Przed uruchomieniem certyfikatu SSL na stronie WWW, należy go zamówić, opłacić i zainstalować na serwerze, na którym znajdują się pliki strony WWW. W poniższym artykule znajdziesz opis ostatniego etapu, czyli właściwe uruchomienie certyfikatu SSL na stronie WWW. Przed rozpoczęciem, upewnij się, czy certyfikat SSL został już opłacony oraz czy został zainstalowany na serwerze.
Uruchomienie certyfikatu SSL w CMS WordPress
Przy próbie uruchomienia certyfikatu SSL w ramach CMS WordPress sugerujemy skorzystać ze specjalnej wtyczki, np. WP Force SSL lub Really Simple SSL. Zainstalowana w ten sposób wtyczka wykona niezbędne czynności związane z uruchomieniem certyfikatu SSL (np. ustawi odpowiednie przekierowanie 301, kierujące odwiedzających pod poprawny adres z przedrostkiem https).
- Zaloguj się do panelu strony WWW utworzonej w CMS WordPress. Panel strony utworzonej za pomocą WordPress może być dostępny pod adresem: twojadomena.pl/wp-admin
- Przejdź do sekcji: Wtyczki –> Dodaj nową –> Really Simple SSL –> Zainstaluj
- Przejdź do sekcji: Wtyczki –> Zainstalowane wtyczki –> Really Simple SSL –> Settings
- Kliknij przycisk: Go ahead, activate SSL!
- Ochrona strony WWW za pomocą certyfikatu SSL została w tym momencie aktywowana. Od tego momentu wszystkie wywołania Twojej strony będą wymuszane za pomocą bezpiecznego protokołu https. Dla zaawansowanych
Upewnij się, że:- wszystkie odwołania do plików .css oraz .js w ramach całej Twojej strony WWW zaczynają się od przedrostka https,
- obrazki, arkusze stylów oraz skrypty zastosowane na Twojej stronie WWW są dostępne pod adresem domeny, która została zabezpieczona certyfikatem SSL.
- Możesz skorzystać z zakładki Settings, aby wykonać dodatkowe zmiany w ustawieniach wtyczki, np. wyłączyć edycję .htaccess (przekierowanie 301).
Uruchomienie certyfikatu SSL za pomocą htaccess
Jeśli Twoja strona WWW nie została zbudowana w oparciu o CMS WordPress (czyli nie ma możliwości zainstalowania odpowiedniej wtyczki), to możesz skorzystać ze standardowego przekierowania typu 301(w pliku .htaccess), które umożliwia wymuszenie adresu szyfrowanego z przedrostkiem: https://
- Połącz się z serwerem FTP w strefa.pl.
- Kliknij tutaj, aby sprawdzić jak połączyć się z serwerem przez FTP.
- Po połączeniu z serwerem FTP, na ekranie zobaczysz zawartość swojego serwera, przejdź do katalogu ze stroną WWW (czyli do katalogu, w którym znajduje się plik .htaccess lub plik index.html albo index.php).WAŻNE! Plik htaccess powinien zostać utworzony w katalogu, do którego jest skierowana domena (czyli tam gdzie znajduje się plik strony głównej dla strony internetowej).
- Edytuj istniejący .htaccess lub utwórz nowy plik tekstowy, o nazwie .htaccess (słownie: kropka htaccess).
- W pliku .htaccess umieść poniższe linie kodu:
RewriteEngine On RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Zapisz wprowadzone zmiany i upewnij się, że zaktualizowany plik znajduje się na serwerze FTP. Natychmiast po wprowadzeniu powyższych zmian, Twoja domena i strona internetową zostaną zabezpieczone (włączone zostanie wymuszanie adresu domeny z przedrostkiem szyfrowanym https://).