Instalacija SSL certifikata u WordPress-u
Nauči kako da instaliraš SSL sertifikat u WordPressu, osiguravajući automatsko preusmeravanje na HTTPS i enkripciju prenetih podataka. Prati jednostavne korake!
Uvod
U ovom tutorialu ćemo vam predstaviti korake potrebne za implementaciju certifikata SSL u aplikaciji WordPress, koristeći postavke dostupne u administraciji (wp-admin). Nakon završetka ovih koraka:
- Bilo koji neosigurani pristup sajtu (npr. https://domeniu.extensie) biće automatski preusmeren na sigurnu verziju (npr. https://domeniu.extensie).
- Svi podaci koji se prenose između korisnika i servera biće šifrovani.
Ka primjer, koristićemo poddomen demo.hostico.ro.
Zahtjevi
Da biste prošli kroz ovaj proces, potrebni su vam sledeći:
- Podaci za prijavu na administratorsku ploču WordPress (wp-admin).
- Certifikat SSL instaliran na hosting računu za domen koji koristi WordPress aplikaciju.
Koraci
- Prijavite se u WordPress administrativnoj panelu pristupajući
domenij.produktili podesite omiljenu adresu.
- Iz menija za navigaciju, idite na Podešavanja i kliknite na Opšte.
- U stranici opštih podešavanja, locirajte polja WordPress Adresa (URL) i Adresa sajta (URL). Ako SSL nije aktivan, ova polja će sadržavati adresu sajta u nesigurnom formatu (HTTP).
- Izmenite odgovarajuće adrese iz
https://demo.hostico.roînhttps://demo.hostico.ro.
- Kliknite na Sačuvaj promjene da biste sačuvali izmjene.
Od sada, sve nesigurne pristupe sajtu će biti preusmereni na sigurniju verziju, a resursi (slike, CSS datoteke, JS itd.) će biti učitani putem protokola HTTPS.
Preusmjeravanje putem .htaccess datoteke
Ako preusmjeravanje na HTTPS ne ide automatski, trebate da uredite datoteku .htaccess u folderu korijena domena i da dodate sljedeće linije na kraj datoteke:
RewriteEngine UključenRewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Datoteka .htaccess može se urediti korišćenjem File Manager-a iz cPanel-a. Ako ne vidite datoteku .htaccess, aktivirajte prikaz skrivenih datoteka iz File Manager-a, prateći ovaj tutorijal.
Greške u bezbjednosti prikazane u pretraživaču
Može postojati slučajevi kada, čak i nakon implementacije SSL sertifikata, pretraživač prikazuje upozorenja (npr. žuti zaključani simbol u traci za navigaciju). To su uzrokovane resursima koji se i dalje učitavaju putem HTTP-a.
- Kako biste identifikovali te resurse, otvorite izvorni kod stranice (desni klik → Prikaži izvor stranice) i potražite HTTP linkove koristeći Ctrl + F.
- Identifikovani resursi treba ručno izmijeniti da koriste HTTPS protokol. Mogu se pronaći u PHP kodu, u bazi podataka ili u postavkama nekih dodataka.