Jak zdobyć certyfikat SSL i skonfigurować go na hostingu Twojego bloga na WordPressie

Jeśli wchodzisz na jakąś stronę internetową i po lewej stronie paska adresu znajduje się otwarta kłódka, to oznacza, że połączenie z witryną nie jest bezpieczne i nie wiadomo, czy właściciel jest tym, za kogo się podaje. W przypadku, gdy kłódka jest zamknięta, oznacza to, że witryna posiada certyfikat SSL.

Samo posiadanie certyfikatu nie sprawia, że na pewno dana strona jest w stu procentach bezpieczna, ale bez wątpienia jego brak odepchnie wielu potencjalnych klientów lub użytkowników. Jeśli jednak ktoś nie miał wcześniej do czynienia z czymś takim, może nie mieć pojęcia, od czego zacząć. W takim razie, jak zdobyć certyfikat SSL i skonfigurować go na WordPressie? Sprawdź nasz poradnik krok po kroku!

Dlaczego musisz mieć certyfikat SSL?

W teorii strona może funkcjonować bez certyfikatu SSL. W praktyce jest to zły pomysł, zwłaszcza, jeśli mowa tutaj o stronie firmowej czy sklepie internetowym (ale nawet w przypadku prywatnego bloga dobrze jest się w rzeczony certyfikat wyposażyć). Jego brak będzie od razu sygnałem dla użytkownika, że dana witryna może być niebezpieczna i z pewnością taka osoba mniej chętnie poda na niej swoje dane adresowe czy dokona zakupu.

Biorąc pod uwagę łatwość instalacji certyfikatów SSL i fakt, że niekoniecznie trzeba za nie płacić, nie ma tak naprawdę dobrego powodu, dla którego ktoś miałby prowadzić stronę internetową bez SSL. Instalacja certyfikatu to jedna z pierwszych rzeczy, jaką powinno się zrobić po założeniu lub przejęciu strony. Oczywiście, można jej dokonać w dowolnym momencie, jeśli podejdziemy do tego po jakimś czasie, czy to krótszym, czy dłuższym, dalej będzie to jak najbardziej możliwe. Jednak w międzyczasie możemy stracić sporo potencjalnych klientów i użytkowników, dlatego nie warto z tym czekać.

Bez plików cookie może nie działać koszyk, nie będą też zapisywane dane odnośnie do działań użytkownika, które mogą być przydatne na przykład ze względów marketingowych, ponieważ personalizacja strony WWW w czasie rzeczywistym to obecnie podstawa.

Krok 1. Wybierz i kup certyfikat (lub sprawdź, czy go masz)

Certyfikaty SSL są w dużej mierze płatne, chociaż można wyróżnić też jedną bardzo znaną i stosunkowo bezpieczną opcję darmową (Let’s Encrypt). Do wyboru jest wiele certyfikatów i różnią się one m.in. poziomem bezpieczeństwa i ceną. Zanim cokolwiek wybierzesz, sprawdź, czy Twój dostawca hostingu przypadkiem nie oferuje certyfikatu SSL sprzężonego z hostingiem. Obecnie jest to bardzo często spotykane, nawet w przypadku tanich planów (aczkolwiek w takim przypadku certyfikatem, który otrzymamy, będzie zapewne certyfikat Let’s Encrypt).

Praktycznie każdy hosting aktualnie pomaga w pozyskaniu i instalacji certyfikatu SSL. W przypadku, gdy jeszcze nie masz zakupionego hostingu i dopiero rozważasz dostępne opcje, zapewnienie certyfikatu SSL jest kwestią, na którą zdecydowanie warto zwracać uwagę – tutaj znajdziesz wiele użytecznych opcji do rozważenia. Jeśli taki certyfikat nie wchodzi w zakres Twojego planu, jest możliwość, że możesz go po prostu dokupić za pośrednictwem hostingodawcy.

Sprawdź, jakie opcje są dostępne i wybierz tę, która najbardziej Ci odpowiada. Po zakupie może mieć miejsce okres weryfikacji, który w skrajnych przypadkach może zająć nawet kilka dni. W przypadku, gdy kupujesz certyfikat SSL poza Twoim hostingodawcą, po weryfikacji konieczne będzie pobranie plików certyfikatu i zapisanie jego klucza. Warto wiedzieć, że obecnie Google Chrome wymaga SSL do obsługi ciasteczek. Jest to istotne, ponieważ Google Chrome jest najpopularniejszą przeglądarką na świecie. Dlatego też bez SSL, a co za tym idzie bez opcji zapisywania ciasteczek, u wielu użytkowników niektóre opcje mogą po prostu nie działać.

