HTTP σε HTTPS – Πως να ρυθμίσεις το SSL στο WordPress

Τους τελευταίους μήνες μου έχουν έρθει πάρα πολλά μηνύματα με bloggers που αντιμετώπιζαν πρόβλημα με τις ρυθμίσεις SSL. Για την ακρίβεια, οι περισσότεροι δεν γνωρίζουν πως να κάνουν αλλαγή διεύθυνσης από HTTP σε HTTPS στο WordPress.

Οι περισσότερες web hosting υπηρεσίες ενώ σου πουλάνε το SSL πιστοποιητικό (ή στο παρέχουν δωρεάν μέσω του Let’s Encrypt) και στη συνέχεια στο ενεργοποιούν στον server, χρεώνουν αρκετά χρήματα για να στο ρυθμίσουν σωστά στο WordPress blog σου. Πάμε λοιπόν να δούμε πως γίνεται η διαδικασία, ώστε να μην έχεις ανάγκη απολύτως κανέναν.

Πρώτο βήμα: Άλλαξε τις ρυθμίσεις στο WordPress

Εφόσον σε ενημερώσουν από την web hosting υπηρεσία πως το SSL πιστοποιητικό έχει αγοραστεί και ενεργοποιηθεί στον server, το πρώτο βήμα που πρέπει να κάνεις είναι να αλλάξεις το URL του blog σου. Για να το κάνεις αυτό, ακολούθησε τα παρακάτω βήματα:

1. Κάνε σύνδεση στο WordPress και από το αριστερό μενού πάνε στις Ρυθμίσεις και στην καρτέλα Γενικά.
2. Άλλαξε και τις δύο διευθύνσεις (URL) απλά προσθέτοντας το “s” μετά το “http” ώστε να γίνει “https“. Ακριβώς φαίνεται και στο παρακάτω παράδειγμα.
3. Πάνε τέρμα κάτω και αποθήκευσε τις αλλαγές.

Σημείωση: Με το που αποθηκεύσεις τις αλλαγές, το WordPress θα σε αποσυνδέσει από το blog. Μην τρομάξεις, απλά σε αποσυνδέει και σε μεταφέρει σε HTTPS. Ξανά κάνε σύνδεση.

Δεύτερο βήμα: Ενημέρωσε τους μόνιμους συνδέσμους

Εφόσον έχεις αλλάξει τις βασικές διευθύνσεις του blog σου από τις ρυθμίσεις, θα χρειαστεί να ενημερώσεις στη συνέχεια τους μόνιμους συνδέσμους. Η διαδικασία είναι πάρα πολύ απλή:

1. Από το αριστερό μενού πάνε στην καρτέλα Ρυθμίσεις και κάνε κλικ στην επιλογή Μόνιμοι Σύνδεσμοι.
2. Πάνε στο τέλος της σελίδας και πάτα “αποθήκευση αλλαγών.“
3. Έτοιμος!

Τι κάναμε μόλις τώρα; Ενημερώσαμε όλους τους συνδέσμους στην ιστοσελίδα σου για την αλλαγή που μόλις έκανες σε HTTPS. Όλα τα άρθρα, οι σελίδες, οι ετικέτες, οι κατηγορίες, οι φωτογραφίες, τα βίντεο και γενικότερα κάθε internal σύνδεσμος θα ενημερωθεί.

Τρίτο βήμα: Πρόσθεσε ένα μικρό κώδικα στο wp-config.php αρχείο

Μην φρικάρεις! Ξέρω, ξέρω, τι κώδικα μου λες τώρα βρε Παναγιώτη μου, με το ζόρι γράφω άρθρα εγώ. Μην αγχώνεσαι! Είναι πολύ πιο εύκολο απ’ όσο νομίζεις.

