HTTP σε HTTPS – Πως να ρυθμίσεις το SSL στο WordPress

Τους τελευταίους μήνες μου έχουν έρθει πάρα πολλά μηνύματα με bloggers που αντιμετώπιζαν πρόβλημα με τις ρυθμίσεις SSL. Για την ακρίβεια, οι περισσότεροι δεν γνωρίζουν πως να κάνουν αλλαγή διεύθυνσης από HTTP σε HTTPS στο WordPress.

Οι περισσότερες web hosting υπηρεσίες ενώ σου πουλάνε το SSL πιστοποιητικό (ή στο παρέχουν δωρεάν μέσω του Let’s Encrypt) και στη συνέχεια στο ενεργοποιούν στον server, χρεώνουν αρκετά χρήματα για να στο ρυθμίσουν σωστά στο WordPress blog σου. Πάμε λοιπόν να δούμε πως γίνεται η διαδικασία, ώστε να μην έχεις ανάγκη απολύτως κανέναν.

Πρώτο βήμα: Άλλαξε τις ρυθμίσεις στο WordPress

Εφόσον σε ενημερώσουν από την web hosting υπηρεσία πως το SSL πιστοποιητικό έχει αγοραστεί και ενεργοποιηθεί στον server, το πρώτο βήμα που πρέπει να κάνεις είναι να αλλάξεις το URL του blog σου. Για να το κάνεις αυτό, ακολούθησε τα παρακάτω βήματα:

  1. Κάνε σύνδεση στο WordPress και από το αριστερό μενού πάνε στις Ρυθμίσεις και στην καρτέλα Γενικά.
  2. Άλλαξε και τις δύο διευθύνσεις (URL) απλά προσθέτοντας το “s” μετά το “http” ώστε να γίνει “https“. Ακριβώς φαίνεται και στο παρακάτω παράδειγμα.
  3. Πάνε τέρμα κάτω και αποθήκευσε τις αλλαγές.
ρυθμίσεις στο WordPress

Σημείωση: Με το που αποθηκεύσεις τις αλλαγές, το WordPress θα σε αποσυνδέσει από το blog. Μην τρομάξεις, απλά σε αποσυνδέει και σε μεταφέρει σε HTTPS. Ξανά κάνε σύνδεση.

Δεύτερο βήμα: Ενημέρωσε τους μόνιμους συνδέσμους

Εφόσον έχεις αλλάξει τις βασικές διευθύνσεις του blog σου από τις ρυθμίσεις, θα χρειαστεί να ενημερώσεις στη συνέχεια τους μόνιμους συνδέσμους. Η διαδικασία είναι πάρα πολύ απλή:

  1. Από το αριστερό μενού πάνε στην καρτέλα Ρυθμίσεις και κάνε κλικ στην επιλογή Μόνιμοι Σύνδεσμοι.
  2. Πάνε στο τέλος της σελίδας και πάτα “αποθήκευση αλλαγών.
  3. Έτοιμος!
WordPress Permalinks

Τι κάναμε μόλις τώρα; Ενημερώσαμε όλους τους συνδέσμους στην ιστοσελίδα σου για την αλλαγή που μόλις έκανες σε HTTPS. Όλα τα άρθρα, οι σελίδες, οι ετικέτες, οι κατηγορίες, οι φωτογραφίες, τα βίντεο και γενικότερα κάθε internal σύνδεσμος θα ενημερωθεί.

Τρίτο βήμα: Πρόσθεσε ένα μικρό κώδικα στο wp-config.php αρχείο

Μην φρικάρεις! Ξέρω, ξέρω, τι κώδικα μου λες τώρα βρε Παναγιώτη μου, με το ζόρι γράφω άρθρα εγώ. Μην αγχώνεσαι! Είναι πολύ πιο εύκολο απ’ όσο νομίζεις.

