W poradniku pokazujemy jak w praktyce wygląda wdrożenie darmowego certyfikatu SSL.

Aby skutecznie wdrożyć certyfikat SSL potrzebujesz:

  • włączyć certyfikat SSL na hostingu
  • wykonać przekierowania z wersji http na wersję https

AKTYWACJA CERTYFIKATU SSL NA HOSTINGU

Przechodzimy do sekcji Bezpieczeństwo w ustawieniach na hostingu. Wybieramy Certyfikaty SSL:
menu certyfikaty ssl na hostingu

Następnie kolejno zaznaczamy opcje jak niżej:

  • zaznaczamy opcję Utwórz swój własny certyfikat
  • wybieramy Darmowy certyfikat Let’s Encrypt
  • podajemy email, nazwę domeny
  • na liście domen wybieramy dwie wersje – z www i bez www
  • Potwierdzamy klikając Zapisz certyfikat SSL
  • Nie zaznaczamy opcji Wymuś przekierowanie strony na https – zrobimy to w inny sposób

wybór opcji przy zakładaniu certyfikatu ssl

Zobaczymy informację z potwierdzeniem zapisania:

komunikat - zapisanie ssl

Jeśli ponownie przejdziemy do menu Certyfikaty SSL to zobaczymy dane jak niżej. Jak widać, certyfikat automatycznie odnawia się co kilkadziesiąt dni.

sprawdzenie wdrożenia ssl

PRZEKIEROWANIE HTTPS

Po aktywacji certyfikatu SSL na hostingu nasza strona będzie działała w dwóch wersjach:

  • starej wersji http://strona.pl
  • nowej wersji https://strona.pl

To należy poprawić z pomocą przekierowania 301. Można je zrobić na kilka sposobów – np. z pomocą pliku htaccess na hostingu. W tym przykładzie pokażemy jednak jak to zrobić z pomocą wtyczki w WordPress. Jeśli używasz innego skryptu to sprawdź jakie masz rozwiązania przy przekierowaniu.

Szukamy i instalujemy wtyczkę do przekierowania https, np. Really Simple SSL:

wtyczka really simple ssl

Następnie po włączeniu wtyczki przechodzimy do jej ustawień (menu Ustawienia -> SSL):

Wybieramy opcję aktywuj SSL.

W rezultacie powinniśmy zobaczyć wyniki jak niżej:

WERYFIKACJA ŁADOWANIA MULTIMEDIÓW NA STRONIE

Po wdrożeniu przekierowania 301 i aktywacji SSL przechodzimy na stronę wpisując w wyszukiwarce poprawny adres z https – https://strona.pl. Wizualnie sprawdzamy czy na wszystkich podstronach ładują się zdjęcia i inne multimedia oraz funkcjonalności.

Zdarza się, że w niektórych szablonach odnośniki w kodzie prowadzące do plików zdjęć czy nawet plików z ostylowaniem CSS czy instrukcjami JS są wpisane na sztywno to znaczy z pełnym adresem i http:// na początku.

Z tego powodu po zrobieniu przekierowania na nowej wersji https zdjęcia i inne materiały nie będą ładowane poprawnie (będzie je blokować przeglądarka ze względów bezpieczeństwa).

Aby rozwiązać ten problem wracamy do ustawień wtyczki Really Simple SSL i zaznaczamy opcję Naprawa treści mieszanych.

naprawa mieszanych treści

Wymusi ona przekierowanie https na adresach wpisanych na sztywno. To rozwiąże problem z wyświetlaniem.

WERYFIKACJA POPRAWNOŚCI PRZEKIEROWANIA

Na sam koniec warto sprawdzić, czy przekierowania i certyfikat SSL działają poprawnie. Można to zrobić ręcznie (wpisując stare adresy w przeglądarce i sprawdzając czy przekierowuje nas na adresy https). Jednak dokładniejsze wyniki uzyskamy korzystając z darmowych narzędzi online do weryfikacji przekierowań. Osobiście polecamy https://httpstatus.io/, które pokazuje czytelnie całą ścieżkę przekierowań.

Przy sprawdzaniu najlepiej podać kilka wersji adresów domeny głównej jak i podstron, z i bez www:

  • http://strona.pl
  • https://strona.pl
  • http://www.strona.pl
  • https://www.strona.pl
  • http://strona.pl/kontakt
  • https://strona.pl/kontakt
  • http://www.strona.pl/kontakt
  • https://www.strona.pl/kontakt

sprawdzenie przekierowania

Wszystkie adresy powinny docelowo przekierować na pożądaną wersję adresu – przy tych pozycjach zobaczymy liczbę 301. Przykładowo, jeśli preferujesz wersję adresu z www to wszystkie przekierowania powinny ostatecznie wskazywać na wersje https://www…

Jeśli przy adresie widnieje liczba 200 to znaczy że strona została załadowana i tu nie było przekierowania.

ścieżka przekierowań - sprawdzenie statusu

Dodatkowo można rozwinąć każdy adres i sprawdzić dokładnie ścieżkę przekierowania.

Search Console

Po wykonaniu przekierowania na wersję https należy pamiętać o dodaniu domeny z https w Search Console.

DODATKOWE INFORMACJE

Dlaczego potrzebuję SSL?

Z kilku powodów. Główne z nich to:

  • bezpieczne danych – np. jeśli ktoś wysyła dane poprzez formularz na twojej stronie
  • pozytywny wpływ na pozycjonowanie – obecność certyfikatu SSL to czynnik rankingowy. Prawdopodobnie o minimalnym wpływie na końcowe wyniki, ale jednak oficjalnie jest to czynnik potwierdzony przez Google
  • brak niechcianych komunikatów o niebezpiecznej stronie – niektóre przeglądarki jak np. Chrome przy przeglądaniu strony na wersji http (nieszyfrowanej) będą pokazywały komunikat że witryna jest niezabezpieczona. Może to negatywnie wpłynąć np. na konwersję i statystyki strony jak liczba porzuceń, czas przeglądania itd.

W obecnych czasach jest to po prostu dobra praktyka, którą warto stosować.

Czy nie lepiej kupić płatny certyfikat SSL?

Jeśli pracujesz z bardzo wrażliwymi danymi to musisz sprawdzić czy szyfrowanie zapewnione przez darmowe certyfikaty jest dla ciebie wystarczające. Jeśli zaś chodzi o sam wpływ na marketing to nie zauważyliśmy różnic w traktowaniu certyfikatów SSL przez Google. To znaczy, najważniejsze jest by certyfikat był wdrożony i by połączenie było szyfrowane.