SSL beállítása WordPress weboldalon 4 lépésben

SSL beállítása. Igen, tudom, hogy megint egy olyan téma, amit ha beütünk a keresőbe, biztos találunk róla több leírást magyarul és angolul is. Mégis, több szakmai Facebook csoportban ha nem is napi, de heti szinten szembejön velem ez a kérdés.

SSL tanúsítvány. Röviden: az SSL tanúsítvány hivatott biztosítani a biztonságos kapcsolatot a weboldal és a látogató között. Az SSL tanúsítvány meglétét (ha minden helyesen van beállítva) egy csukott lakat jelzi a böngészőnk címsorában. A legtöbb tárhely szolgáltató biztosít ingyenes SSL tanúsítványt, amit kérésedre beállítanak, de saját magad is elvégezheted a tárhelyed adminisztrációs felületén keresztül.

A nulladik lépés: MENTÉS

Csináljunk weboldalunkról és az adatbázisunkról egy teljes mentést.

1.SSL beállítása

Első lépésként a tárhelyünk adminisztrációs felületén (pl. CPanel) állítsuk be az SSL tanúsítványt. Ennek beállítása egyértelmű, megtaláljuk a felületen, de ha kérjük, a szolgáltatónk be fogja nekünk állítani. Azért nem akarok ebbe mélyebben belemenni, mert nem minden szolgáltató használ CPanelt, illetve a szolgáltatóknak különböző beállításaik lehetnek.

2.URL-ek átírása (ha szükséges)

Miután beállítottuk, lépjünk be a WordPress weboldalunk vezérlőpultjába, menjünk az “Beállítás” menüponton belül az ” Általános” fülre. A menüben állítsuk át mind a WordPress cím(URL) mind pedig a Honlap cím(URL) előtt a “http://” beállítást “https://”-re. Ezután alul kattintsunk a mentésre. Ha már így van, ezzel nincs dolgunk.

SSL beállítása

Ha most megnézzük a weboldalunkat “kívülről” (Legegyszerűbb ha a Ctrl+Shift+N kombinációval nyitunk egy inkognitólapot), és beütjük a weboldalunk címét, akkor láthatjuk, hogy a weboldalunkat a böngésző biztonságosként jelöli.

3.Nem biztonságos URL-ek cseréje (mixed content)

Előfordulhat, hogy a weboldalunkon olyan link található, amely nem biztonságos kapcsolattal van behívva. Ezt a böngésző jelzi azzal, hogy nem látható a lakat a böngészősávban, és ha rákattintunk, azt jelzi, hogy a weboldalunkon vegyes tartalom van (mixed content).

Gyakorlatilag ilyenkor az adatbázisban le kell cserélni a linkeket. De ne aggódj, ez tök egyszerű, létezik hozzá ingyenes bővítmény, a Better Search Replace , aminek az ingyenes verziója tökéletes lesz nekünk erre a feladatra. Telepítsük fel a bővítményt, majd csináljunk egy teljes mentést az adatbázisunkról!

A bővtmény az “Eszközök” menüponton belül található. Elindítjuk, és kitöltjük az alábbiak szerint:

Felső mező: http:// {Ezzel megkeresi az összes http:// kezdetű linket az adatbázisban}
Alsó mező: https:// {A megtalált http:// kezdetű linkeket lecseréli https:// -re}
A boxban kijelölünk mindent, majd futtatjuk. Ne felejtsük el kivenni a pipát alul, mert ha azt úgy hagyjuk, csak futtatja a parancsot, de nem cseréli ki az adatokat! Miután lefut, felül kiírja, hogy hány cellában mennyi változtatást talált, és mennyit végzett el sikeresen. Ha kész vagyunk, a plugint nyugostan törölhetjük, nem lesz már rá szükség.

4.Átirányítások bekapcsolása

Most már majdnem kész vagyunk, már csak egy apró ecsetvonás szükséges ahhoz, hogy végezzünk, és elégedetten hátradőljünk. 🙂

Mi van akkor, ha valaki nem https:// formátumban üti be a weboldalad címét, vagy aloldalra menne egyből? Póbáld ki, hogy beírod az oldalad nevét www. kezdéssel vagy simán (pl.: wplanning.hu www.wplanning.hu). Látni fogod, hogy nem minden esetben jelöli biztonságosként a weboldalunkat. Hogy ezt megszüntessünk még annyi dolgunk van, hogy elérjük, hogy minden NEM https:// kérést https://-re irányítson át a weboldalunk.

Az átirányításra két módszer van. Megcsinálhatjuk pluginnel, vagy hozzáírhatunk pár sort a .htacces fájhoz.

4.1 Átirányítás pluginnel

Ha nem vagy gyakorlott, vagy kalandvágyó, illetve ha félsz, hogy valamit elrontasz, akkor ezt a módszert javaslom. Tök egyszerű. Letöltöd a Really Simple SSL nevű plugin ingyenes verzióját, majd egy kattintással elintézheted az átirányítást.

Ne ijedj meg, ha ezután kiléptet, teljesen normális!

4.2 Átirányítás a .htacces fájl szerkesztésével

Ez sok szempontból jobb megoldás, hisz nem kell egy újabb plugint használnunk, mindemelett haladóbb felhasználóknak ajánlott! Itt semmi mást nem kell tenni, mint a .htaccess fájlunkba (a főkönyvtárunk gyökérkönyvtárában van) beírjunk pár sor kódot.

FTP-n, vagy a CPanel kezelőfelületén keresztül menjünk a weboldalunk mappájába, majd töltsük le a .htaccess fájlt, és másoljuk biztonságos helyre, ahonnan bármikor vissza tudjuk állítani!

Ezután nyissuk meg szerkesztésre az eredeti fájt(Ne a letöltöttet!!!). Ha a fájlkezelőben nem látjuk a fájlt, akkor szükséges lehet kipipálni a “Show hidden files (dotfiles)” opciót a CPanel fájlkezelőjében. A kód elejére, de mindenképp a #Begin WordPress sor elé másold be az alábbi kódot:


# BEGIN Rewrite HTTP to HTTPS
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</IfModule>

Ezután mentsd el a változtatásokat, és kész is vagy.

Lépések röviden, lépésről-lépésre:

  1. SSL beállítása a domainedhez a CPanelen keresztül (Kérésre szolgáltató beállítja).
  2. WP URL-ek átírása http://-ről https://-re a Beállítások Általános menüpontjában (ha szükséges).
  3. Vegyes tartalmak (Mixed content) megszüntetése Better Search Replace pluginnel, majd plugin törlése.
  4. https://-re átirányítás kényszerítése Really simple SSL pluginnal vagy a .htaccess fájl szerkesztésével.

Amennyiben elakadnátok, nem tiszta minden, vagy én írtam el valamit, ne habozzatok keresni az elérhetőségeimen! 🙂

Szólj hozzá!