Installere SSL-sertifikat i WordPress
Lær hvordan du installerer et SSL-sertifikat i WordPress, som sikrer automatisk omdirigering til HTTPS og kryptering av overførte data. Følg de enkle trinnene!
Introduksjon
I denne veiledningen vil vi presentere de nødvendige trinnene for å implementere et SSL sertifikat i WordPress-applikasjonen, ved hjelp av innstillingene som er tilgjengelige i administrasjonsdelen (wp-admin). Etter å ha fullført disse trinnene:
- Alle usikre tilganger til nettstedet (f.eks. https://domeniu.extensie) vil automatisk bli omdirigert til den sikre versjonen (f.eks. https://domeniu.extensie).
- Alle data som overføres mellom brukere og serveren vil bli kryptert.
Som et eksempel vil vi bruke underdomenet demo.hostico.ro.
Krav
For å fullføre denne prosessen, trenger du følgende:
- Innloggingsdata for administrasjonspanelet WordPress (wp-admin).
- Et SSL sertifikat installert på hostingkontoen for domenet hvor WordPress-applikasjonen kjører.
Trinn
- Logg inn på WordPress administrasjonspanelet ved å gå til
domenium.ekstensjon/wp-admineller den foretrukne adressen som er satt.
- Fra navigasjonslinjen, gå til Innstillinger og klikk på Generelt.
- I innstillingssiden, finn feltene WordPress-adresse (URL) og Nettstedadresse (URL). Hvis SSL ikke er aktivert, vil disse feltene inneholde adressen til nettstedet i usikret format (HTTP).
- Endre de adressene i
https://demo.hostico.rotilhttps://demo.hostico.ro.
- Klikk på Lagret endringer for å lagre endringene.
Fra og med nå vil alle usikrede tilganger til nettstedet bli omdirigert til den sikre varianten, og ressurser (bilder, CSS-filer, JS, osv.) vil bli lastet inn via HTTPS-protokollen.
Omadressering med .htaccess-filen
Dersom omdirigeringen til HTTPS ikke skjer automatisk, må du redigere filen .htaccess i rotmappen til domenet og legge til følgende linjer på slutten av filen:
RewriteEngine PåRewriteCond %{HTTPS} !=påRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Filen .htaccess kan redigeres ved hjelp av Filbehandler i cPanel. Hvis du ikke ser filen .htaccess, aktiver visningen av skjulte filer i Filbehandleren ved å følge denne veiledningen.
Sikkerhetsfeil vist i nettleseren
Det kan være tilfeller der, selv etter implementeringen av SSL-sertifikatet, viser nettleseren advarselmeldinger (f.eks. et gult hengelås i adresselinjen). Dette skyldes ressurser som fortsatt lastes inn via HTTP.
- For å identifisere disse ressursene, åpne kildekoden til siden (høyreklikk → View Page Source) og søk etter HTTP-lenker ved å bruke Ctrl + F.
- De identifiserte ressursene må endres manuelt for å bruke HTTPS-protokollen. Disse kan finnes i PHP-koden, i databasen eller i innstillingene til enkelte plugins.