Kako instalirati SSL certifikat na WordPress

SSL certifikati su neophodni za bilo koju internetsku stranicu. Kad je objavio Chrome 62, Google je počeo kažnjavati nesigurne web stranice pomoću HTTP-a na adresnoj traci na bilo kojoj web stranici koja sadrži unos teksta s oznakom “not safe”..

U ovom vodiču o tome kako instalirati SSL certifikat na WordPress, pomoći ćemo vam da izbjegnete problem pomoću najpopularnijeg svjetskog sustava za upravljanje sadržajem. Provjerit ćemo što je SSL certifikat, kako odabrati pravi za vas i kako ga konfigurirati za svoju web stranicu.

Najjednostavnija metoda instaliranja SSL certifikata na WordPress je upotreba dodatka, pa slobodno preskočite na taj odjeljak ako želite lak način. Mada je trajno rješenje teže, a zahtijeva uređivanje osnovnih WordPress datoteka. Obavezno pročitajte naše vodiče za korištenje WordPress-a ako vam nije poznat.

  • Vodič za upotrebu WordPressa za početnike
  • Posredni vodič za korištenje WordPress-a
  • Napredni vodič za korištenje WordPress-a

Što je SSL certifikat?

HTTPS-Secure SSL-Lock

SSL znači “sloj sigurne utičnice” i to je sigurnosni protokol koji se koristi za prijenos podataka putem interneta. Dva stroja se međusobno kontaktiraju, dogovaraju se o modelu šifriranja i između njih otvaraju siguran tunel. Nakon toga podaci se mogu prenijeti između njih u šifriranom formatu.

SSL je, kao protokol, zastario. Početkom 2000-ih zamijenio ga je TLS, koji čini isto: uspostaviti sporazum o šifriranju između dva stroja. Shema imenovanja je zbunjujuća, pa svakako pročitajte naš SSL vs. TLS komad ako ste izgubljeni.

To je to što protokol radi. SSL certifikat, s druge strane, ne šifrira ništa. Potvrde se koriste kao oblik provjere za web stranice. Na primjer, vaš web preglednik želi prijeći na Cloudwards.net. Vaš lokalni stroj traži certifikat, pronalazi ga i pokreće postupak otvaranja tunela.

Zbog toga je naziv SSL certifikata irelevantan, iako SSL nije sigurnosni protokol koji se danas koristi. Certifikat postoji isključivo kako bi se potvrdilo da je vaša web lokacija zakonita i može ju se sigurno povezati.

Ukratko, protokol se bavi šifriranjem, a certifikat se bavi verifikacijom. Ako imate SSL certifikat, može se koristiti za SSL ili TLS. Nisu svi SSL certifikati izrađeni jednako.

Odabir ispravnog certifikata

Prije nego što instalirate SSL certifikat na WordPress, morat ćete znati koji biste trebali kupiti. Nekoliko najboljih jeftinih pružatelja usluga web hostinga besplatno sadrži certifikat, ali to možda neće biti dovoljno, posebno ako prodajete na mreži.

Postoje tri vrste certifikata: potvrđena domena, organizacija provjerena i proširena validacija.

DV certifikati su visokog rizika, što znači da je vaša domena potvrđena, ali ništa drugo. Obično ih možete dobiti besplatno, ali s preglednicima koji propadaju na šifriranim vezama i dalje ćete dobiti crvenu bravu u Chromeu.

Druga dva su sigurnija. OV certifikati potvrđuju da je vaše poslovanje legitimno i koristite to da biste pokazali da je vaša web stranica pouzdana. EV je isti, ali se događa neprekidno i postupak verifikacije je strožiji.

OV i EV certifikati su puno skuplji. Ako nemate unos teksta na svojoj web stranici, onda je dobro što nemate SSL certifikat ili besplatni certifikat putem vašeg web hosting davatelja usluga. Ako imate toliko obrazaca za kontakt, Chrome će prikazati crvenu bravu i potencijalno upozorenje onima koji slijede na vašu web lokaciju.

Tekstualna polja primjenjuju se na obrasce za kontakt, unos plaćanja, registraciju itd. Ako pokrenete blog s odjeljkom za komentare, na primjer, Chrome će prikazati crvenu bravu, ali neće prikazati upozorenje.

