Instalare certificat SSL în Wordpress

Tutoriale Aplicații | instalare | wordpress | ssl | https | securizare | http
În acest articol vom parcurge pașii necesari implementării certificatului SSL în Wordpress
24
de Cătălin AdrianVizualizări 6134Actualizat acum 5 luniPublicat la 28/02/2018

Introducere

  • În acest tutorial vom prezenta pașii necesari implementării unui certificat SSL în aplicația Wordpress, prin intermediul setărilor disponibile în partea de administrare (wp-admin). După finalizarea acestor pași, orice accesare nesecurizată a site-ului (cu http://domeniu.extensie) va fi redirecționată spre varianta securizată (cu https://domeniu.extensie),iar tot traficul dintre vizitatorii site-ului și server va fi criptat.
  • Ca exemplu vom folosi subdomeniul demo.hostico.ro.

Cerințe

Pentru parcurgerea pașilor, vom avea nevoie de următoarele:

  • Datele de autentificare ale panoului de administrare Wordpress (wp-admin).
  • Un certificat SSL instalat pe contul de găzduire, respectiv domeniul pe care rulează aplicaţia Wordpress.

Pași

  • Mai întâi ne vom autentifica în panoul de administrare Wordpress accesând domeniu.extensie/wp-admin sau adresa preferențială setată de dumneavoastră.

Administrare Wordpress

  • O dată autentificați, vom merge spre secțiunea Settings din bara de navigare, apoi vom face click pe General.

Selectare Settings General

  • În următoarea pagină se va încărca interfața care cuprinde setările generale ale Wordpress.
  • De aici ne interesează doua câmpuri WordPress Address (URL) și Site Address (URL). Dacă certificatul SSL nu este implementat în aplicație, aceste două câmpuri vor conține adresa site-ului în varianta nesecurizată (cu HTTP).
  • Vom schimba cele două link-uri din câmpurile specificate mai sus, din http://demo.hostico.ro în https://demo.hostico.ro

Modificare link http/https

  • După modificarea câmpurilor vom face click pe butonul Save Changes, de la baza paginii.
  • Din acest moment orice accesare nesecurizată a site-ului va fi redirecționată spre varianta securizată. La fel și resursele  (fotografii, cod css, js, html, etc), din codul sursă a site-ului, vor fi încărcate prin protocolul HTTPS.

Link securizat ssl

  • Dacă redirecționarea spre varianta HTTPS nu se face în mod automat, putem să edităm fișierul .htaccess al folder-ului rădăcină al domeniului și să inserăm următoarele linii la sfârșitul fișierului:

 

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • Fișierul .htaccess poate fi editat cu ajutorul File Manager din cPanel.
  • În cazul în care nu vedeți fișierul .htaccess în File Manager, puteți urmări următorul tutorial, pentru a activa listarea fișierelor ascunse: Vizualizare fisiere ascunse in File Manager cPanel
  •  Pot exista cazuri în care chiar și după parcurgerea acestor pași, browser-ul să afișeze avertizări că site-ul este nesecurizat (se afișează un "lacăt galben" în bara de navigare sau alte mesaje de avertizare).

O problea a certificatului SSL

  • Aceste mesaje de avertizare nu reprezintă o problemă de funcţionare a certificatului SSL .
  • Avertizările sunt cauzate de resurse din codul sursă al site-ului, care în continuare se încarcă prin protocolul HTTP. Pentru ca site-ul să fie securizat și să nu întâmpinăm nici o avertizare, toate link-urile din codul sursă al site-ului trebuie să se încarce prin protocolul HTTPS.
  • Deși aplicația modifică în mod automat link-urile din codul sursă al site-ului să folosească protocolul HTTPS, unele dintre acestea nu pot fi convertite. Această problemă poate fi cauzată de un plugin sau un modul, de tema folosită , de linii de cod adăugate manual în fişierele site-ului și așa mai departe. 
  • Pentru a verifica care din link-uri au rămas pe protocolul HTTP, putem să facem click dreapta pe site, după care selectăm View Page Source. De aici, putem să căutăm în codul sursă al site-ului , cu tastele CNTRL + F, link-urile care conțin HTTP://.
  • Link-urile găsite vor trebui modificate manual să folosească protocolul HTTPS. Aceste link-uri se vor putea găsi fie în codul PHP al site-ului sau în baza de date.

Articole Similare

15
Activare DNSSEC ROTLDTutoriale Domenii | dnssec | domeniu | rotld
Acest tutorial va descrie pașii necesari activării DNSSEC pe un domeniu .ro, în panoul ROTLD
de Sebastian SzlivkaVizualizări 3326Actualizat acum 1 anPublicat la 08/03/2018
13
Instalarea unei aplicații prin pluginul cPanel SoftaculousTutoriale Softaculous | softaculous | wordpress | instalare | cpanel | plugin | cms | aplicație | aplicații
Acest articol vă descrie pașii necesari instalării unei aplicații prin pluginul cPanel Softaculous.
de Sebastian SzlivkaVizualizări 3197Actualizat acum 5 luniPublicat la 10/10/2017
9
Configurarea modulului Google PageSpeedTutoriale Tehnic | pagespeed | google | seo | modpagespeed | htaccess | optimizare | apache | pagespeed_module
În acest articol va fi prezentată metoda pentru activarea sau dezactivarea selectivă a filtrelor PageSpeed, aferente opțiunii suplimentare SEO.
de Alexandru JurcaVizualizări 1554Actualizat acum 2 aniPublicat la 04/06/2020
6
Configurarea manuală a unui cont de e-mail în Outlook Tutoriale Email | e-mail | outlook | manual
În acest tutorial vă vom arată cum să configurați manual contul de e-mail în clientul de e-mail Outlook.
de Florin PetranVizualizări 2950Actualizat acum 5 luniPublicat la 15/02/2018
4
Configurarea manuală a unei căsuțe de email în Outlook pe AndroidTutoriale Aplicații | mail | aplicație | android | căsuță | outlook
În acest tutorial vom parcurge pașii necesari pentru a configura o căsuță de email în aplicația Outlook de pe sistemele de operare Android
de Sebastian SzlivkaVizualizări 5116Actualizat acum 5 luniPublicat la 13/06/2018