WordPress migracija sa HTTP na HTTPS

ssl-feat

Kada je u pitanju bezbednost vašeg WordPress sajta, uvek ćete hteti da vaš sajt bude maksimalno obezbedjen. Podešavanje HTTPS protokola je jedan korak ka bezbednijem sajtu.

Pored mnoštva drugih razloga, postoji jedan koji se tiče Google pretraživača, a to je da je Google u svojim kriterijumima za rangiranje uvrstio i HTTPS. Za sada je uticaj HTTPS-a na poziciju vašeg sajta u pretrazi minimalan, ali će se vremenom to sigurno promeniti.

U ovom članku ćemo vam ukratko objasniti glavne razlike izmedju SSL-a i HTTPS-a , kako da instalirate SSL sertifikat i kako da podesite vaš WordPress da forsira HTTPS umesto HTTP protokola.

Razlika izmedju SSL, HTTPS i HTTP

SSL (Secure Socked Layer) je bezbednosna tehnologija za uspostavljanje enkriptovane konekcije sa serverom. Sav sadržaj koji se šalje i prima putem ovog protokola je privatan i bezbedan.

HTTPS (HTTP over TLS, HTTP over SSL, HTTP Secure) je protokol koji je identičan HTTP protokolu, s tim što govori browseru da koristi SSL radi bezbednije konekcije.

Postoji više kriterijuma na osnovu kojih se mogu odrediti razlike HTTP I HTTPS protokola, ali su tri glavne razlike uvek uočljive:

  1. URL šema: HTTPS linkovi počinju sa https:// i koriste port 443, dok HTTP linkovi počinju sa http:// i koriste port 80.
  2. Bezbednost: HTTP nije bezbedan protokol i omogućava hakerima da na lak način dodju do poverljivih informacija sa vašeg sajta, dok je HTTPS osmišljen da takve situacije spreči.
  3. Mrežni slojevi: HTTP funkcioniše na najvišem, aplikacionom nivou TCP/IP modela, dok se SSL nalazi u nižem podnivou istog TCP/IP modela i vrši enkripciju podataka prilikom slanja i prijema.

Migracija WordPress-a sa HTTP na HTTPS

Da bi ste mogli da forsirate SSL na vašem sajtu, potrebno je da posedujete SSL sertifikat za vaš domen, instalirate ga na serveru i promenite permalinkove sa http na https.

Veliki broj WordPress sajtova se hostuje na shared (deljenom) hostingu sa preinstaliranim cPanel-om, pa ćemo se u ovom članku i mi osloniti na cPanel.

Pre nego što krenete sa podešavanjem vašeg sajta, proverite da li je na serveru aktiviran SSL/TLS, s obzirom da je on neophodan za instaliranje SSL-a. To možete proveriti u vašem cPanel-u klikom na SSL/TLS Manager ikonu, u delu Security.

confirm-ssl-cpanel

Vrste SSL sertifikata

Postoji više vrsta SSL sertifikata i uglavnom su podeljeni u tri grupe: Domain Validation, Organization Validation i Extended Validation.

  1. Domain-level Validation: osnovni i najjeftiniji tip SSL sertifikata. Ovi sertifikati pružaju osnovnu zaštitu i brzo i lako se podešavaju.
  2. Organization-validated: ovaj tip sertifikata uključuje i proveru same organizacije koja koristi domen za koji je sertifikat vezan. Ovo pruža veći nivo zaštite, a posetioci sajta mogu da vam povere odredjene lične informacije.
  3. Extended Validation: sertifikat koji pruža najviši nivo zaštite. Organizacija koja pruža ovakav sertifikat, sprovodi detaljnu proveru organizacije koja potražuje ovakav sertifikat za svoje potrebe.

