga firmom budować silną obecność w internecie. Stephen pracował z klientami na wielu różnych niszowych rynkach i ma doświadczenie i wiedzę, aby oceniać wiele rodzajów stron internetowych w głównych wyszukiwarkach. Stephen ma licencjat z psychologii na Uniwersytecie Calgary. Stephen jest szczęśliwie żonaty, ma jedną córkę i mieszka w Calgary, AB.