MODUŁ 0 - Przygotowanie do startu! 3... 2... 1...
MODUŁ 1 – Czy WordPress jest w ogóle dla mnie?
MODUŁ 2 - MYŚLENIE, czyli szykujemy się do starcia! ;)
MODUŁ 3 – Ogarniamy DZIAŁKĘ i tabliczkę z adresem
MODUŁ 4 – Działka jest. Czas na DOM, drzewo i…
MODUŁ 5 – Dodajemy TREŚCI, czyli niech wreszcie coś zacznie się dziać
MODUŁ 6 - BACKUPUJEMY, ZANIM ZEZPSUJEMY ;)
MODUŁ 7 - MOTYWY, CZYLI PEŁEN MAKE-UP DLA STRONY
MODUŁ 8 - WTYCZKI, CZYLI CO JESZCZE MOŻEMY ODPICOWAĆ

4.8. Przykuwamy zieloną kłódkę do naszej strony na amen!

Kurs WordPress - jak dodać darmowy certyfikat SSL do strony na zawsze?

❓ Skąd się bierze zielona kłódka obok adresu Twojej strony?

Zielona kłódka oznacza, że połączenie między użytkownikiem strony internetowej a samą stroną jest szyfrowane.

To znaczy, że wszystkie dane, jakie sobie nawzajem przesyłają strona i użytkownik (np. Wasz czytelnik albo Klient) nie fruną jak pocztą w otwartej kopercie, tylko bardziej jak w wysłanym paczką sejfie, do którego klucz ma tylko adresat i nadawca. Nikt nieupoważniony po drodze nie może się wbić na trzeciego i dodać czegoś od siebie 🙂

Jest to zatem jeden z elementów bezpiecznej strony internetowej, o który trzeba zadbać (pamiętając też na przykład, że Google obniża pozycje stron, które korzystają z niezabezpieczonego połączenia bezkłódkowego :))

❓ Jak tę kłódkę zatem nabyć?

Żeby zielona kłódka pojawiła się na Twojej stronie, muszą być spełnione dwa warunki:

  1. Musisz mieć dla swojej domeny certyfikat SSL, wykupiony bądź otrzymany za darmo (bo certyfikaty są i darmowe i płatne)
  2. Musisz wczytywać stronę za pomocą protokołu HTTPS, innymi słowy (bo może to brzmieć skomplikowanie, a jest proste): wpisując adres strony wpisywać go w formie https://marisella.pl a nie w formie http://marisella.pl
    Ta jedna literka S właśnie ma takie wielkie znaczenie, bo to ona jest skrótem od SECURE, czyli bezpieczne (połączenie).

Jeśli macie hosting na Smarthoście albo innym hostingu, który oferuje i automatycznie generuje bezpłatny certyfikat SSL dla Waszej strony, to pierwszy punkt macie z bańki i nic Was to nie kosztuje 🙂

(jeśli Wasz hosting nie oferuje darmowych certyfikatów to nie ma wyjścia i trzeba wykupić certyfikat i poprosić hosting o jego instalację.. [albo zmienić hosting na cywilizowany ;)] )

A co z drugim punktem?

Oczywiście sami możemy wpisywać zawsze https, strona może także linkować swoje zasoby z https i będzie to robić (bo tak wybraliśmy przy instalacji :)), ale nie możemy stać z gumowym młotkiem nad każdym użytkownikiem na świecie i pilnować, czy nie wpisze czasem http, a przez to – czy nie wyświetli mu się, że strona jest niezabezpieczona:

Wdrożenie certyfikatu SSL - niezabezpieczona strona ładowana po https (kurs WordPress)

Możemy natomiast go podejść podstępem i nawet jeśli wpisze http, po tajniacku, bez ostrzeżenia przekierować go na https. Nie będzie nawet wiedział, a zielona kłódka wyświetli mu się i tak.

Innymi słowy – zielona kłódka przyspawa się już do naszej strony na amen 🙂

Jak to uczynić?

To jest rzecz, której niestety nie zrobimy łatwo w kokpicie WordPressa, ale zrobimy równie łatwo w cPanelu, w Menadżerze plików (lub przez FileZillę, jeśli pracujesz na hostingu, który nie oferuje menadżera plików :))

Przykuwanie zielonej kłódki (certyfikatu SSL) do strony krok po kroku

Zaczynamy od wpatatajania do Menadżera plików i katalogu domeny, gdzie błędnym wzrokiem na liście luźnych pliczków szukamy pliku .htaccess.