Instalacija SSL sertifikata

Prvi korak pri aktivaciji sertifikata jeste da dobijete CSR kod za vaš domen. To možete uraditi na sledeći način:

Ulogujte se u vaš cPanel i kliknite na SSL/TSL Manager.

confirm-ssl-cpanel

Kliknite na link Certificate Signing Requests (CSR).

confirm-ssl-cpanel

Popunite formu sa traženim informacijama i domenom za kojie potražujete CSR kod i kliknite na dugme Generate.

csr-form

CSR kod za vaš domen će biti generisan i prikazan u polju iz kojeg ga možete iskopirati.

encoded-csr

Na sajtu na kojem ste kupili SSL sertifikat, ulogujte se u vaš kontrolni panel i u polje predvidjeno za unos CSR koda prekopirajte kod koji ste dobili od vašeg hosting provajdera u prethodnom koraku i potvrdite promenu.

1-600x437

Od vas će se tražiti da unesete i CSR informacije i da potvrdite vašu email adresu. Unesite vaše kontakt podatke i potvrdite promenu. Na mail koji ste naveli biće poslat validacioni mail sa detaljima za potvrdu domena.

2-600x308

Nakon što potvrdite vašu mail adresu i domen, SSL će biti aktiviran i na vaš mail će biti poslata potvrda.

Sada je potrebno da SSL instaliramo na server na kojem se nalazi naš hosting nalog. Da bi ste instalirali SSL, potrebno je da posedujete fiksnu IP adresu za vaš hosting nalog. Ukoliko već posedujete fiksnu IP adresu, možete nastaviti sa sledećim koracima:

U vašem cPanel-u kliknite na SSL/TLS Manager, a na sledećoj strani kliknite na link ispod Certificates (CRT).

cpanel-crt-link

Klikom na Browse možete uploadovati .crt fajl ili kopiati sam kod u polje predvidjeno za to.

8

Aktivirajte SSL za vaš sajt i kliknite na Install and Manage SSL for your site (HTTPS).

install-ssl-site-cpanel

U sledećem koraku odaberite domen iz padajućeg menija, kliknite na Autofill by domain, pa zatim na dugme Install Certificate.

activate-ssl-domain

Ako zakupite SSL sertifikat preko AdriaHosta mi ćemo uraditi kompletnu instalaciju SSL sertifikata za vas besplatno.

Podesite SSL/HTTPS u vašem WordPress-u

Da bi vaš sajt funkcionisao ispravno, potrebno je da sve linkove sa http:// promenite u https://. Ovo možete postići i korišćenjem Search and Replace DB skripte, koju je potrebno da podignete u root folder (najčešće public_html) vašeg sajt i pozovete je u vašem browseru. Nakon što završite sa izmenama, obrišite skriptu, iz bezbednosnih razloga.

search-replace

Glavni domen na koji je WordPress instaliran, takodje mora biti promenjen sa http://imedomena.com na https://imedomena.com:

Ulogujte se u vaš WordPress admin nalog i kliknite na Settings > General.

U poljima WordPress Address (URL) i Site Address (URL) zamenite http:// sa https:// i sačuvajte promene.

wordpress-general-settings-600x272

U vašem wp-config.php možete uneti sledeći kod, kako bi ste forsirali SSL za sve login sesije na vašem WordPress sajtu.

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

Na ovaj način će se svako logovanje korisnika i admin sesija dešavati preko SSL-a.

Uspešno podešen SSL

Kroz ovaj tutorijal ste stekli neko osnovno znanje o SSL sertifikatima i bezbednosnim protokolima na Internetu, kako da vaš WordPress sajt dodatno obezbedite na ovaj način, kao i razloge zbog kojih je potrebno da to i uradite. Sada imate dobru osnovu za bezbednost vašeg sajta.

PRIJAVITE SE ODMAH ZA NAJNOVIJE TEKSTOVE SA NAŠEG BLOGA!

 

Tags: , , ,

One Response

Trackbacks/Pingbacks

  1. Zašto je Google odlučio da HTTPS postane rangirajući faktor? - децембар 1, 2015

    […] Adriahost pruža besplatnu uslugu instalacije SSL-a uz zakupljeni sertifikat. Međutim, ako koristite WordPress i želite da sami uradite instalaciju i podešavanje obevezno koristite uputstvo koje je nastalo spojem iskustva, prakse i znanja Adrihostove tehničke podrške: WordPress migracija sa HTTP na HTTPS. […]

Submit Comment