Mire való az SSL tanúsítvány (http-ről https-re) és hogyan állítsd be, ha WordPress-t használsz?

Mire való az SSL tanúsítvány és miért van rá szükséged? Nagyon egyszerűen abban segít, hogy az adatforgalom a weboldal és a látogató között egy biztonságos csatornán haladjon keresztül.
Sokáig csak azoknál az oldalaknál volt fontos, ahol személyes- és bankkártya adatok kerülnek megadásra. Azonban mára már hátrányt jelent, hogyha egy weboldal nem használ SSL tanúsítványt. A Google hátrébb sorolja a találati listában, a Chrome pedig egy “nem biztonságos” feliratot rak a böngésző URL sávjába.

Ugye te sem szeretnél háttérbe szorulni a keresőben, vagy elesni vásárlóktól a “Ez a weboldal nem biztonságos” felirat miatt?
Szerezd be az SSL tanúsítványt még ma, én pedig lépésről lépésre megmutatom, hogyan állítsd be a WordPress oldaladon.

SSL tanúsítvány beszerzése és aktiválása

Az SSL-nek több szintje van, azonban legtöbb esetben megfelelő a tárhelyszolgáltató által nyújtott ingyenes SSL tanúsítvány a Let’s Encrypt. Érdemes utánakérdezni a tárhelyszolgáltatónál és ha van erre lehetőség akkor aktiváltatni velük. Azonban akkor sincs gond, ha nem rendelkeznek ingyenes SSL-el, biztos fognak tudni ajánlani valamilyen alternatívát.

WordPress SSL Beállítás

Miután aktiválásra került az SSL tanúsítvány, a WordPress kezelőfelületén is el kell végezni pár beállítást, hogy működésbe lépjen.
Erre kétféle módszert fogok mutatni, az egyik egy egyszerű plugin, a másik pedig – a haladó felhasználóknak – a WordPress kódjában való módosítás.

FONTOS: Mielőtt belevágnál készíts egy biztonsági mentést, hogyha valami rosszul sülne el, akkor vissza tudd állítani a weboldalad.

SSL/HTTPS beállítás plugin használatával

Telepíteni kell a Really Simple SSL plugint (az ingyenes verzió a legtöbb esetben megfelelő), majd be kell kapcsolni. Ezt követően fel fog dobni egy üzenetet, ahol a “Lépjen tovább, aktiválja az SSL-t!” gombra kell kattintani.

A plugin minden szükséges beállítást elvégez, majd kilép a WordPress kezelőfelületről. Ezt követően már csak be kell jelentkezni az új, https-t használó weboldalra.

FONTOS: a plugin maradjon bekapcsolva, mert kikapcsolása esetén a háttérben problémák léphetnek fel.

Itt még nincs vége a cikknek és a beállításoknak, mindenképpen olvass tovább!

SSL/HTTPS beállítás plugin nélkül (haladó)

Ez egy manuális, haladó beállítás, amivel egy plugin nélküli, folyamatos és a teljesítményre optimalizált megoldás jön létre. Én minden esetben ezt alkalmazom!

FONTOS, hogy itt bele fogunk nyúlni a WordPress kódjába, ezért ha nem érted vagy nehéznek találod a lépéseket, akkor kérj meg egy hozzáértőt, hogy állítsa be neked vagy használd a pluginos megoldást.

Első lépésként a WordPress kezelőfelületén (Beállítások – Általános) át kell írni a WordPress és Honlap címeket http-ről https-re, majd a “Módosítások mentése” gombra kattintani, hogy életbe lépjen a módosítás.

Ezt követően be kell állítni, a látogatók automatikus átirányítását http-ről https-re. Ehhez a következő kódrészlet .htaccess fájlba való beillesztésére van szükség:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>

Ha a login és admin oldalakon is szeretnénk, hogy minden esetben https legyen a kapcsolat, akkor a következő kódot kell a wp-config.php fájlba illeszteni:

define(‘FORCE_SSL_ADMIN’, true);

A HTTPS kapcsolat létrejött, mégsem biztonságos az oldal (nincs zöld lakat és “Biztonságos” felirat VAGY egy pillanatra felvillan majd eltűnik)

Ez azért lehet mert az oldalon található bizonyos képek, scriptek vagy egyéb elemek URL-jei továbbra is http-ként vannak eltárolva a WordPress adatbázisban és ezáltal nem tudnak https-ként betölteni.
Ennek a problémának az elhárításában a Better Search Replace plugin lesz a segítségünkre, mely megkeresi a régi http URL-eket és lecseréli azokat az új https-re.
A plugin telepítése és bekapcsolása után a következő beállításokat kell elvégezni a WordPress kezelőfelületén (Eszközök – Better Search Replace).
Meg kell adni, hogy milyen URL-t keressen a plugin és milyen URL-re cserélje azt, ki kell választani az adatbázisokat, valamint ki kell venni a “Run as dry run?” pipát.
Ezt követően lefut a keresés és csere funkció és minden URL https kezdetű lesz az adatbázisban. (Ha hibát dob akkor a “Settings” fülön a “Max Page Size” értékét kisebbre kell állítani.)

Google Analytics és Google Search Console

A szükséges beállítások elvégzését követően az oldal automatikusan https előtaggal töltődik be, melyet kommunikálni kell a Google irányába is.

FONTOS: A megváltozott paraméterek beállítása Google Analytics és a Google Webmester eszközbe elengedhetetlen a zavartalan működés érdekében.

Remélem tetszett a cikk és hasznos volt számodra.
Ha kérdésed van, vagy WordPress szakértőre lenne szükséged, keress bátran!