Вордпрес миграција са HTTP на HTTPS

вордпрес миграција са http na https

Подешавање HTTPS протокола на Вордпресу један је корак ближе ка безбеднијем сајту. Поред мноштва других разлога да користите SSL, постоји један који се тиче Google претраге. Google боље позиоционира све сајтове који су већ поставили SSL и користе HTTPS.

Више о томе и како Google гледа на сајтове са HTTPS-ом, прочитајте овде. А у овом чланку ћемо вам укратко објаснити главне разлике између протокола , како да инсталирате SSL сертификат и како да подесите ваш Вордпрес да форсира HTTPS уместо HTTP протокола.

Шта је SSL и која је разлика између HTTPS и HTTP?

SSL (Secure Socked Layer) је безбедносна технологија за успостављање енкриптоване конекције са сервером. Сав садржај који се шаље и прима путем овог протокола је приватан и безбедан.

HTTPS (HTTP over TLS, HTTP over SSL, HTTP Secure) је протокол који је идентичан HTTP протоколу, с тим што говори бровсеру да користи SSL ради безбедније конекције.

Постоји више критеријума на основу којих се могу одредити разлике HTTP И HTTPS протокола, али су три главне разлике увек уочљиве:

  • URL шема: HTTPS линкови почињу са https:// и користе порт 443, док HTTP линкови почињу са http:// и користе порт 80.
  • Безбедност: HTTP није безбедан протокол и омогућава хакерима да на лак начин дођу до поверљивих информација са вашег сајта, док је HTTPS осмишљен да такве ситуације спречи.
  • Мрежни слојеви: HTTP функционише на највишем, апликационом нивоу TCP/IP модела, док се SSL налази у нижем поднивоу истог TCP/IP модела и врши енкрипцију података приликом слања и пријема.

Миграција Вордпреса са HTTP на HTTPS са плаћеним сертификатом

Да бисте могли да форсирате SSL на вашем сајту, потребно је да поседујете SSL сертификат за ваш домен, инсталирате га на серверу и промените пермалинкове са HTTP на HTTPS.

Велики број Вордпрес сајтова се хостује на shared (дељеном) хостингу са преинсталираним cPanel-ом, па ћемо се у овом чланку и ми ослонити на cPanel. Имајте у виду да вам ово упутство за инсталацију SSL сертификата на cPanel неће требати уколико користите наше услуге и закупите сертификат код нас – ми инсталирамо сертификат за вас, док ваши програмери само подесе сајт да ради на HTTPS уместо на HTTP.

Пре него што кренете са подешавањем вашег сајта, проверите да ли је на серверу активиран SSL/TLS, с обзиром да је он неопходан за инсталирање SSL-а. То можете проверити у вашем cPanel-у кликом на SSL/TLS икону, у делу Security.

ssl tls cpanel

Врсте SSL сертификата

Постоји више врста SSL сертификата и углавном су подељени у три групе: Domain Validation, Organization Validation и Extended Validation.

  • Domain-level Validation: основни и најјефтинији тип SSL сертификата. Ови сертификати пружају основну заштиту и брзо и лако се подешавају.
  • Organization-validated: овај тип сертификата укључује и проверу саме организације која користи домен за који је сертификат везан. Ово пружа већи ниво заштите, а посетиоци сајта могу да вам повере одређене личне информације.
  • Extended Validation: сертификат који пружа највиши ниво заштите. Организација која пружа овакав сертификат, спроводи детаљну проверу организације која потражује овакав сертификат за своје потребе.

Инсталација SSL сертификата на cPanel

Први корак при активацији сертификата јесте да добијете CSR код за ваш домен. То можете урадити тако што ћете се улоговати на ваш cPanel и кликнути на SSL/TSL.

инсталација сертификата Вордпрес

Кликните на линк Certificate Signing Requests (CSR).

certificate-signing-requests

Попуните форму са траженим информацијама и доменом за који потражујете CSR код и кликните на дугме Generate.

generate new ssl tls

CSR код за ваш домен ће бити генерисан и приказан у пољу из којег га можете ископирати.

crs kod

На сајту на којем сте купили SSL сертификат, улогујте се у ваш контролни панел и у поље предвиђено за унос CSR кода прекопирајте код који сте добили од вашег хостинг провајдера у претходном кораку и потврдите промену.

