Ten wpis powstał z myślą o wszystkich zagubionych tak jak ja w temacie, którego nie może pominąć żaden właściciel strony internetowej – wdrażania bezpiecznej wersji https naszej strony z zastosowaniem pliku SSL. Przedstawiam krótki poradnik wdrażania pliku https krok po kroku, ze szczyptą teorii w tym temacie. Zacznamy!

Bezpieczeństwo w środowisku online jest niezbędne w obecnych czasach, szczególnie jeśli prowadzisz stronę internetową, na której zbierasz dane użytkowników. Jednym z podstawowych kroków do zabezpieczenia Twojej witryny jest implementacja SSL (Secure Sockets Layer). Dziś omówimy, jak łatwo i bezpłatnie możesz to zrobić za pomocą Let’s Encrypt.

Jak ustawić plik SSL na stronie?

Let’s Encrypt to darmowa, zautomatyzowana i otwarta usługa oferująca certyfikaty SSL. Została ona stworzona, z myślą o stworzeniu bezpieczniejszego i prywatniejszego internetu. W przeciwieństwie do tradycyjnych dostawców certyfikatów SSL, Let’s Encrypt oferuje proces, który jest prosty, automatyczny, bezpłatny i dostępny dla wszystkich.

Zanim zaczniemy wspólną przeprawę przez proces wdrażania pliku https, przygotowałam krótką checklistę niezbędnych dostępów jakie należy posiadać, aby móc bezproblemowo zaimplementować bezpłatny certyfikat SSL Let’s Encrypt:

• dostęp do serwera FTP (np. FileZilla)
• dostęp do WordPressa
• wtyczkę Better Search Replace
• Google Search Console

Let’s Encrypt oferuje wiele zalet w porównaniu do innych metod zabezpieczania stron. Oto kilka z nich:

1. Bezpłatność: W przeciwieństwie do większości dostawców certyfikatów SSL, Let’s Encrypt oferuje swoje usługi za darmo, co czyni go dostępnym dla każdego, niezależnie od budżetu.
2. Automatyzacja: Let’s Encrypt zautomatyzował proces uzyskiwania i odnawiania certyfikatów SSL, co oznacza, że nie musisz martwić się o przeterminowane certyfikaty.
3. Otwartość: Jako usługa typu open-source, Let’s Encrypt jest transparentny i stale ulepszany przez społeczność.
4. Bezpieczeństwo: Mimo że jest darmowy, Let’s Encrypt oferuje ten sam poziom zabezpieczenia, co płatne certyfikaty SSL.
5. Wsparcie dla wielu domen: Let’s Encrypt oferuje certyfikaty SAN (Subject Alternative Name), które umożliwiają zabezpieczenie wielu domen za pomocą jednego certyfikatu.

Wdrażanie pliku https krok po kroku

1. W ustawieniach WordPressa, w zakładce „Ogólne” zamień adres WordPressa oraz adres witryny z http na https.
2. Odnajdź folder z plikiem .htaccess zamieszczony na serwerze w folderze WP. Następnie prawym przyciskiem myszki kliknij „Podgląd/Edycja”.
3. Następnie zamieść poniższy kod w tym pliku, nie dokonując żadnych zmian:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

4. Skorzystaj z bezpłatnej wtyczki Better Search Replace aby zamienić strony w bazie danych. Tym sposobem wszystkie zasoby z http zostaną przekierowane do https. W miejscu „serach for” wpisz swoją domenę zaczynająca się od http, poniżej „replace with” umieść stronę z przedrostkiem https. Koniecznie odznacz opcję „Run as dry run” aby wszystkie niezbędne zmiany zostały wprowadzone.

5. Pamiętaj o zaindeksowaniu nowej wersji strony z https w narzędziu Google Search Console. Dzięki temu, Twoja strona zostanie łatwiej zauważona zarówno przez wyszukiwarkę jak i użytkowników.

Wdrożenie SSL

Wdrożenie certyfikatu SSL z Let’s Encrypt na Twoją stronę jest stosunkowo prostym procesem:

1. Instalacja klienta Let’s Encrypt: Na Twoim serwerze musisz zainstalować klienta Let’s Encrypt, takiego jak Certbot.
2. Generowanie certyfikatu SSL: Za pomocą klienta, możesz wygenerować i zainstalować certyfikat SSL na Twoim serwerze.
3. Automatyczne odnawianie certyfikatu: Let’s Encrypt certyfikaty wygasają co 90 dni, ale dzięki automatycznemu odnawianiu, nigdy nie musisz się martwić o ich ważność.

Podsumowanie

Pamiętaj, że implementacja SSL to tylko jeden z wielu kroków na drodze do zapewnienia bezpieczeństwa Twojej strony. Regularne aktualizacje, silne hasła i zrozumienie podstawowych zagadnień związanych z cyberbezpieczeństwem to tylko niektóre z ważnych elementów zapewnienia bezpieczeństwa online.

Dzięki Let’s Encrypt, bezpieczeństwo Twojej strony jest teraz łatwiejsze i tańsze niż kiedykolwiek wcześniej. Dlatego nie ma lepszego czasu, aby zacząć zabezpieczać Twoją stronę niż teraz.

Premiera mojej książki: Marketing i analityka biznesowa dla początkujących