Možda ćete vidjeti „wildcard“ SSL certifikate kako lebde okolo dok kupujete. Ne mijenjaju način provjere, ali potvrđuju sve poddomene na web mjestu. Ako na primjer imate “store.domain.com”, zamjenski SSL certifikat zaštitit će i to područje.

Gdje kupiti SSL potvrdu

SSL-Secure-HTTPS

Najbolji davatelji web hostinga povezivat će vas sa certifikatom za kupnju SSL certifikata. SiteGround, jedan od naših izbora za najbolji web hosting za WordPress, ima tri opcije certifikata koje možete kupiti pomoću svog web hosting plana (pročitajte našu recenziju SiteGround).

Certifikat možete kupiti i izravno od CA. Comodo, Verisign i GlobalSign su među vodećim imenima u industriji. Obično pružatelji web hosting usluga udružuju se s jednim od tih tijela, čak i ako nisu izričito navedeni i daju certifikate po sniženoj stopi, tako da je najbolje ići tom rutom..

Morat ćete zatražiti od registrara domene – obično vašeg web-domaćina – da instalira SSL certifikat na vašu domenu. Ako SSL certifikat kupujete putem registratora domena, trebao bi ga automatski instalirati.

Nakon toga možete pristupiti postavljanju na vašem web mjestu WordPress.

Kako instalirati SSL certifikat na WordPress

Sa vašim SSL certifikatom u torbi, pogledajmo kako namjeravate instalirati jedan.

Jednostavan način: koristite dodatak

Jednostavan odgovor na bilo koji WordPress problem je “upotreba dodatka.” SSL certifikati nisu različiti i svoje možete konfigurirati pomoću besplatnog Really Simple SSL dodatka. Idite na „dodatke > dodajte novo ”u WordPress backbacku, potražite Really Simple SSL i instalirajte ga.

WordPress Plugin-Montaža

Nakon što se aktivira, idite na “postavke > SSL „. Vidjet ćete svoj trenutni status, uključujući i pogreške, u glavnom prozoru. Ne morate ništa konfigurirati, dodatak ste pokrili iza kulisa.

Stvarno-Jednostavan SSL

Radi nekoliko stvari. Prvo, i što je najočitije, provjerava se SSL certifikat. Nakon što provjeri da imate, prisilit će WordPress da učita HTTPS umjesto HTTP-a, postavite preusmjeravanja s HTTP web stranica i pokušate ispraviti one koje se još učitavaju s HTTP-a.

Morat ćete stalno imati dodatak aktivan, jer će ga deaktiviranjem izazvati pogreške u miješanom sadržaju. Kao i mnoga rješenja dodataka, i ovaj ima nedostatke. Možda neće trajno popraviti stari sadržaj i možda će primijetiti blagi utjecaj na izvedbu (pročitajte naš vodič o poboljšanju vremena učitavanja web mjesta).

Težak put: napravite to ručno

Težak je trajan, ali zahtijeva da uređujete WordPress datoteke i rješavate probleme koji se pojavljuju na tom putu. Ako vam to nije ugodno, pročitajte vodiče za WordPress koje smo povezali u uvodu.

Prije nego što stupite u njega, preporučujemo vam da to učinite na postupnoj web stranici u slučaju da nešto pođe po zlu. Takođe je dobro koristiti mrežnu sigurnosnu kopiju u slučaju da trebate poništiti bilo kakve promjene. Morat ćete urediti osnovne WordPress datoteke kako bi pogreška mogla slomiti vašu web stranicu. Uvijek napravite sigurnosnu kopiju i testirajte promjene prije nego što ih preuzmete uživo.

Prvi je korak ipak jednostavan. Idite na WordPress backback i slijedite „postavke > Općenito.” Promijenite svoju WordPress adresu i adresu web mjesta tako da oni koriste HTTPS umjesto HTTP. Na primjer, vaša domena prešla bi sa adrese “http://www.example.com” na “https://www.example.com”.

WordPress-domena-promjena

Spremite svoje promjene i WordPress će vas izbaciti. Zatim morate prisiliti svoju web lokaciju da preusmjerava HTTP promet na HTTPS. Otvorite FTP klijent i pronađite svoju .htaccess datoteku. Trebao bi biti u korijenskom direktoriju. Ako ga ne možete pronaći, dopustite da vaš FTP klijent prikazuje skrivene datoteke.