Κάθε web hosting υπηρεσία σου παρέχει δύο διαφορετικούς τρόπους για να συνδεθείς στα αρχεία του blog σου. Ο πρώτος τρόπος είναι μέσω του Plesk ή του cPanel (και τα δύο το ίδιο είναι πάνω-κάτω), ενώ ο δεύτερος τρόπος είναι μέσω FTP. Ο δεύτερος τρόπος είναι ο πιο περίπλοκος, οπότε τον αφήνουμε καθώς έχει και προχωράμε με τον πρώτο τρόπο. Αυτά τα στοιχεία σύνδεσης συνήθως σου στέλνονται όταν ολοκληρώνεις την παραγγελία με το web hosting πακέτο, αλλά αν δεν τα θυμάσαι, απλά στείλε ένα email στην εταιρεία και ζήτα να σου τα ξανά στείλουν.

Μόλις έχεις τα στοιχεία σύνδεσης του cPanel ή Plesk και συνδεθείς σε μια από τις δύο διαχειρίσεις (ανάλογα με το ποια χρησιμοποιεί η εταιρεία που σε φιλοξενεί), ψάξε μια επιλογή που ονομάζεται “File Manager“. Ο File Manager είναι ουσιαστικά ο διαχειριστής των αρχείων της ιστοσελίδας σου και του WordPress. Μόλις τον βρεις, κλίκαρε για να μπεις και εκεί μέσα θα βρεις ένα σωρό αρχεία.

Πάνε στον φάκελο “Public_HTML” ή όπου βρίσκονται τέλος πάντων τα αρχεία του WordPress και βρες το αρχείο wp-config.php και άνοιξε το κάνοντας κλικ πάνω του. Μόλις ανοίξει αυτό το αρχείο θα βρεις ένα σωρό σειρές από κώδικα. Απλά κατέβα τέρμα κάτω στο αρχείο, πρόσθεσε τον παρακάτω κώδικα και αποθήκευσε το.

define('FORCE_SSL_LOGIN', true); 
define('FORCE_SSL_ADMIN',true);

Μην κλείσεις όμως ακόμα τον File Manager, γιατί έχουμε ακόμα ένα βήμα!

Τέταρτο βήμα: Εισαγωγή κώδικα στο .htaccess αρχείο

Για το τέταρτο – και πιθανώς τελευταίο – βήμα θα χρειαστεί να προσθέσεις ακόμα ένα κομμάτι κώδικα, αλλά σε διαφορετικό αρχείο. Αν κατάφερες να βρεις το wp-config.php αρχείο που ανέφερα παραπάνω, τότε θα χαρείς να μάθεις πως το .htaccess αρχείο βρίσκεται ακριβώς στο ίδιο μέρος όπου βρήκες και το wp-config.php αρχείο (λίγο πιο πάνω λογικά).

Άνοιξε το .htaccess αρχείο λοιπόν, και πρόσθεσε έναν από τους δύο παρακάτω κώδικες που σου παρέχω στην αρχή του .htaccess αρχείου. Ουσιαστικά, αυτός ο κώδικας κάνει ανακατεύθυνση από HTTP σε HTTPS. Που σημαίνει πως εάν ένας χρήστης προσπαθήσει να μπει στο blog σου πατώντας HTTP, αυτό θα τον μεταφέρει αυτόματα σε HTTPS. Είναι πολύ σημαντικό να γίνει αυτό για να λειτουργεί σωστά το blog, εναλλακτικά μπορεί να υπάρξει πρόβλημα με duplicate content.

Αν το domain σου έχει το www., επέλεξε τον πρώτο κώδικα. Αν έχει μόνο το http://, επέλεξε τον δεύτερο κώδικα.

Από http://www. σε https://www.

RewriteEngine On 
RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Από http:// σε https://

RewriteEngine On 
RewriteBase / 
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] 
RewriteRule ^(.*)$ http://%1/$1 [R=301,L] 
RewriteCond %{HTTPS} !on 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Μόλις προσθέσεις τον σωστό κώδικα στην αρχή του .htaccess αρχείου, απλά αποθήκευσε το και είσαι έτοιμος.