Κάθε web hosting υπηρεσία σου παρέχει δύο διαφορετικούς τρόπους για να συνδεθείς στα αρχεία του blog σου. Ο πρώτος τρόπος είναι μέσω του Plesk ή του cPanel (και τα δύο το ίδιο είναι πάνω-κάτω), ενώ ο δεύτερος τρόπος είναι μέσω FTP. Ο δεύτερος τρόπος είναι ο πιο περίπλοκος, οπότε τον αφήνουμε καθώς έχει και προχωράμε με τον πρώτο τρόπο. Αυτά τα στοιχεία σύνδεσης συνήθως σου στέλνονται όταν ολοκληρώνεις την παραγγελία με το web hosting πακέτο, αλλά αν δεν τα θυμάσαι, απλά στείλε ένα email στην εταιρεία και ζήτα να σου τα ξανά στείλουν.

Μόλις έχεις τα στοιχεία σύνδεσης του cPanel ή Plesk και συνδεθείς σε μια από τις δύο διαχειρίσεις (ανάλογα με το ποια χρησιμοποιεί η εταιρεία που σε φιλοξενεί), ψάξε μια επιλογή που ονομάζεται “File Manager“. Ο File Manager είναι ουσιαστικά ο διαχειριστής των αρχείων της ιστοσελίδας σου και του WordPress. Μόλις τον βρεις, κλίκαρε για να μπεις και εκεί μέσα θα βρεις ένα σωρό αρχεία.

Πάνε στον φάκελο “Public_HTML” ή όπου βρίσκονται τέλος πάντων τα αρχεία του WordPress και βρες το αρχείο wp-config.php και άνοιξε το κάνοντας κλικ πάνω του. Μόλις ανοίξει αυτό το αρχείο θα βρεις ένα σωρό σειρές από κώδικα. Απλά κατέβα τέρμα κάτω στο αρχείο, πρόσθεσε τον παρακάτω κώδικα και αποθήκευσε το.

define('FORCE_SSL_LOGIN', true); 
define('FORCE_SSL_ADMIN',true);
Plesk wpconfig
Πρόσθεσε τον κώδικα στο τέλος του αρχείου αλλά πριν το ?>.

Μην κλείσεις όμως ακόμα τον File Manager, γιατί έχουμε ακόμα ένα βήμα!

Τέταρτο βήμα: Εισαγωγή κώδικα στο .htaccess αρχείο

Για το τέταρτο – και πιθανώς τελευταίο – βήμα θα χρειαστεί να προσθέσεις ακόμα ένα κομμάτι κώδικα, αλλά σε διαφορετικό αρχείο. Αν κατάφερες να βρεις το wp-config.php αρχείο που ανέφερα παραπάνω, τότε θα χαρείς να μάθεις πως το .htaccess αρχείο βρίσκεται ακριβώς στο ίδιο μέρος όπου βρήκες και το wp-config.php αρχείο (λίγο πιο πάνω λογικά).

Άνοιξε το .htaccess αρχείο λοιπόν, και πρόσθεσε έναν από τους δύο παρακάτω κώδικες που σου παρέχω στην αρχή του .htaccess αρχείου. Ουσιαστικά, αυτός ο κώδικας κάνει ανακατεύθυνση από HTTP σε HTTPS. Που σημαίνει πως εάν ένας χρήστης προσπαθήσει να μπει στο blog σου πατώντας HTTP, αυτό θα τον μεταφέρει αυτόματα σε HTTPS. Είναι πολύ σημαντικό να γίνει αυτό για να λειτουργεί σωστά το blog, εναλλακτικά μπορεί να υπάρξει πρόβλημα με duplicate content.

Αν το domain σου έχει το www., επέλεξε τον πρώτο κώδικα. Αν έχει μόνο το http://, επέλεξε τον δεύτερο κώδικα.

Από http://www. σε https://www.

