Dodanie certyfikatu SSL do WordPressa obejmuje kilka kroków, od uzyskania certyfikatu SSL, przez jego instalację na serwerze, aż po skonfigurowanie WordPressa do używania HTTPS:
- Uzyskaj certyfikat SSL
Możesz albo kupić certyfikat od zaufanego dostawcy (takiego jak Let’s Encrypt (darmowy), Comodo, Symantec, czy inne firmy oferujące SSL), albo wygenerować własny CSR (Certificate Signing Request) – zazwyczaj można to zrobić przez panel zarządzania serwerem (np. cPanel). - Zainstaluj certyfikat SSL na serwerze
Proces instalacji zależy od tego, jaki panel zarządzania serwerem używasz. Najczęściej po zalogowaniu się do panelu serwera i wybraniu odpowiedniej domeny (jeśli masz kilka) będziesz mieć opcję przejścia do sekcji SSL/TLS, lub wyboru opcji „zarządzaj SSL”. Wklej swój certyfikat SSL, klucz prywatny oraz certyfikat pośredni (CA Bundle) w odpowiednie pola.
Większość serwisów może Ci w tym pomóc, np poprzez panel pomocy. Niektóre mogą jednak oferować dodawanie SSL przez obsługę jako usługę płatną. - Skonfiguruj WordPress do używania HTTPS
Zainstaluj wtyczkę do SSL jak Realy Simple SSL lub wykonaj zmiany ręcznie krok po krokuL:
W „Ustawienia > Ogólne” zmień adres WordPressa (URL) oraz Adres witryny (URL) na https, np https://twojadomena.com
Następnie Wymuś HTTPS w pliku .htaccess dodając kod<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>Następnie wymuś aktualizację wszystkich swoich adresów w bazie danych z http na https. Możesz użyć do tego takich wtyczek jak Better Search Replace lub Velvet Blues Update URLs.
UWAGA!
Jakiekolwiek zmiany w bazie danych są ryzykowne i lepiej pozostawić takie działania specjalistom! Przed podjęciem się zmian wykonaj kopię bazy danych.