A Google Chrome böngészők hamarosan (68-as verziótól) csak azokat az oldalakat fogják biztonságosként megjelölni, amelyek érvényes SSL tanúsítvánnyal rendelkeznek és http helyett https-sen töltődnek be. Leírásunk segítségével átállíthatod az oldaladat https-re pár lépésben.
Megrendelési információ
A tárhely szolgáltatáshoz már díjmentesen biztosítjuk az SSL tanúsítványt a szervereinkről futó oldalakhoz, így Neked már csak a weboldalad átállításával kell törődni, amelyet pár lépésben könnyedén el tudsz végezni. Szükség esetén természetesen továbbra is elérhető az egy évre megvásárolható SSL tanúsítvány is. Utóbbi beállításához itt találsz segítséget.
Így tudod ellenőrizni, hogy rendelkezel-e SSL tanúsítvánnyal
Lépj be a cPanelbe, keresd meg a Biztonság->SSL/TLS Status menüpontot. Ha a képen látható módon a ‘Domain validated’ feliratot látod a domained mellett, akkor rendelkezel érvényes SSL tanúsítvánnyal domainhez.
Az autoSSL általában negyed évre érvényes, és megújítja önmagát automatikusan, tehát az autoSSL telepítéssel és megújítással nincs semmilyen teendőd.
Hogyan jelöli a 68-as verziótól a http oldalakat a Chrome?
régebbi verzióknál még nem szerepelt a „Nem biztonságos” jelzés:
A 68-as Chrome verzió így jelöli a nem https oldalakat:
Miért fontos a https?
A modern böngészők mindegyike jelzi már, ha egy nem https oldalt böngészünk. Akkor válik ez fontossá a weboldalt böngésző személy szempontjából, amikor érzékeny adatokat ad meg az adott weboldalon, pl. regisztrációkor megadunk jelszót, és egyéb személyes adatokat. Ahhoz, hogy biztonságos azaz SSL kapcsolat legyen a böngésző és a szerver között, SSL tanúsítványra van szükség, és arra is, hogy az oldalon minden link https legyen. Nem https kapcsolat esetén lehetőséget biztosítunk hackereknek az adataink vagy jelszavunk ellopásához. Fontos tudni, hogy a https azonban nem nyújt védettséget a weboldal feltörés ellen, csak kizár egy bizonyos biztonsági rést. Az olyan weboldalaknál, amelyeken nincs regisztráció, nincs olyan érzékeny adat, amely az oldalt böngésző és a szerver között cserélődik ki, technikailag nem lenne feltétlenül szükség a https-re. SEO szempontból viszont fontos, hiszen a https oldalakat előrébb helyezik a keresők.
Frissítés
A legújabb cPanel már beépítette azt a funkciót, amellyel egy gombnyomásra be lehet állítani a domain átirányítást. Fontos tudni, hogy ez csak „kényszeríti” https-t, az oldal összes linkje fizikailag http marad.
Domain kényszerítése https-re egy kapcsolóval
- Lépj be a cpanelen a Tartományok->tartományok menüpontba.
- A tartománnyal egy vonalban találod a „Force HTTPS Redirect” oszlopban a kapcsolót. Ezt kattintsd át „bekapcsolva” állásba.
Jó tudni!
Ezzel a beállítással a cPanel automatikusan át fogja irányítani az összes kérést https-re, de ettől valójában az oldal nincs átállítva https-re, tehát pl. egy másik szerveren, amelyen nincs ez beállítva, a weboldal belső átirányításai nem változnak.
3. Ellenőrizd az oldaladat a böngésző segítségével. A beállítást követően minden „biztonságos” és https kell, hogy legyen. Ha mégsem, akkor lehet, hogy pl. van egy link az oldaladon egy külső szerverről beillesztve, amely nem támogatja a https-t.
HTML weboldal átállítása https-re
Mivel a html oldalak esetén nincs külön definiálva, hogy az oldalnak milyen URL-en kell betöltődni, ezért elsősorban csak azt kell biztosítanod, hogy az oldalon lévő összes link https legyen. Például, ha a weboldalon egy külső hivatkozás van, akkor azt is ellenőrizned kell, hogy az a link elérhető-e https-sen. Ha az oldaladat a keresők http-vel indexelték, akkor egy .htaccess beállítással irányíts át minden linket https-re.
- HTML oldalaidat nyisd meg egy szerkesztő segítségével. A cPanel fájlkezelőjét is tudod használni. A fájlkezelőben kattints jobb gombbal a fájlra, majd az Edit -re,
- keress rá a fájlban a http szövegre, és írd át őket https-re.
- Keresd meg (vagy ha nincs hozz létre) a .htaccess fájlt, az index.html fájloddal egy könyvtárszinten. Az alábbi sorokat rögzítsd benne:
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] |
Ezzel az összes olyan bejövő kérést, amely http-re érkezik https-re irányítod át.
WordPress oldal beállítása https-re
Az alábbi lépéseken kell végigmenned:
- Az oldal adatbázisában az options táblában át kell állítani a http linket https-re (Home és Site URL). (A WordPress admin felületén az általános beállításokban is átállíthatod a Site és Home URL-t, a kettő ugyanaz.)
- Ha az oldalon még maradtak http linkek, akkor az adatbázisban egy plugin segítségével kell lecserélned a linkeket.
Jó tudni!
Mielőtt megkezded a beállításokat készíts egy mentést a cPanel segítségével az adatbázisodról a cPanel->Biztonsági mentés varázslójával.
Site és Home URL átállítása
- Lépj be a WordPress telepítési könyvtárjába, és keres meg a wp-config.php-t, jobb gomb->view-ra kattintva
- Keresd meg a DB_NAME sort, itt találod meg annak az adatbázisnak a nevét, amelyet az adott wordpress oldalad használ.
- Lépj be a cpanelen a phpMyadminba és az options táblában keresd meg a Site és Home URL részt, kattints rá az URL-re duplán, akkor szerkeszthetővé válik
írd át a linket http-ről httpsre
4. Ellenőrizd az oldaladat ezután egy böngészőben: ha minden oldalon a képen látható módon „Biztonságos” jelzést látsz, akkor végeztél is.
Ha viszont ezt, akkor még van teendőd. Az „i”-re kattintva lenyílik egy információs ablak is, amely jelzi, hogy a tanúsítvány érvényes, de az oldalon még vannak http linkek:
A következő lépés előtt feltétlenül készíts mentést az adatbázisodról, ha még nem tetted!
5. Lépj be a WordPress admin felületére, és telepíts egy keres-csere plugint. Ilyen pl a Better Search&Replace plugin, amellyel nagyon egyszerű dolgod lesz.
Válaszd ki a Bővítmények->Új hozzáadása menüpontot
Keress rá a „better search and replace”-re, kattints a Telepítés most -ra
majd kapcsold is be a bővítményt
Menj az Eszközök->Better Search Replace menüpontba
Végül végezd el a cserét a pluginnal az alábbi módon
Ha lefutott ellenőrizd az oldaladat, hogy zöld-e a kis lakat minden oldaladon.