RewriteEngine On 
RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Από http:// σε https://

RewriteEngine On 
RewriteBase / 
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] 
RewriteRule ^(.*)$ http://%1/$1 [R=301,L] 
RewriteCond %{HTTPS} !on 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Plesk htaccess

Μόλις προσθέσεις τον σωστό κώδικα στην αρχή του .htaccess αρχείου, απλά αποθήκευσε το και είσαι έτοιμος.

Πέμπτο βήμα – Ενημέρωσε τη CDN υπηρεσία (μόνο για όσους χρησιμοποιούν CDN)

Αν χρησιμοποιείς κάποια CDN υπηρεσία όπως το CloudFlare, θα χρειαστεί να αλλάξεις τις διευθύνσεις (URLs) από HTTP σε HTTPS. Αυτό φυσικά θα το κάνεις μέσα από τον λογαριασμό σου στην CDN υπηρεσία που χρησιμοποιείς. Αν δεν γνωρίζεις καν τι είναι μια CDN υπηρεσία, τότε να ‘σαι σίγουρος πως δεν χρησιμοποιείς μια.

Η αλλαγή των διευθύνσεων στην CDN υπηρεσία είναι απαραίτητη καθώς αν δεν την κάνουμε, δεν θα γίνεται και η εξυπηρέτηση των στατικών αρχείων, συμπεριλαμβανομένων των εικόνων, JavaScript και CSS styles.

Έκτο βήμα: Άλλαξε από HTTP σε HTTPS στο Search Console, στα κοινωνικά δίκτυα και στις φιλικές σελίδες

Εφόσον έχεις ακολουθήσει κατά γράμμα όλα τα παραπάνω βήματα, το ακριβώς επόμενο πράγμα που πρέπει να κάνεις είναι να συνδεθείς στο Google Search Console, να διαγράψεις την παλιά σου ιστοσελίδα με HTTP και να προσθέσεις την καινούργια με HTTPS.

Επίσης, καλό είναι να μπεις σε όλα τα κοινωνικά δίκτυα που έχεις λογαριασμό για το blog σου και να αλλάξεις τη διεύθυνση σε https://.

Τέλος, όποια blogs γνωρίζεις που έχουν το blog σου σε άρθρα τους, σελίδες τους και πάει λέγοντας, ζήτα τους να κάνουν μια ενημέρωση τον σύνδεσμο από http:// σε https://.

Προβλήματα με mixed content; Οι πιο απλές λύσεις!

Ένα από τα μεγαλύτερα προβλήματα με τις ρυθμίσεις SSL είναι φυσικά και το mixed content. Τι ακριβώς είναι αυτό και πως θα καταλάβεις αν το έχει το blog σου; Αν ακολούθησες όλα τα παραπάνω βήματα και το blog σου ναι μεν βρίσκεται σε HTTPS, ναι μεν δεν εμφανίζεται το πράσινο λουκετάκι, τότε έχεις mixed content.

Στην ουσία, το mixed content είναι όταν έχεις συνδέσμους στο blog σου οι οποίοι οδηγούν σε HTTP και όχι σε HTTPS. Αυτά μπορεί να είναι φωτογραφίες που έχεις στην sidebar, σύνδεσμοι προς άλλα άρθρα σου και πάει λέγοντας. Απλά πρόσθεσε το “s” σε κάθε σύνδεσμο και θα είσαι μια χαρά.

Στην περίπτωση όμως που δεν διορθωθεί το πρόβλημα, μπορείς να εγκαταστήσεις το SSL Insecure Content plugin στο WordPress για να σου λύσει όλα τα προβλήματα (καθώς σε κάποια themes υπάρχουν και τα Google Fonts που τρέχουν σε HTTP).

Σύνοψη..

Καλώς η κακώς το SSL είναι απαραίτητο πλέον για κάθε blog, τόσο για λόγους SEO, όσο και για τους νέους κανονισμούς GDPR. Οπότε, είναι από τα πρώτα πράγματα που πρέπει να κάνεις και να ρυθμίσεις σωστά στο blog σου.

