Agencja reklamowa Rhema Group
https okladka 1014x531 1 750x500 1 - 2

Wdrożenie HTTPS – dlaczego warto i jak to zrobić?

5 powodów, dla których warto włączyć HTTPS na stronie www:

  1. Korzystanie z SSL jest jednym z czynników rankingowych ocenianych przez wyszukiwarki.
  2. Zapewnia bezpieczeństwo przesyłanych danych.
  3. Jest wspierany przez AMP (Accelerated Mobile Pages), czyli funkcję przyspieszającą ładowanie się stron na urządzeniach mobilnych.
  4. Dzięki SSL strona, a przede wszystkim jej mobilna wersja, jest pozytywnie oceniana i indeksowana, tzw. „mobile-first index”.
  5. Otrzymujemy powiadomienie o przesyłaniu danych w niezabezpieczony sposób.

Jak zainstalować certyfikat SSL?

Na to pytanie nie ma jednoznacznej odpowiedzi, ponieważ każda strona jest inna – istnieją różne szablony, systemy CMS, ich wersje i konfiguracje. Poniżej zaprezentuję rozwiązania dla najpopularniejszych systemów.

Zacznijmy od tego, że uruchomienie HTTPS w adresie wymaga wykupienia takiej usługi – najlepiej od dostawcy hostingu, na którym postawiona jest Twoja strona. Będzie to najszybsze i najprostsze rozwiązanie, ponieważ w większości przypadków, support automatycznie zainstaluje HTTPS za nas. Coraz częściej zdarza się, że popularni dostawcy hostingu proponują certyfikat za darmo, aby zachęcić klientów do swojej oferty.

Jak zainstalować certyfikat SSL na popularnych systemach CMS?

Kiedy masz już wykupiony i przypisany do domeny certyfikat, możemy przejść do sedna i zainstalować go na stronie. Uwaga! Przed przystąpieniem do pracy zalecam zrobienie kopii zapasowej i sprawdzenie, czy posiadamy aktualne dane zarówno do systemu CMS, jak i do serwera FTP!

WordPress

Jeden z najpopularniejszych systemów CMS, ceniony za prostotę, darmowy dostęp i szeroki asortyment motywów i wtyczek. Certyfikat SSL najprościej wdrożyć właśnie za pomocą jednej z wielu darmowych wtyczek. Ja zawsze używam tej:

Wtyczkę wystarczy zainstalować i uruchomić, a następnie kliknąć w przycisk „Aktywuj SSL”.

Automatycznie zostaniesz przeniesiony do wtyczki, a na ekranie zobaczysz pytania o to czy:
● certyfikat jest podpięty pod naszą domenę,
● funkcja poprawiająca wczytywanie mieszanych treści działa poprawnie,
● certyfikat został „włączony”,
● przekierowanie z adresu HTTP na HTTPS zostało ustawione w pliku htaccess (plik konfiguracyjny serwera).

I tak oto mamy poprawnie działający adres z przedrostkiem HTTPS na stronie w WordPressie.

Joomla

CMS Joomla jest jednym z najpopularniejszych serwisów „starej daty”. Posiada automatycznie wbudowaną funkcję, która umożliwia uruchomienie certyfikatu bez potrzeby ingerencji w pliki systemu CMS.

Należy po prostu wejść w System-> Konfiguracja globalna i wybrać zakładkę Serwer.

Wybierasz opcję Wymuś SSL na całej witrynie i klikasz Zapisz.

Prestashop

Najpopularniejszy w Polsce system CMS dla e-commerce także umożliwia zabezpieczenie strony w stosunkowo prosty sposób.
Po zalogowaniu do systemu, wystarczy przejść do zakładki ustawienia, odnaleźć na stronie checkbox zatytułowany Włącz SSL, zaznaczyć Tak i zapisać.

I to wszystko! Nasza strona działa już pod adresem HTTPS.

Shoper

Mimo, iż Shoper daje możliwość wykupienia licencji i postawienia sklepu na swoim serwerze wraz z pełnym dostępem do kodu strony, to jednak większość z nas korzysta z wersji bez dostępu do kodu silnika i konfiguracji serwera.

Dla sklepów opartych na silniku Shoper, certyfikat SSL należy zamówić bezpośrednio u dostawcy usługi sklepu. Zazwyczaj możemy to zrobić z poziomu panelu administracyjnego.

Kiedy zamówienie zostanie zrealizowane, powinieneś jeszcze dostosować usługę do naszych potrzeb. Przejdźmy więc do Konfiguracja -> Administracja, system -> Bezpieczeństwo – tutaj z listy możemy wybrać, czy obsługa HTTPS ma obejmować cały sklep, czy tylko wrażliwe dane. Najlepszą opcją jest obsługa w całym sklepie. Klikamy przycisk Zapisz i już mamy zabezpieczoną stronę.

Uruchomienie SSL poprzez .htaccess

Wiele stron w ogóle nie ma systemu CMS lub nie umożliwiają one uruchomienie go jednym kliknięciem. Co wtedy?

W takich przypadkach należy zalogować się na serwer FTP i w głównym folderze strony odnaleźć plik .htaccess. Plik .htaccess możemy otworzyć programem Notatnik lub innym edytorem tekstu.

Po otwarciu pliku wystarczy dodać na samym początku następującą dyrektywę:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Najczęstszy problem – żółta kłódka

Najczęściej spotykanym problemem, z którym borykają się webmasterzy, jest tzw. “żółta kłódka”.

niezabezpieczona zawartosc - 3

Skąd się bierze? Najczęstszą przyczyną jest “wczytywanie mieszanych treści”. Oznacza to, że pomimo, że nasza strona działa już pod adresem HTTPS, to niektóre jej elementy (zazwyczaj są to skrypty, lub style CSS) są wczytywane w trybie niezabezpieczonym, jako HTTP.

Naprawa tego błędu szczególnie przy dużej i skomplikowanej stronie może zająć sporo czasu, dlatego tak ważne jest, aby strona była od podstaw dobrze zaprojektowana.

Jeśli nie wiesz, który element jest wczytywany w trybie niezabezpieczonym, pomoże Ci w tym narzędzie „whynopadlock”, które przeanalizuje stronę pod kątem mieszanych treści, poda na tacy najważniejsze informacje i wskaże, gdzie leży problem.

Czy certyfikat SSL ma realny wpływ na wyniki strony?

Owszem, wdrożenie HTTPS ma realny wpływ na pozycje naszej strony – jest oficjalnie jednym z czynników rankingowych.

Podsumowanie

HTTPS to obecnie już standard bezpieczeństwa witryn internetowych, który nie dość, że chroni, to zapewnia stronie wyższe pozycje i umacnia zaufanie wśród odwiedzających.

Mało kto dokona dzisiaj zakupów w niezabezpieczonym sklepie internetowym, ryzykując utratę swoich pieniędzy i wyciek danych. Co więcej, coraz trudniej będzie takie strony znaleźć, ponieważ spodziewamy się, że niezabezpieczone domeny, na wzór stron nieresponsywnych, powoli zaczną znikać z rankingów.

Czy warto zatem zainstalować certyfikat SSL? Na pewno tak! Lista korzyści, które można wymieniać, jest znacznie dłuższa niż ten wpis, natomiast cena czy instalacja nie są już problemem.

Jeśli napotkasz na trudności z samodzielną instalacją – zapytaj swojego opiekuna – na pewno Ci pomoże!