To taki nietypowy plik, bo zwykle pliki mają nazwę, kropkę i rozszerzenie, na przykład index-kropka-php, a ten ma tylko kropkę i rozszerzenie, no ale przez to przynajmniej łatwo go znaleźć, bo na liście alfabetycznej będzie na początku 😀

Jeśli jednak przypadkiem go nie widać, to nie frustrujemy się, że Ło rany, u mnie to znów coś nie działa jak trzeba, tylko wskakujemy w Ustawienia w prawym górnym rogu:

Ustawienia menadżera plików - pokazywanie plików ukrytych: .htaccess (kurs WordPress)

i tam, w okienku które wyskoczy, zaznaczamy ptaszka przy opcji Pokaż ukryte pliki (dotfiles):

Ustawienia menadżera plików - pokaż ukryte pliki: dotfiles (kurs WordPress)

Zapisujemy klikając Save i po przeładowaniu listy plików (samo się przeładuje) plik .htaccess powinno już być widać:

Wdrożenie certyfikatu SSL - edycja pliku .htaccess (kurs WordPress)

Jeeeeśli jest uparty i nadal go tam nie ma (choć najczęściej jednak będzie), to idziemy po narzędzie ostatecznego zwycięstwa – wchodzimy do kokpitu w zakładkę Ustawienia -> Bezpośrednie odnośniki i tam w sekcji Ustawienia wspólne zaznaczamy jakąś inną opcję, niż jest obecnie. Obojętne jaką (do tego i tak jeszcze będziemy potem wracać). Mogę zmienić z Dzień i miesiąc na Nazwa wpisu na przykład.

Ważne, żeby na końcu zatwierdzić zmianę przyciskiem Zapisz zmiany:

Generowanie pliku htaccess przez zminę bezpośrednich odnośników (kurs WordPress)

I ja wiem, że to może być trochę DZIWNE, że co ma piernik do wiatraka i jakieś odnośniki w kokpicie do pliku na serwerze, ale tak to jest w WordPressie, że zmiana formatu bezpośrednich odnośników tworzy plik .htaccess, jeśli do tej pory go nie było 🙂

Nie jest to jakiś najbardziej oczywisty fakt pod słońcem, dlatego Wam o tym prosto z mostu mówię 😀

Zapamiętywać nie trzeba, bo obstawiam, że nigdy więcej się to do niczego nie przyda 🙂 (ogólnie wszystko to, co robimy teraz, zrobimy tylko raz i już będzie można o temacie zapomnieć, nie będziemy do tego wracać :))

W każdym razie, gdy już plik .htaccess namierzymy skutecznie, bierzemy się do jego edycji – klikamy w górnym menu przycisk Edytuj:

Wdrożenie certyfikatu SSL - edycja pliku .htaccess (kurs WordPress)

Wyskoczy nam okienko, w którym zerkamy tylko jednym okiem, czy jest wybrany schemat kodowania utf-8. Jeśli nie (bo czasem coś przeskakuje), to z rozwijanej listy tam wybieramy utf-8, po czym ze spokojem klikamy Edit, czyli Edytuj:

Wdrożenie certyfikatu SSL - edycja pliku .htaccess: kodowanie utf-8 (kurs WordPress)

Tu wkraczamy do Królestwa Krzaków, ale te krzaki nas w sumie w ogóle nie interesują, bo myśmy tu przyszli tylko dosadzić parę własnych 😉

Klikamy więc na sam począteczek, żeby kursor ustawił się tam, gdzie początek pierwszej linijki i klikamy Enter na klawiaturze, żeby zrobić sobie w tym miejscu ciut wolnego poletka:

Wdrożenie certyfikatu SSL - edycja pliku .htaccess: początek pliku (kurs WordPress)

Po Enterze powinniśmy tam mieć wolną linjkę i kursor na początku:

Wdrożenie certyfikatu SSL - edycja pliku .htaccess: mijsce na kod przekierowania http na https (kurs WordPress)

To teraz w to wolne miejsce w tej pierwszej linijce wklejamy taki kawałek kodu:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ten kod będzie sprawiał, że każde wejście pod adres z początkiem HTTP będzie przekierowywane trwałym przekierowaniem typu 301 pod analogiczny adres, ale z początkiem w postaci HTTPS 🙂

Po wklejeniu powinno to wyglądać tak:

Wdrożenie certyfikatu SSL - edycja pliku .htaccess: przekierowanie http na https (kurs WordPress)

Zapisujemy niebieskim przyciskiem Zapisz zmiany w prawym górnym rogu i możemy zamknąć to okienko.

Robota zrobiona 🙂

Od teraz każdy, kto nawet chciałby wejść na naszą stronę przez niezabezpieczony protokół http, zostanie przeteleportowany automatycznie na https, a zamiast jakichś straszących ostrzegajek zobaczy zieloną kłódkę.

To znaczy w niektórych przeglądarkach zielona kłódka jest szara albo czarna, ale kłódka to kłódka – liczy się że jest 😉

Wdrożenie certyfikatu SSL - automatyczna zmiana na zieloną kłodkę, czyli http na https (kurs WordPress)

Powodzenia i dajcie znać, czy działa – czy zielona kłódka pojawia się także wtedy, gdy adres swojej strony wpiszecie z http :)))

Masz pytanie do tej lekcji? Kliknij tutaj, aby je zadać :)

Napisz pytanie lub komentarz:

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przewiń do góry