Αν αντιμετωπίσεις προβλήματα με τη διαδικασία, μη διστάσεις να αφήσεις το σχόλιο σου στο τέλος του άρθρου ή να έρθεις σε απευθείας επικοινωνία μαζί μου μέσω της φόρμας επικοινωνίας ή της Facebook σελίδας.

Παναγιώτης Σακαλάκης
Αρθρογράφος

Παναγιώτης Σακαλάκης

Ο Παναγιώτης Σακαλάκης είναι ο διαχειριστής του Inkstory και ειδικεύεται στη γραφή αναλυτικών οδηγών για το Blogging, το Vlogging, το Podcasting, το SEO και το WordPress. Το πάθος του για το blogging ξεκίνησε κάπου στα τέλη του 2006, όπου άνοιξε το πρώτο του blog και ασχολήθηκε επαγγελματικά με το Web Designing και Development.
Social Media:

14 σκέψεις στο “HTTP σε HTTPS – Πως να ρυθμίσεις το SSL στο WordPress”

    • Καλησπέρα Αντιγόνη, ναι το συγκεκριμένο plugin συνήθως διορθώνει τα πάντα. Αν όχι, μπορείς να πας στις ρυθμίσεις του και να επιλέξεις τη μέγιστη λειτουργία του “Capture All” ώστε να διορθώσει κάθε αρχείο του blog σου.

      Απάντηση
  1. Έκανα την αλλαγή στο Google Analytics, αλλά δεν μπορώ να την κάνω στο Search Console. Σβήνω την παλιά ιστοσελίδα που είχε http, αλλά δε φαίνεται να σβήνεται, ώστε να προσθέσω την https. Όταν πάω να την τροποποιήσω, εμφανίζει αποθηκευμένη αυτήν με το http.
    Edit: Ακυρο, το βρήκα!

    Απάντηση
  2. Όλα τα άρθρα που έχεις γράψει για το WordPress είναι σούπερ κατατοπιστικά και σχεδόν όλες τις φορές μου έχουν λύσει όλες μου τις απορίες που έχω για το μπλογκ μου. Σήμερα όμως δεν μπορώ να βρω το htaccess ενώ βρήκα κανονικά το άλλο. Κάπου είδα σε ένα βίντεο στο youtube ότι το δημιουργούν από την αρχή αυτό το αρχείο και μετά κάνουν επικόλληση τον κώδικα. Ωστόσο όταν κάνω αναζήτηση το htaccess μου βγάζει ότι υπάρχει αλλά δεν με αφήνει να μπω. Χρησιμοποιώ το cpanel παρεμπιπτόντως. Τι γίνεται σε αυτή την περίπτωση?

    Απάντηση
    • Καλησπέρα Σοφία! Αρχικά σε ευχαριστώ πολύ για τα υπέροχα λόγια σου, χαίρομαι που τα άρθρα μου σε βοήθησαν. Πάμε στο .htaccess αρχείο τώρα, το οποίο κατά 99.9% πρέπει να υπάρχει αυτόματα σε κάθε WordPress blog. Για να μην ασχολείσαι με το cPanel, ή για να το δημιουργήσεις πιο εύκολα στην περίπτωση που δεν υπάρχει, κάνε το εξής:

      1. Κάνε σύνδεση στο blog σου.
      2. Από το αριστερό μενού, πάνε στο Yoast SEO -> Tools -> File editor

      Από εκεί έχεις δύο επιλογές: Η πρώτη είναι να επεξεργαστείς το robots.txt αρχείο. Δεν το πειράζεις αυτό. Η δεύτερη επιλογή είναι να επεξεργαστείς το .htaccess αρχείο. Βάζεις εκεί μέσα ότι κώδικα θέλεις και το αποθηκεύεις. Αν δεν υπάρχει το .htaccess αρχείο, το Yoast SEO θα σου βγάλει ένα κουμπάκι για να δημιουργήσει αυτό ένα αυτόματα.

