Inštalácia SSL certifikátu vo WordPress-e
Naučte sa, ako nainštalovať certifikát SSL vo WordPress, zabezpečte automatické presmerovanie na HTTPS a šifrovanie prenášaných údajov. Postupujte podľa jednoduchých krokov!
Úvod
V tomto tutoriáli predložíme potrebné kroky na implementáciu SSL certifikátu v aplikácii WordPress, s využitím nastavení dostupných na administračnej strane (wp-admin). Po dokončení týchto krokov:
- Ktokoľvek nezabezpečený prístup na stránku (napr. https://domain.extension) bude automaticky presmerovaný na zabezpečenú verziu (napr. https://domain.extension).
- Všetky dáta prenášané medzi používateľmi a serverom budú šifrované.
Ako príklad použijeme subdoménu demo.hostico.ro.
Požiadavky
Aby ste prešli týmto procesom, potrebujete nasledujúce:
- Prihlasovacie údaje pre administračný panel WordPress (wp-admin).
- Nainštalovaný SSL certifikát na hostingovom účte pre doménu, kde beží aplikácia WordPress.
Kroky
- Prihláste sa do administračného panelu WordPressu prístupom na
domain.extension/wp-adminalebo na preferovanú nastavenú adresu.
- Z navigačného panela prejdite na Nastavenia a kliknite na Všeobecné.
- Na stránke všeobecných nastavení nájdete polia Adresa WordPress (URL) a Adresa stránky (URL). Ak nie je aktivované SSL, tieto polia budú obsahovať adresu stránky v nezabezpečenom formáte (HTTP).
- Zmeňte príslušné adresy z
https://demo.hostico.ronahttps://demo.hostico.ro.
- Kliknite na Uložiť zmeny pre uloženie zmien.
Od teraz budú všetky nezabezpečené prístupy na stránku presmerované na zabezpečenú variantu, a zdroje (obrázky, CSS súbory, JS atď.) budú načítané cez HTTPS protokol.
Prevod cez súbor .htaccess
Ako sa automaticky neuskutoční presmerovanie na HTTPS, musíte upraviť súbor .htaccess v koreňovom priečinku domény a na koniec súboru pridať nasledujúce riadky:
RewriteEngine OnRewriteCond %{HTTPS} !=onSoubor .htaccess možno upraviť pomocou Správca súborov v cPanel. Ak súbor .htaccess nevidíte, povoľte zobrazenie skrytých súborov v Správcovi súborov podľa tohto návodu.
Chybové zabezpečenia zobrazené v prehliadači
Môžu nastať prípady, kedy aj po implementácii SSL certifikátu prehliadač zobrazuje varovné správy (napr. žltý zámok v navigačnom paneli). Tieto sú spôsobené zdrojmi, ktoré sa stále načítavajú cez HTTP.
- Aby ste identifikovali tieto zdroje, otvorte zdrojový kód stránky (pravé kliknutie → Zobraziť zdroj stránky) a vyhľadajte HTTP odkazy pomocou Ctrl + F.
- Zdroje, ktoré boli identifikované, musia byť manuálne upravené na používanie protokolu HTTPS. Môžu sa nachádzať v kóde PHP, v databáze alebo v nastaveniach niektorých pluginov.