Πέμπτο βήμα – Ενημέρωσε τη CDN υπηρεσία (μόνο για όσους χρησιμοποιούν CDN)

Αν χρησιμοποιείς κάποια CDN υπηρεσία όπως το CloudFlare, θα χρειαστεί να αλλάξεις τις διευθύνσεις (URLs) από HTTP σε HTTPS. Αυτό φυσικά θα το κάνεις μέσα από τον λογαριασμό σου στην CDN υπηρεσία που χρησιμοποιείς. Αν δεν γνωρίζεις καν τι είναι μια CDN υπηρεσία, τότε να ‘σαι σίγουρος πως δεν χρησιμοποιείς μια.

Η αλλαγή των διευθύνσεων στην CDN υπηρεσία είναι απαραίτητη καθώς αν δεν την κάνουμε, δεν θα γίνεται και η εξυπηρέτηση των στατικών αρχείων, συμπεριλαμβανομένων των εικόνων, JavaScript και CSS styles.

Έκτο βήμα: Άλλαξε από HTTP σε HTTPS στο Search Console, στα κοινωνικά δίκτυα και στις φιλικές σελίδες

Εφόσον έχεις ακολουθήσει κατά γράμμα όλα τα παραπάνω βήματα, το ακριβώς επόμενο πράγμα που πρέπει να κάνεις είναι να συνδεθείς στο Google Search Console, να διαγράψεις την παλιά σου ιστοσελίδα με HTTP και να προσθέσεις την καινούργια με HTTPS.

Επίσης, καλό είναι να μπεις σε όλα τα κοινωνικά δίκτυα που έχεις λογαριασμό για το blog σου και να αλλάξεις τη διεύθυνση σε https://.

Τέλος, όποια blogs γνωρίζεις που έχουν το blog σου σε άρθρα τους, σελίδες τους και πάει λέγοντας, ζήτα τους να κάνουν μια ενημέρωση τον σύνδεσμο από http:// σε https://.

Προβλήματα με mixed content; Οι πιο απλές λύσεις!

Ένα από τα μεγαλύτερα προβλήματα με τις ρυθμίσεις SSL είναι φυσικά και το mixed content. Τι ακριβώς είναι αυτό και πως θα καταλάβεις αν το έχει το blog σου; Αν ακολούθησες όλα τα παραπάνω βήματα και το blog σου ναι μεν βρίσκεται σε HTTPS, ναι μεν δεν εμφανίζεται το πράσινο λουκετάκι, τότε έχεις mixed content.

Στην ουσία, το mixed content είναι όταν έχεις συνδέσμους στο blog σου οι οποίοι οδηγούν σε HTTP και όχι σε HTTPS. Αυτά μπορεί να είναι φωτογραφίες που έχεις στην sidebar, σύνδεσμοι προς άλλα άρθρα σου και πάει λέγοντας. Απλά πρόσθεσε το “s” σε κάθε σύνδεσμο και θα είσαι μια χαρά.

Στην περίπτωση όμως που δεν διορθωθεί το πρόβλημα, μπορείς να εγκαταστήσεις το SSL Insecure Content plugin στο WordPress για να σου λύσει όλα τα προβλήματα (καθώς σε κάποια themes υπάρχουν και τα Google Fonts που τρέχουν σε HTTP).

Σύνοψη..

Καλώς η κακώς το SSL είναι απαραίτητο πλέον για κάθε blog, τόσο για λόγους SEO, όσο και για τους νέους κανονισμούς GDPR. Οπότε, είναι από τα πρώτα πράγματα που πρέπει να κάνεις και να ρυθμίσεις σωστά στο blog σου.

Αν αντιμετωπίσεις προβλήματα με τη διαδικασία, μη διστάσεις να αφήσεις το σχόλιο σου στο τέλος του άρθρου ή να έρθεις σε απευθείας επικοινωνία μαζί μου μέσω της φόρμας επικοινωνίας ή της Facebook σελίδας.