Kako SSL certifikat namestiti na WordPress?

Namestitev SSL certifikata na WordPress

Razlogov za namestitev SSL certifikata na vašo WordPress stran je več kot dovolj. Če niste prepričani, zakaj bi si varnostni certifikat namestili, si vsekakor preberite objavo »Zakaj se odločiti za SSL certifikat?«. V njej smo navedli dva pomembna razloga, prav oba pa sta povezana z Googlom. Eden z njegovim iskalnikom, drugi pa z brskalnikom Chrome.

Če ste prispevek prebrali, certifikata pa še nimate, ste se zdaj najverjetneje dokončno odločili, da si boste SSL certifikat kar po hitrem postopku priskrbeli. Kot verjetno veste, obstajajo tako brezplačni kot plačljivi certifikati. Svetujemo vam, da se dobro seznanite z razlogi za in proti brezplačnemu SSL certifikatu, nato pa se glede na dano situacijo odločite za najbolj primernega. Podjetjem vsekakor priporočamo plačljivi SSL certifikat.

Tako, zdaj ste se odločili za namestitev SSL certifikata, prav tako pa ste odločeni, ali bo ta brezplačni ali plačljivi. Če ste se odločili za slednjo možnost, torej za plačljivega, vam bo certifikat po vsej verjetnosti na vašo WordPress stran namestil kar ponudnik spletnega gostovanja – seveda v primeru, da ste pri njem opravili nakup certifikata. Vendar morate vedeti, da s tem postopek namestitve še ni v celoti opravljen. Poskrbeti boste namreč morali za pravilno prikazovanje vseh elementov WordPress strani prek zavarovane HTTPS povezave.

Namestitev brezplačnega SSL certifikata Let’s Encrypt

Za razliko od plačljivega boste brezplačni varnostni certifikat morali namestiti sami. Brez skrbi, kar nekaj ponudnikov gostovanja (npr. NEOSERV) omogoča povsem preprosto namestitev brezplačnega certifikata Let’s Encrypt prek nadzorne plošče cPanel. Vpišite se v cPanel in poiščite ikono Lets Encrypt SSL.

cPanel – Lets Encrypt SSL

Kliknite na ikono, da se vam prikaže seznam domen, ki jih imate povezane s paketom gostovanja. Pri želeni domeni na desni strani kliknite na povezavo Issue in nato še enkrat na modri gumb, prav tako z napisom Issue. Počakajte trenutek in brezplačni SSL certifikat bo nameščen.

Od tu naprej je postopek enak tako za brezplačen kot plačljiv certifikat.

Prikazovanje WordPress strani prek HTTPS povezave

Če boste zdaj obiskali svojo WordPress stran prek HTTPS povezave, bo ta sicer delovala, vendar bo ikona ključavnice ob URL naslovu spletišča prečrtana. To pomeni, da se vsi podatki še ne prenašajo prek zavarovane HTTPS povezave. Poleg tega bo spletna stran dostopna tudi prek nezavarovane HTTP povezave, kar ni dobro. V tem primeru imate vse vsebine na spletni strani podvojene, kar Google lahko kaznuje z nižjimi uvrstitvami v svojem iskalniku.

Da bo vse delovalo, kot bi moralo, sledite naslednjemu postopku:

1. Vpišite se v administracijo svoje WordPress strani.

2. Pri osnovnih nastavitvah (Settings -> Splošno) popravite vsebino 3. in 4. okvirčka, torej Naslov za WordPress (URL) in Naslov spletišča (URL). Kar morate storiti, je le to, da pri obeh povezavah za »http« dodate še črko »s«. S klikom na modri gumb spodaj shranite spremembe. Po vsej verjetnosti vas bo sistem po spremembi izpisal iz administracije.

3. V nadzorni plošči cPanel odprite urejevalnik datotek (File Manager). Preklikajte se do svoje domene, na katero ste namestili SSL certifikat, in sicer se preklikajte do njene osnovne oziroma root mape. V tem direktoriju bi morale biti med drugim vidne mape wp-admin, wp-content in wp-includes. S klikom na gumb Settings v desnem zgornjem kotu se prepričajte, da imate vključeno prikazovanje skritih datotek.

4. V omenjenem direktoriju z desnim klikom kliknite na datoteko .htaccess in datoteko uredite (ang. Edit). Čisto na vrh vsebine datoteke dodajte naslednjo kodo, ki bo poskrbela za preusmerjanje spletne strani z nezavarovane HTTP povezave na zavarovano HTTPS.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

5. Shranite spremembe, nato pa se ponovno vpišite v WordPress administracijo. Kar prek administracije poiščite in namestite vtičnik Better Search Replace. Če vtičnikov niste še nikoli nameščali, si oglejte navodila za namestitev WordPress vtičnika (glejte 1. točko navodil). Po namestitvi vtičnik še aktivirajte.

Namestitev vtičnika Better Search Replace

6. Pod Orodja v stranskem stolpcu administracije poiščite povezavo do vtičnika Better Search Replace in kliknite nanjo. V prvi okvirček (Search for) vpišite naslov strani, ki se prične s http, v drugi okvirček (Replace with) pa naslov, ki se prične s https. Za boljšo predstavo si oglejte primer:

  • Search for: http://www.vasadomena.si
  • Replace with: https://www.vasadomena.si

Pod okvirčkoma označite vse tabele (držite tipko SHIFT na tipkovnici, nato pa z miško kliknite na prvo in zadnjo tabelo na seznamu). Odstranite kljukico pri nastavitvi »Run as dry run?« in kliknite na gumb »Run Search/Replace«. Počakajte nekaj trenutkov, da se povezave v podatkovni bazi vaše WordPress strani posodobijo.

Better Search Replace

Tako, zdaj lahko pregledate svojo spletno stran in preverite, ali je ikona varnostne ključavnice ob URL naslovu takšna, kakršna bi morala biti – zelena in neprečrtana. Če je temu tako, je postopek zaključen, kar pomeni, da vtičnik Better Search Replace lahko odstranite. Uporabniki vtičnika za predpomnjenje (npr. WP Super Cache ali W3 Total Cache) po posodobitvi podatkovne baze ne pozabite počistiti predpomnilnika.