Podešavanje HTTPS protokola na WordPressu jedan je korak bliže ka bezbednijem sajtu. Pored mnoštva drugih razloga da koristite SSL, postoji jedan koji se tiče Google pretrage. Google bolje poziocionira sve sajtove koji su već postavili SSL i koriste HTTPS.
Više o tome i kako Google gleda na sajtove sa HTTPS-om, pročitajte ovde. A u ovom članku ćemo vam ukratko objasniti glavne razlike izmedju protokola , kako da instalirate SSL sertifikat i kako da podesite vaš WordPress da forsira HTTPS umesto HTTP protokola.
Šta je SSL i koja je razlika između HTTPS – HTTP?
SSL (Secure Socked Layer) je bezbednosna tehnologija za uspostavljanje enkriptovane konekcije sa serverom. Sav sadržaj koji se šalje i prima putem ovog protokola je privatan i bezbedan.
HTTPS (HTTP over TLS, HTTP over SSL, HTTP Secure) je protokol koji je identičan HTTP protokolu, s tim što govori brovseru da koristi SSL radi bezbednije konekcije.
Postoji više kriterijuma na osnovu kojih se mogu odrediti razlike HTTP i HTTPS protokola, ali su tri glavne razlike uvek uočljive:
- URL šema: HTTPS linkovi počinju sa https:// i koriste port 443, dok HTTP linkovi počinju sa http:// i koriste port 80.
- Bezbednost: HTTP nije bezbedan protokol i omogućava hakerima da na lak način dodju do poverljivih informacija sa vašeg sajta, dok je HTTPS osmišljen da takve situacije spreči.
- Mrežni slojevi: HTTP funkcioniše na najvišem, aplikacionom nivou TCP/IP modela, dok se SSL nalazi u nižem podnivou istog TCP/IP modela i vrši enkripciju podataka prilikom slanja i prijema.
Migracija WordPress-a sa HTTP na HTTPS sa plaćenim sertifikatom
Da bi ste mogli da forsirate SSL na vašem sajtu, potrebno je da posedujete SSL sertifikat za vaš domen, instalirate ga na serveru i promenite permalinkove sa http na https.
Veliki broj WordPress sajtova se hostuje na shared (deljenom) hostingu sa preinstaliranim cPanel-om, pa ćemo se u ovom članku i mi osloniti na cPanel. Imajte u vidu da vam ovo uputstvo za instalaciju SSL sertifikata na cPanelu neće trebati ukoliko koristite naše usluge i zakupite sertifikat kod nas – mi instaliramo sertifikat za vas, dok vaši programeri samo podese sajt da radi na HTTPS umesto na HTTP.
Pre nego što krenete sa podešavanjem vašeg sajta, proverite da li je na serveru aktiviran SSL/TLS, s obzirom da je on neophodan za instaliranje SSL-a. To možete proveriti u vašem cPanel-u klikom na SSL/TLS ikonu, u delu Security.
Vrste SSL sertifikata
Postoji više vrsta SSL sertifikata i uglavnom su podeljeni u tri grupe: Domain Validation, Organization Validation i Extended Validation.
- Domain-level Validation: osnovni i najjeftiniji tip SSL sertifikata. Ovi sertifikati pružaju osnovnu zaštitu i brzo i lako se podešavaju.
- Organization-validated: ovaj tip sertifikata uključuje i proveru same organizacije koja koristi domen za koji je sertifikat vezan. Ovo pruža veći nivo zaštite, a posetioci sajta mogu da vam povere odredjene lične informacije.
- Extended Validation: sertifikat koji pruža najviši nivo zaštite. Organizacija koja pruža ovakav sertifikat, sprovodi detaljnu proveru organizacije koja potražuje ovakav sertifikat za svoje potrebe.
Instalacija SSL sertifikata na cPanelu
Prvi korak pri aktivaciji sertifikata jeste da dobijete CSR kod za vaš domen. To možete uraditi tako što ćete se ulogovati na vaš cPanel i kliknuti na SSL/TSL.
Kliknite na Certificate Signing Requests (CSR).
Popunite formu sa traženim informacijama i domenom za koji potražujete CSR kod i kliknite na dugme Generate.
