SSL certifikat u WordPressu možemo aktivirati na tri načina.
Prvi je korištenjem Really Simple SSL dodatka. Ovo je jednostavnije rješenje, ali nažalost nije bez mane. Uglavnom, trebate samo instalirati i pokrenuti dodatak, no kako to obično biva u takvim situacijama, to negativno utječe na brzinu web stranice. Ako vam to nije bitan element i želite samo brzo pokrenuti i aktivirati svoj SSL certifikat, možete koristiti ovu metodu.
Drugi, bolji način je ručno omogućiti SSL. Da, potrebno je više rada i moramo editirati datoteke i prljati ruke kodom. Čini se teškim, ali s vodičem predstavljenim u nastavku, u osnovi je samo copy-paste.
Treća metoda je omogućiti opciju u cPanelu koja forsira web stranicu da bude preusmjerena s http na https. Za jednostavne WordPress web stranice ova metoda je najbolja. Ako imate kompleksnu WordPress stranicu, preusmjeravanje na ovaj način možda neće biti dovoljno. U tom slučaju trebali biste koristiti druge opcije opisane u vodiču.
Opcija I – plugin Really Simple SSL
Kao što je obično slučaj s WordPressom, sve se može riješiti s pravim dodatkom. Kada je riječ o pokretanju SSL certifikata u WordPressu, izbor je jednostavan – besplatni Really Simple SSL dodatak. Kao što njegovi tvorci reklamiraju, sve što trebate učiniti je imati aktivan SSL certifikat, a on će učiniti ostalo. Svaki put kada se stranica učita, dodatak detektira elemente učitane putem HTTP-a i zamjenjuje njihovu adresu koristeći sigurni HTTPS protokol. To rješava mnoge probleme, ali može usporiti web stranicu.
Instalacija dodatka
Instalira se kao i svaki drugi WordPress dodatak. Najlakši način da to učinite je da odete na svoju WordPredd administratorsku ploču, a zatim na Dodaci > Dodaj novi dodatak. U okvir za pretraživanje s desne strane upišite “Really Simple SSL”. Dodatak bi se trebao pojaviti na popisu.
Aktivacija dodatka
Kliknite Instaliraj, a zatim Aktiviraj. Na web stranici će se pojaviti prozor Really Simple SSL koji će vam omogućiti pokretanje SSL certifikata u WordPressu. Prije ovog koraka bilo bi dobro napraviti sigurnosnu kopiju web stranice. Dodatak je popularan i dobro radi, ali može uzrokovati greške 404 na svim stranicama. To je obično zbog upotrebe drugih dodataka ili dodatnih sigurnosnih mjera. Cijeli popis kontraindikacija možete pronaći na službenoj web stranici dodatka.
Ako je sve spremno, možete kliknuti “Activate SSL!” i završite postavljanje dodatka (možete i preskočiti daljnje korake).
I to je to. Imate SSL certifikat koji radi na vašoj WordPress stranici. Ako ste zabrinuti za brzinu svoje web stranice, dodatak vam omogućuje uključivanje i isključivanje nekih njegovih funkcija u postavkama.
Opcija II – Ručno podešavanje SSL u WordPressu
Ako želite nešto napraviti kako treba, vrijedi zasukati rukave i napraviti to sami. I u ovom slučaju je isto. Ručno omogućavanje SSL-a je pouzdanije, neće učiniti web stranicu ovisnom o bilo kojem dodatku, a također će izbjeći usporavanje web stranice. Postoji nekoliko faza, pa ćemo ih razmotriti korak po korak.
Ažuriranje URL-ova u postavkama WordPressa
Počnimo s najjednostavnijim. Idite na administrativnu ploču, a zatim na Postavke > Općenito. U poljima Adresa WordPressa (URL) i Adresa web-stranice (URL) ažurirajte adrese pomoću HTTPS prefiksa i spremite promjene.
Preusmjeravanje u .htaccess datoteci
Sljedeći korak je kreiranje 301 preusmjeravanja u .htaccess datoteci. Prvo morate doći do datoteke. Da biste to učinili, upotrijebite FTP klijent (npr. FileZilla ili Total Commander) i prijavite se FTP-om na svoj hosting. Idite u direktorij u koji je WordPress instaliran, pronađite i otvorite datoteku “.htaccess”.
