SSL beállítása a WordPress oldaladon
Ez a cikk akkor lesz hasznos a számodra, ha tartasz az adatbázis kódturkálástól. Az SSL beállításról írtam már korábban itt, megfűszerezve jónéhány SQL paranccsal, amit a PHPMyAdminban tudsz lefuttatni.
Tehát. Az SSl beállítás nem két kattintás, de megéri időt szánni rá. Van, aki azt hiszi, hogy telepítés bekapcsolás után az SSL tanúsítvány már működik és tejesen készen is vagyunk vele. Sajnos ez tévedés, mivel az SSL bekapcsolásával még csak az első lépésig jutottunk el, a fő feladatok csak ez után következnek. A bejegyzésben most az SSL tanúsítvány beállításáról, az oldal teljes „kizöldüléséről” lesz szó. Elárulom lépésről lépésre, miként tudja egy egyszerű felhasználó is megoldani önmaga, a saját WordPress vagy bármilyen weboldalán ezt a problémát.
Ha bekapcsoltad az SSL tanúsítványt, első lépésként írd be domained „https://domainnév.hu” a böngésző címsorába. A legideálisabb esetben megjelenik egy zöld lakat és zöld betűkkel a „Biztonságos” szó is, de ez sajnos ritka, és ha megvan a lakat, akkor is csak az elején járunk teendőinknek. No de! Nézd meg, mi történik, ha csak a domain neved írod be, vagy annak a.hu-s (.com-os stb) változatát! Nem lesz zöld lakat, mert a böngészők még mindig a http változatot töltik be. Egyértelművé kell tenned a böngészők számára, hogy mostantól a https-t kell betölteniük. Ezt úgy oldhatod meg, ha bemész a „Beállítások”-ba és átírod http-ről https-re a „WordPress cím (URL)” és a „Honlap cím (URL) mezőket. Innen fogják tudni a böngészők, hogy a https verziót kell ezentúl használniuk. Ahogy minden más változtatásnál, úgy itt is mentened kell a „Módosítások mentése” gombbal. Ki fog dobni a rendszer a „Vezérlőpult”-ból, ám nem kell megijedni, minden rendben van. Ha megvagy és belépsz ismét, láthatod, hogy az admin felületed már biztonságos.
Attól, hogy ezen lépések után „zöld” az admin felületed, még nem lesz az egész oldal az. Ha nem adminként nézed oldalad, hanem kívülről vizsgálod meg, a legnagyobb valószínűséggel még mindig szürke a címsor. A főoldalad már lehet, hogy zöld, de aloldalaid még szürkék, ezt akár ellenőrizheted is. A böngészők csak azokat az oldalakat hozzák be https verzión, amelyek esetében ezt az utasítást adtuk.
Az aloldalak biztonságossá tételére egy kiváló bővítményt van lehetőség használni WordPress weblapok esetében. A „Bővítmények”-ben az „Új hozzáadása” menüpontban keresd meg a WP Force SSL bővítményt, telepítsd és kapcsold be. Ha ezzel megvagy, azt fogod látni, hogy minden aloldalad címsora https-es. Ha azt gondolnád, már készen is vagy, hiszen minden oldal, aloldal biztonságos, „zöld” nagyon nagyot tévedsz. Néhány lépés még előtted áll, de ne aggódj, ezek egyszerűvé tételére is vannak kiváló WordPress bővítmények.
A teljes „zöldítés” érdekében ki kell szűrnöd azokat a tartalmakat, amelyek még mindig http-sek és https-ítened kell őket. A legtöbb esetben vegyes tartalommal rendelkezel, azaz „mixed content” van oldaladon. Ez azt jelenti, hogy van http és https linked is. Minden egyes linket át kell állítanod a https protokoll használatára. Kattints a címsor elején látható „i” betűre, majd a „részletek” –re és megláthatod, hogy mely részeknél hiányzik a biztonsági tanúsítvány használata. Minden bizonnyal azt fogod látni, hogy „Valid Certificate” , Secure Connection” és a probléma forrása: „Mixed Content”. Ahhoz, hogy a vegyes tartalomban megtaláld, hol kell átállítani a http-t, kattints a “View requests in Network Panel” linkre!
A legjobb, ha adatbázis frissítést végzel. Első lépésként készíts biztonsági mentést, majd pedig telepítsd a „Better Search Replace”-t, ami bekapcsolás után az „Eszközök”-ből indítható. Írd be a „Search for” mezőhöz a http://-t, a „Replace with”-hez a https://-t és indítsd el a bővítményt. A csere gyorsan megvan, oldalad pedig teljesen biztonságossá válik.
Ennyi a bővítményes SSL beállítás.