SSL beállítása. Igen, tudom, hogy megint egy olyan téma, amit ha beütünk a keresőbe, biztos találunk róla több leírást magyarul és angolul is. Mégis, több szakmai Facebook csoportban ha nem is napi, de heti szinten szembejön velem ez a kérdés.
SSL tanúsítvány. Röviden: az SSL tanúsítvány hivatott biztosítani a biztonságos kapcsolatot a weboldal és a látogató között. Az SSL tanúsítvány meglétét (ha minden helyesen van beállítva) egy csukott lakat jelzi a böngészőnk címsorában. A legtöbb tárhely szolgáltató biztosít ingyenes SSL tanúsítványt, amit kérésedre beállítanak, de saját magad is elvégezheted a tárhelyed adminisztrációs felületén keresztül.
A nulladik lépés: MENTÉS
Csináljunk weboldalunkról és az adatbázisunkról egy teljes mentést.
1.SSL beállítása
Első lépésként a tárhelyünk adminisztrációs felületén (pl. CPanel) állítsuk be az SSL tanúsítványt. Ennek beállítása egyértelmű, megtaláljuk a felületen, de ha kérjük, a szolgáltatónk be fogja nekünk állítani. Azért nem akarok ebbe mélyebben belemenni, mert nem minden szolgáltató használ CPanelt, illetve a szolgáltatóknak különböző beállításaik lehetnek.
2.URL-ek átírása (ha szükséges)
Miután beállítottuk, lépjünk be a WordPress weboldalunk vezérlőpultjába, menjünk az „Beállítás” menüponton belül az ” Általános” fülre. A menüben állítsuk át mind a WordPress cím(URL) mind pedig a Honlap cím(URL) előtt a „http://” beállítást „https://”-re. Ezután alul kattintsunk a mentésre. Ha már így van, ezzel nincs dolgunk.

Ha most megnézzük a weboldalunkat „kívülről” (Legegyszerűbb ha a Ctrl+Shift+N kombinációval nyitunk egy inkognitólapot), és beütjük a weboldalunk címét, akkor láthatjuk, hogy a weboldalunkat a böngésző biztonságosként jelöli.
3.Nem biztonságos URL-ek cseréje (mixed content)
Előfordulhat, hogy a weboldalunkon olyan link található, amely nem biztonságos kapcsolattal van behívva. Ezt a böngésző jelzi azzal, hogy nem látható a lakat a böngészősávban, és ha rákattintunk, azt jelzi, hogy a weboldalunkon vegyes tartalom van (mixed content).
Gyakorlatilag ilyenkor az adatbázisban le kell cserélni a linkeket. De ne aggódj, ez tök egyszerű, létezik hozzá ingyenes bővítmény, a Better Search Replace , aminek az ingyenes verziója tökéletes lesz nekünk erre a feladatra. Telepítsük fel a bővítményt, majd csináljunk egy teljes mentést az adatbázisunkról!
A bővtmény az „Eszközök” menüponton belül található. Elindítjuk, és kitöltjük az alábbiak szerint:
Felső mező: http:// {Ezzel megkeresi az összes http:// kezdetű linket az adatbázisban}
Alsó mező: https:// {A megtalált https:// kezdetű linkeket lecseréli https:// -re}
A boxban kijelölünk mindent, majd futtatjuk. Ne felejtsük el kivenni a pipát alul, mert ha azt úgy hagyjuk, csak futtatja a parancsot, de nem cseréli ki az adatokat! Miután lefut, felül kiírja, hogy hány cellában mennyi változtatást talált, és mennyit végzett el sikeresen. Ha kész vagyunk, a plugint nyugostan törölhetjük, nem lesz már rá szükség.
4.Átirányítások bekapcsolása
Most már majdnem kész vagyunk, már csak egy apró ecsetvonás szükséges ahhoz, hogy végezzünk, és elégedetten hátradőljünk. 🙂
Mi van akkor, ha valaki nem https:// formátumban üti be a weboldalad címét, vagy aloldalra menne egyből? Póbáld ki, hogy beírod az oldalad nevét www. kezdéssel vagy simán (pl.: wplanning.hu www.wplanning.hu). Látni fogod, hogy nem minden esetben jelöli biztonságosként a weboldalunkat. Hogy ezt megszüntessünk még annyi dolgunk van, hogy elérjük, hogy minden NEM https:// kérést https://-re irányítson át a weboldalunk.
Az átirányításra két módszer van. Megcsinálhatjuk pluginnel, vagy hozzáírhatunk pár sort a .htacces fájhoz.
4.1 Átirányítás pluginnel
Ha nem vagy gyakorlott, vagy kalandvágyó, illetve ha félsz, hogy valamit elrontasz, akkor ezt a módszert javaslom. Tök egyszerű. Letöltöd a Really Simple SSL nevű plugin ingyenes verzióját, majd egy kattintással elintézheted az átirányítást.
SSL beállíáts pluginnel
Ne ijedj meg, ha ezután kiléptet, teljesen normális!
4.2 Átirányítás a .htacces fájl szerkesztésével
Ez sok szempontból jobb megoldás, hisz nem kell egy újabb plugint használnunk, mindemelett haladóbb felhasználóknak ajánlott! Itt semmi mást nem kell tenni, mint a .htaccess fájlunkba (a főkönyvtárunk gyökérkönyvtárában van) beírjunk pár sor kódot.
FTP-n, vagy a CPanel kezelőfelületén keresztül menjünk a weboldalunk mappájába, majd töltsük le a .htaccess fájlt, és másoljuk biztonságos helyre, ahonnan bármikor vissza tudjuk állítani!
Ezután nyissuk meg szerkesztésre az eredeti fájt(Ne a letöltöttet!!!). Ha a fájlkezelőben nem látjuk a fájlt, akkor szükséges lehet kipipálni a „Show hidden files (dotfiles)” opciót a CPanel fájlkezelőjében. A kód elejére, de mindenképp a #Begin WordPress sor elé másold be az alábbi kódot:
# BEGIN Rewrite HTTP to HTTPS
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</IfModule>
Ezután mentsd el a változtatásokat, és kész is vagy.
Lépések röviden, lépésről-lépésre:
- SSL beállítása a domainedhez a CPanelen keresztül (Kérésre szolgáltató beállítja).
- WP URL-ek átírása https://-ről https://-re a Beállítások Általános menüpontjában (ha szükséges).
- Vegyes tartalmak (Mixed content) megszüntetése Better Search Replace pluginnel, majd plugin törlése.
- https://-re átirányítás kényszerítése Really simple SSL pluginnal vagy a .htaccess fájl szerkesztésével.
Amennyiben elakadnátok, nem tiszta minden, vagy én írtam el valamit, ne habozzatok keresni az elérhetőségeimen! 🙂
Nagyon jó írás, sikerült vele beállítanom az SSL-t!
Köszönöm! 🙂
Köszönöm, örülök, ha segíteni tudtam! 🙂