Krok 2. Poszukaj opcji instalacji SSL w panelu zarządzania hostingiem

Instalacja certyfikatu SSL jest obecnie w wielu przypadkach bardzo łatwa i ogranicza się do zaledwie kilku kliknięć. Wszystko to dlatego, że wielu hostingodawców umieszcza w panelu zarządzania hostingiem narzędzie do szybkiej i sprawnej instalacji certyfikatu SSL. W związku z tym po wyborze i zakupie certyfikatu (lub upewnieniu się, że należy Ci się on w ramach pakietu hostingowego) poszukaj takiej opcji.

Przez panel zarządzania hostingiem mamy na myśli ten, w którym m.in. konfigurujesz skrzynki pocztowe czy bazy danych. Nie chodzi tutaj o panel zarządzania stroną WordPressa (aczkolwiek za pomocą WordPressa da się sterować już zainstalowanym SSL – ale to omówimy w dalszej części tego artykułu).

Krok 3. Zainstaluj SSL poprzez panel hostingu

Jeśli Twój hostingodawca oferuje certyfikat SSL sprzężony z hostingiem, prawdopodobnie po odnalezieniu odpowiedniej opcji w panelu jedyne, co będzie trzeba zrobić, to wybrać zaoferowany certyfikat i wpisać, dla jakiej domeny ma on zostać przyznany, po czym kliknąć na przycisk i nieco odczekać. Dokładny proces instalacji zależy od tego, jak wygląda dany panel zarządzania hostingiem, ale, ogółem mówiąc, nie powinien on stanowić dla nikogo dużego problemu.

W przypadku, gdy certyfikat SSL został zakupiony osobno, trzeba będzie wybrać opcję posiadania własnego certyfikatu, po czym wpisać nazwę domeny, która ma być chroniona certyfikatami, a także klucz SSL, oraz wgrać wcześniej wspomniane pliki certyfikatu, które powinniśmy móc pobrać po zakupie. Potem wystarczy zatwierdzić wpisane dane i trochę odczekać – jeśli wszystko zostało wypełnione i zrobione poprawnie, po jakimś czasie certyfikat SSL powinien pojawić się na witrynie. Pamiętaj, aby ustawić automatyczne przekierowanie z wersji HTTP na wersję HTTPS witryny, chronioną certyfikatem – zazwyczaj będzie taka opcja podczas instalacji certyfikatu lub w innym miejscu w panelu zarządzania hostingiem.

Krok 4. Zainstaluj wtyczkę do WordPressa do zarządzania SSL

W zasadzie po zainstalowaniu certyfikatu SSL w panelu hostingu Twoja praca się kończy. Wystarczy tylko, że sprawdzisz, czy na pewno certyfikat działa (po wejściu na stronę po lewej stronie powinna wyświetlić się zamknięta kłódka, a po kliknięciu na nią informacja o zabezpieczonym połączeniu).

Żeby jednak zapewnić sobie szybkie, sprawne i wygodne przejście na SSL, dobrą opcją jest skorzystanie z wtyczki do WordPressa, która na przykład zablokuje odwiedzanie Twojej witryny poprzez http i zapobiegnie niekończącym się przekierowaniom. Bardzo popularną opcją jest Really Simple SSL, wiele osób korzysta też z takich opcji, jak Cloudflare Flexible SSL czy WP Force SSL.

Wybór należy do Ciebie! Obsługa takiej wtyczki jest naprawdę prosta – wystarczy tylko zainstalować ją i aktywować. Jeśli nie znasz się na kwestiach związanych z certyfikatami SSL, lepiej nie grzebać w ustawieniach, tylko pozostawić ustawienia domyślne.

To już wszystko – jeśli wykonasz powyższe kroki, Twoja strona będzie posiadać aktualny i prawidłowy certyfikat SSL. Jak widać, jego instalacja nie jest trudna, a warto to zrobić. Niestety, według statystyk wciąż kilkadziesiąt procent stron nie jest zabezpieczone certyfikatami SSL. Bez wątpienia jest to sporym problemem, ale z roku na rok liczba ta na szczęście się zmniejsza.