Na samom početku datoteke dodajte sljedeći kod:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Na kraju, spremite datoteku.
Ako koristite cyber_Folks hosting, ovaj kod možete dodati još lakše. Samo se prijavite u cPanel (kako se prijaviti možete vidjeti u članku https://cyberfolks.hr/podrska/prijava-u-cpanel/), uđite u File Manager, odaberite .htaccess datoteku i kliknite Edit za uređivanje odabrane datoteke.
Ako se .htaccess datoteka ne vidi, kliknite na Settings u gornjem desnom uglu i odaberite opciju Show Hidden Files (dotfiles)
Pojavit će se prozor za uređivanje datoteke. Samo zalijepite ranije navedeni kod i kliknite na Save Changes.
Ažuriranje linkova/veza
Unatoč prethodnim radnjama, neki se linkovi/veze još uvijek mogu otvoriti s nesigurnim HTTP protokolom. Ovoj se problem javlja kod mješovitog sadržaja. Neke će veze biti zaštićene, ali za druge će se i dalje javljati poruka za su nesigurne. Ovo se može vrlo jednostavno popraviti.
Počnimo s bazom podataka. Čak i uz ručnu metodu, ne možemo izbjeći korištenje dodatka. Ovog puta, to će biti jednokratna upotreba koja neće utjecati na brzinu web stranice. Kao u prethodnoj metodi, idite na WordPress administrativnu ploču, a zatim na Dodaci > Dodaj novi dodatak. U tražilicu s desne strane upišite “Better Search Replace”. Dodatak bi se trebao pojaviti na popisu.
Kliknite Instaliraj, a zatim Aktiviraj. Nakon što je dodatak omogućen, idite na Alati > Better Search Replace. U kartici Search/Replace možete zamijeniti sve veze u bazi podataka. U polje Search for unesite adresu svoje HTTP web stranice. U polje Replace with unesite adresu svoje HTTPS web stranice.
Odaberite sve tablice (Select tables), označite opciju Replace GUIDs, poništite Run as dry run i kliknite Run Search/Replace. Dodatak će automatski promijeniti sve adrese iz HTTP u HTTPS. Nakon ovih radnji možete onemogućiti i ukloniti dodatak. To je bila jednokratna operacija i nema potrebe da ga je dodatak stalno aktivan.
I ovdje može doći do problema “miješanog sadržaja” ili problema s drugim dodacima, međutim, to je rijetkost. Ako su dodatak ili tema razvijeni u skladu s odgovarajućom praksom, ne bi trebalo biti problema. Kada se ovako nešto dogodi, kontaktirajte programera dodatka/teme. Ako nemate ovu mogućnost, treba razmisliti o traženju bolje alternative poput zamjene teme ili dodatka koji koristite.
Opcija III – Podešavanje u cPanelu
- Prijavi se u cPanel
Prijavu u cPanel obradili smo u članku:
https://cyberfolks.hr/podrska/prijava-u-cpanel/ - Pod opcijom Domains odaberite Domains
- Ako je SSL certifikat aktivan za domenu na kojoj želite usmjeriti HTTP promet na HTTPS, odaberite i uključite opciju “Force HTTPS Redirect”
- Pričekajte 5 minuta i nakon toga provjerite radi li web stranica na HTTPS-u, po mogućnosti u privatnom prozoru preglednika.
Napomena #1!
Ako se nakon aktivacije ove opcije pojave bilo kakvi problemi s web stranicom, ovu opciju možete deaktivirati na isti način kako ste ju i aktivirali.
Napomena #2!
Ako se nakon aktivacije preusmjeravanja web stranica i dalje ne učitava kao sigurna, najvjerojatnije je potrebna dodatna konfiguracija. U tom slučaju, preporučujemo vam da koristite metodu I ili II.
Dobra praksa
Bez obzira koju opciju odaberete, dobra praksa prilikom omogućavanja SSL certifikata na WordPress stranici je obavijestiti Google o promjenama dodavanjem nove verzije stranice na Google Search Console. Zašto? S tehničkog gledišta, HTTPS verzija web stranice je zasebna verzija.