Instalare certificat SSL în Wordpress

În acest articol vom parcurge pașii necesari implementării certificatului SSL în Wordpress
Publicat de Sebastian Szlivka acum 285 zile, 7 ore și 58 minute
Hostico Play

Introducere

  • În acest tutorial vom prezenta pașii necesari implementării unui certificat SSL în aplicația Wordpress, prin intermediul setărilor disponibile în partea de administrare (wp-admin). După finalizarea acestor pași, orice accesare nesecurizată a site-ului (cu http://domeniu.tld) va fi redirecționată spre varianta securizată (cu https://domeniu.tld),iar tot traficul dintre vizitatorii site-ului și server va fi criptat.
  • Ca exemplu vom folosi subdomeniul demo.hostico.ro.

Cerințe

Pentru parcurgerea pașilor, vom avea nevoie de următoarele:

  • Datele de autentificare ale panoului de administrare Wordpress (wp-admin).
  • Un certificat SSL instalat pe contul de găzduire, respectiv domeniul pe care rulează aplicaţia Wordpress.

Pași

  • Mai întâi ne vom autentifica în panoul de administrare Wordpress accesând domeniu.tld/wp-admin sau adresa preferențială setată de dumneavoastră.

  • O dată autentificați, vom merge spre secțiunea Settings din bara de navigare, apoi vom face click pe General.

  • În următoarea pagină se va încărca interfața care cuprinde setările generale ale Wordpress.
  • De aici ne interesează doua câmpuri WordPress Address (URL) și Site Address (URL). Dacă certificatul SSL nu este implementat în aplicație, aceste două câmpuri vor conține adresa site-ului în varianta nesecurizată (cu HTTP).
  • Vom schimba cele două link-uri din câmpurile specificate mai sus, din http://demo.hostico.ro în https://demo.hostico.ro

  • După modificarea câmpurilor vom face click pe butonul Save Changes, de la baza paginii.
  • Din acest moment orice accesare nesecurizată a site-ului va fi redirecționată spre varianta securizată. La fel și resursele  (fotografii, cod css, js, html, etc), din codul sursă a site-ului, vor fi încărcate prin protocolul HTTPS.

  • Dacă redirecționarea spre varianta HTTPS nu se face în mod automat, putem să edităm fișierul .htaccess al folder-ului rădăcină al domeniului și să inserăm următoarele linii la sfârșitul fișierului:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

  • Fișierul .htaccess poate fi editat cu ajutorul File Manager din cPanel.
  •  Pot exista cazuri în care chiar și după parcurgerea acestor pași, browser-ul să afișeze avertizări că site-ul este nesecurizat (se afișează un "lacăt galben" în bara de navigare sau alte mesaje de avertizare).

  • Aceste mesaje de avertizare nu reprezintă o problemă de funcţionare a certificatului SSL .
  • Avertizările sunt cauzate de resurse din codul sursă al site-ului, care în continuare se încarcă prin protocolul HTTP. Pentru ca site-ul să fie securizat și să nu întâmpinăm nici o avertizare, toate link-urile din codul sursă al site-ului trebuie să se încarce prin protocolul HTTPS.
  • Deși aplicația modifică în mod automat link-urile din codul sursă al site-ului să folosească protocolul HTTPS, unele dintre acestea nu pot fi convertite. Această problemă poate fi cauzată de un plugin sau un modul, de tema folosită , de linii de cod adăugate manual în fişierele site-ului și așa mai departe. 
  • Pentru a verifica care din link-uri au rămas pe protocolul HTTP, putem să facem click dreapta pe site, după care selectăm View Page Source. De aici, putem să căutăm în codul sursă al site-ului , cu tastele CNTRL + F, link-urile care conțin HTTP://.
  • Link-urile găsite vor trebui modificate manual să folosească protocolul HTTPS. Aceste link-uri se vor putea găsi fie în codul PHP al site-ului sau în baza de date.
!
În cazul în care după citirea şi parcurgerea paşiilor prezentaţi în articol nu reuşiţi să finalizaţi cu succes acţiunea descrisă, nu obţineţi rezultatul dorit ori în cazul în care aveţi întrebări sau nelămuriri suplimentare vă rugăm să nu ezitaţi să ne contactaţi.
×
pixel