CSR kod za vaš domen će biti generisan i prikazan u polju iz kojeg ga možete iskopirati.
Na sajtu na kojem ste kupili SSL sertifikat, ulogujte se u vaš kontrolni panel i u polje predvidjeno za unos CSR koda prekopirajte kod koji ste dobili od vašeg hosting provajdera u prethodnom koraku i potvrdite promenu.
Od vas će se tražiti da unesete i CSR informacije i da potvrdite vašu email adresu. Unesite vaše kontakt podatke i potvrdite promenu. Na mail koji ste naveli biće poslat validacioni mail sa detaljima za potvrdu domena.
Nakon što potvrdite vašu mail adresu i domen, SSL će biti aktiviran i na vaš mail će biti poslata potvrda.
Sada je potrebno da SSL instaliramo na server na kojem se nalazi naš hosting nalog. Da biste instalirali SSL, potrebno je da posedujete fiksnu IP adresu za vaš hosting nalog. Ukoliko već posedujete fiksnu IP adresu, možete nastaviti sa sledećim koracima:
U vašem cPanel-u kliknite na SSL/TLS, a na sledećoj strani kliknite na link ispod Certificates (CRT).
Ovde možete postaviti CRT kod u polje predviđeno za to:
Aktivirajte SSL za vaš sajt i kliknite na Install and Manage SSL for your site (HTTPS).
U sledećem koraku odaberite domen iz padajućeg menija, pri čemu će se ostala polja automatski popuniti podacima potrebnim za SSL sertifikat. Na kraju kliknite na Install Certificate:
Ako zakupite SSL sertifikat preko Adriahosta mi ćemo uraditi kompletnu instalaciju SSL sertifikata za vas besplatno.
Podesite SSL/HTTPS u vašem WordPress-u
Da bi vaš sajt funkcionisao ispravno, potrebno je da sve linkove sa http:// promenite u https://. Za to možete instalirati Better Search Replace plugin. Nakon instalacije plugina potrebno je da ga pokrenete i u polje Search for upišete adresu sajta sa http, na primer http://ime-domena.com/ dok u polje Replace with treba upisati adresu sajta sa https, na primer https://ime-domena.com.
Odaberite sve tabele vaše baze, odštiklirajte Run as dry run? i kliknite na dugme Run Search/Replace. Plugin će tada pronaći sve upise sa adresom vašeg sajta sa http i promeniti ih tako da glase na https.
Glavni domen na koji je WordPress instaliran, takodje mora biti promenjen sa http://ime-domena.com na https://imedomena.com i to radite tako što se ulogujete u vaš WordPress admin nalog i kliknite na Settings > General. U poljima WordPress Address (URL) i Site Address (URL) zamenite http:// sa https:// i sačuvajte promene.
U vašem wp-config.php možete uneti sledeći kod, kako biste forsirali SSL za sve login sesije na vašem WordPress sajtu.
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
Na ovaj način će se svako logovanje korisnika i admin sesija dešavati preko SSL-a.
Video uputstvo: Prebacivanje WordPressa na HTTPS/SSL
Pripremili smo i jedno video uputstvo na srpskom jeziku gde možete videti dva načina za migraciju WordPressa sa HTTP na HTTPS protokol. Najbolje je da pogledate kompletan video i odlučite kako ćete to uraditi:
Besplatan SSL sertifikat
Adriahost u svojoj ponudi ima i besplatne SSL sertifikate. Potrebno je samo da pređete ili zakupite Business ili Business Plus hosting paket i automatski dobijate i preistalirani SSL sertifikat. Sa vaše strane potrebno je tada da podesite sajt tako da može da radi na HTTPS protokolu.
Uspešno podešen SSL
Kroz ovaj tutorijal ste stekli neko osnovno znanje o SSL sertifikatima i bezbednosnim protokolima na internetu, kako da vaš WordPress sajt dodatno obezbedite na ovaj način, kao i razloge zbog kojih je potrebno da to i uradite. Sada imate dobru osnovu za bezbednost vašeg sajta.
0 коментара
Povratna veza/Povratni ping