      Σημείωση: Αν βάλεις λάθος κώδικα στο .htaccess αρχείο, μπορεί να πέσει το blog σου. Στην περίπτωση που γίνει κάτι τέτοιο, μην αγχώνεσαι καθόλου καθώς δεν πρόκειται να χάσεις κάτι. Μπαίνεις στο cPanel, πας στην διαχείριση αρχείων/φακέλων, βρίσκεις το .htaccess αρχείο και απλά αφαιρείς από μέσα τον κώδικα που έβαλες, το αποθηκεύεις και η ιστοσελίδα θα ‘ναι και πάλι διαθέσιμη, έτσι όπως την άφησες.

      Σου παραθέτω και μια εικόνα για να σε διευκολύνει.

      https://uploads.disquscdn.com/images/b421d640a2e41233c1892490f5c42ec58c84b283f7ed32c8da6e3f4b626378cc.png

      Βάλε τον κώδικα στην αρχή του .htaccess αρχείου, αφήνοντας λίγο κενό από τον υπόλοιπο κώδικα (αν υπάρχει).

      Απάντηση
          • Σ’ευχαριστώ πολύ για την υποστήριξη. Το blog μου είναι αυτό [Αυτόματη σημείωση: Ο σύνδεσμος αφαιρέθηκε επειδή το blog δεν είναι ασφαλές] ωστόσο ακόμα δεν υπάρχει κάτι να δεις μιας και το ξεκίνησα πριν 3 μέρες και ακόμα προσπαθώ να το στήσω σιγά σιγά. Ακόμα κι αν υπήρχαν άρθρα όμως πάλι δεν θα σε ενδιέφεραν πολύ αφού το blog αυτό θα ασχολείται με την μόδα 🙂 Σ’ευχαριστώ πολύ για το ενδιαφέρον πάντως!

  3. Καλησπέρα, Παναγιώτη! Ανακάλυψα το inkstory πριν από μερικές μέρες και ψάχνω να βρω χρόνο να διαβάσω όσο περισσότερα άρθρα σου γίνεται! Ήθελα να σε ρωτήσω αν την παραπάνω διαδικασία μπορώ να την κάνω και στο sub-domain. Γιατί παρόλο που ζήτησα από τους web-hosts να μου κάνουν τις ρυθμίσεις, στο κεντρικό site έγινε κανονικά η μετατροπή αλλά όχι στο sub-domain. Σ’ευχαριστώ και συγχαρητήρια για την καταπληκτική σου δουλειά!

    Απάντηση
    • Καλησπέρα και καλή χρονιά Ελένη! Χαίρομαι που βρίσκεις τα άρθρα μου ενδιαφέρον και βοηθητικά, ενημέρωσε με αν θελήσεις να γράψω κάποια στιγμή για κάτι συγκεκριμένο. Ναι, τα sub-domains δέχονται επίσης HTTPS/SSL χωρίς κανένα απολύτως πρόβλημα. Αλλά εφόσον το κεντρικό domain name έχει ήδη SSL, στο sub-domain μπορείς να το μετατρέψεις και αυτό σε HTTPS απλά αλλάζοντας το URL από HTTP σε HTTPS από τις Ρυθμίσεις του WordPress.

      Πας Ρυθμίσεις -> Γενικά -> Αλλάζεις και τους δύο συνδέσμους σε HTTPS (βάζεις ένα s δηλαδή) και πας τέρμα κάτω και αποθηκεύεις τις αλλαγές.

      Σημαντικό! Μόλις κάνεις την αλλαγή, κατά πάσα πιθανότητα το WordPress θα σε πετάξει και θα σε αποσυνδέσει. Μόλις το κάνει, ξανά κάνε σύνδεση και πάνε Ρυθμίσεις -> Μόνιμοι Σύνδεσμοι και απλά πάτα μια αποθήκευση τέρμα κάτω χωρίς να αλλάξεις κάτι και είσαι έτοιμη.

      Απάντηση

Σχολιάστε