1-600x437

Од вас ће се тражити да унесете и CSR информације и да потврдите вашу е-мејл адресу. Унесите ваше контакт податке и потврдите промену. На мејл који сте навели биће послат валидациони мејл са детаљима за потврду домена.

2-600x308

Након што потврдите вашу мејл адресу и домен, SSL ће бити активиран и на ваш мејл ће бити послата потврда.

Сада је потребно да SSL инсталирамо на сервер на којем се налази наш хостинг налог. Да би сте инсталирали SSL, потребно је да поседујете фиксну ИП адресу за ваш хостинг налог. Уколико већ поседујете фиксну ИП адресу, можете наставити са следећим корацима:

У вашем cPanel-у кликните на SSL/TLS, а на следећој страни кликните на линк испод Certificates (CRT).

sertifikati

Овде можете поставити CRT код у поље предвиђено за то:

нови crt код

Активирајте SSL за ваш сајт и кликните на Install and Manage SSL for your site (HTTPS).

install and manage ssl

У следећем кораку одаберите домен из падајућег менија, при чему ће се остала поља аутоматски попунити подацима потребним за SSL сертификат. На крају кликните на Install Certificate.

install ssl

Ако закупите SSL сертификат преко Адриахоста ми ћемо урадити комплетну инсталацију SSL сертификата за вас бесплатно.

Подесите SSL/HTTPS у вашем Вордпресу

Да би ваш сајт функционисао исправно, потребно је да све линкове са http:// промените у https://. За то можете инсталирати Better Search Replace плугин. Након инсталације плугина потребно је да га покренете и у поље Search for упишете адресу сајта са http, на пример http://ime-domena.com/ док у поље Replace with треба уписати адресу сајта са https, на пример https://ime-domena.com.

Одаберите све табеле ваше базе, одштиклирајте Run as dry run? и кликните на дугме Run Search/Replace. Плугин ће тада пронаћи све уписе са адресом вашег сајта са http и променити их тако да гласе на https.

better search and replace

Главни домен на који је Вордпрес инсталиран, такође мора бити промењен са http://ime-domena.com на https://ime-domena.com и то радите тако што се улогујете у ваш Вордпрес админ налог и кликните на Settings > General. У пољима WordPress Address (URL) и Site Address (URL) замените http:// са https:// и сачувајте промене.

wордпресс-генерал-сеттингс-600x272

У вашем wp-config.php можете унети следећи код, како би сте форсирали SSL за све логин сесије на вашем Вордпрес сајту.

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

На овај начин ће се свако логовање корисника и админ сесија дешавати преко SSL-а.

Видео упутство: Пребацивање Вордпреса на HTTPS/SSL

Припремили смо и једно видео упутство на српском језику где можете видети два начина за миграцију Вордпреса са HTTP на HTTPS протокол. Најбоље је да погледате комплетан видео и одлучите како ћете то урадити:

Бесплатан SSL сертификат

Адриахост у својој понуди има и бесплатне SSL сертификате. Потребно је само да пређете или закупите Business или Business Plus хостинг пакет и аутоматски добијате и преисталирани SSL сертификат. Са ваше стране потребно је тада да подесите сајт тако да може да ради на HTTPS протоколу.

Успешно подешен SSL

Кроз овај туторијал сте стекли неко основно знање о SSL сертификатима и безбедносним протоколима на Интернету, како да ваш Вордпрес сајт додатно обезбедите на овај начин, као и разлоге због којих је потребно да то и урадите. Сада имате добру основу за безбедност вашег сајта.

ПРИЈАВИТЕ СЕ ЗА НАЈНОВИЈЕ ТЕКСТОВЕ СА НАШЕГ БЛОГА!

Tags: ,

Нема коментара.

Пошаљи коментар