WordPress-FTP-htaccess

Dodajte sljedeći kôd:

Učitajte ponovoEngine uključeno

Isključeno prepisati%% HTTPS}

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

U malo vjerojatnom slučaju da koristite nginx poslužitelje, trebat će vam drugi isječak. Ako niste sigurni koje koristite, obratite se svom davatelju usluga web hostinga. Dodajte sljedeće u svoju konfiguracijsku datoteku ako koristite nginx poslužitelje:

poslužitelj {

slušati 80;

server_name example.com www.example.com;

povratak 301 https: //example.com$request_uri;

}

Naravno, zamijenite “example.com” s imenom vaše domene.

Sada kada WordPress koristi HTTPS umjesto HTTP-a, vrijeme je da ga natjerate na upotrebu SSL-a. Otvorite FTP klijent i pronađite “wp-config.php.” Obično je u “public_html.” Ova datoteka pohranjuje podatke vaše baze podataka, a WordPress ne funkcionira bez njih.

WordPress-FTP-wp-config

Iznad retka koji kaže “to je sve, prestanite s uređivanjem” dodajte sljedeći kôd:

define (‘FORCE_SSL_ADMIN’, istina);

Nakon što učini to, vaša će web stranica biti primorana na korištenje SSL-a i HTTPS-a. Ipak ćete i dalje dobiti miješane sadržajne pogreške. Dolaze od drugih elemenata na vašoj web lokaciji, poput slika i skripti, koji se i dalje učitavaju pomoću HTTP-a.

Problem sa miješanim sadržajem je taj što je toliko raznolik. Neke će slike stvoriti probleme dok druge neće, a isto vrijedi i za skripte. Dosadno je i naporno pokušati to ispraviti ručno, pa ćemo koristiti dodatak.

Instalirajte dodatak Better Search Replace. Proći će vašu WordPress bazu podataka i ažurirati bilo koji sadržaj serviran s HTTP-om na HTTPS. Nakon što je instaliran, idite na “alate > Bolja pretraga zamijeni ”za otvaranje izbornika.

WordPress-bolje-Search-Zamjena

Unesite svoj stari URL, “http://example.com”, u polje “traži”, a novi “https://example.com” u polje “zamijeni sa”. Odaberite sve svoje tablice u donjem odjeljku kako biste bili sigurni da sve pregledava.

Možete provjeriti okvir “pokrenuti kao suho trčanje” za pretraživanje po vašoj bazi podataka bez ažuriranja bilo koje datoteke. Preporučujemo da to prvo učinite. Nakon što ste provjerili, poništite ovu postavku i pustite da dodatak radi.

Nakon toga, trebali biste biti dobri. Vaša će se web stranica učitati s vašim certifikatom i preusmjeriti sve web stranice pomoću nesigurnog protokola na nove.

Pogreške s miješanim sadržajem tema i dodataka

Možda još uvijek imate problema sa sadržajem koji se kreću na vašu temu ili dodatke. Možete urediti svoju temu i datoteke dodataka da biste ažurirali sve stare URL-ove s novim, ali mi ih ne preporučujemo.

Bilo koja tema ili dodatak koji slijede WordPress standarde kodiranja neće prikazivati ​​pogreške u mješovitom sadržaju. Ako ih nabavite, vjerojatno će biti više problema skrivenih u kodovima tih područja.

Ako vam tema ili dodaci koji uzrokuju probleme nisu bitni, najbolje ih je zamijeniti. Ponovno konfigurirati web mjesto nakon ažuriranja teme može biti gadno, ali to troši manje vremena nego da ga sami pretražujete, a vjerojatno će imati i druge pogodnosti, poput bolje sigurnosti i brzine.

Završne misli

Čak i ako volite sebe kao stručnjaka, nema sramote kontaktirati podršku za web hosting ili kontaktirati programera. Konfiguriranje WordPressa na ovaj način je rizično i, dok naša metoda funkcionira, možda imate konfiguraciju za koju ne možemo računati.

Ako želite davatelja web hostinga koji će vam posebno pomoći kroz WordPress, preporučujemo SiteGround ili Kinsta (pročitajte našu recenziju Kinsta). Oba pružatelja usluga imaju brojne planove usmjerene na WordPress s odličnim brzinama za pokretanje.

Postoje li neki drugi WordPress savjeti koje biste željeli vidjeti? Javite nam u komentarima i, kao i uvijek, hvala na čitanju.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me