SSL dla WordPress, czyli szyfrowanie strony
Instalacja certyfikatu SSL, to zazwyczaj pierwszy krok w kierunku uruchomienia szyfrowania na stronie WWW, opartej o WordPressa. Gdy sam certyfikat działa prawidłowo (wystarczy ręcznie wpisać adres strony z 'httpS’ na początku, aby to sprawdzić, np.: https://servizza.com), należy skonfigurować również samego WordPressa. Dzięki temu, strona będzie automatycznie przełączała się z protokołu nieszyfrowanego (’http’) na szyfrowany (’https’).
W Sieci można znaleźć wiele poradników, wystarczy w wyszukiwarce wpisać frazę w rodzaju 'wordpress ssl’. Poniżej dwie najprostsze metody dla WordPressa. Pracę powinien wykonać webmaster lub osoba zorientowana w tematyce, szczególnie w przypadku metody nr 2 (lepszej), bo błąd w konfiguracji może stworzyć problemy. Oczywiście to nic trudnego, ale trzeba uważać i dobrze wcześniej przygotować sobie kopie zapasowe, zarówno samego pliku .htaccess, jak też – co zresztą powinno być normą – całej strony (np. za pomocą wtyczki: https://pl.wordpress.org/plugins/updraftplus/)
- Zainstalować i skonfigurować wtyczkę w rodzaju Really Simple SSL: https://pl.wordpress.org/plugins/really-simple-ssl/
Jest to alternatywa dla początkujących, lepszy jest sposób nr 2, bo działanie tej wtyczki może w pewnych okolicznościach spowalniać stronę. - Sposób lepszy:
a) aktualizacja adresu URL z HTTP na HTTPS w ustawieniach WordPressa: 'Ustawienia’ > 'Ogólne’ (patrz obrazek poniżej),
b) przekierowanie z HTTP na HTTPS w pliku .htaccess – na samym początku pliku należy dodać poniższy kod:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
