Weboldal beállítása https-re

A Google Chrome böngészők hamarosan (68-as verziótól) csak azokat az oldalakat fogják biztonságosként megjelölni, amelyek érvényes SSL tanúsítvánnyal rendelkeznek és http helyett https-sen töltődnek be. Leírásunk segítségével átállíthatod az oldaladat https-re pár lépésben.

Megrendelési információ

A tárhely szolgáltatáshoz már díjmentesen biztosítjuk az SSL tanúsítványt a szervereinkről futó oldalakhoz, így Neked már csak a weboldalad átállításával kell törődni, amelyet pár lépésben könnyedén el tudsz végezni. Szükség esetén természetesen továbbra is elérhető az egy évre megvásárolható SSL tanúsítvány is. Utóbbi beállításához itt találsz segítséget. Ha régebbi szerveren található az oldalad, és még nem rendelkezel SSL tanúsítvánnyal, szívesen bekapcsoljuk Neked!

Így tudod ellenőrizni, hogy rendelkezel-e SSL tanúsítvánnyal

Lépj be a cPanelbe, keresd meg a Biztonság->SSL/TLS Status menüpontot. Ha a képen látható módon a ‘Domain validated’ feliratot látod a domained mellett, akkor rendelkezel érvényes SSL tanúsítvánnyal  domainhez.

Az autoSSL általában negyed évre érvényes, és megújítja önmagát automatikusan, tehát az autoSSL telepítéssel és megújítással nincs semmilyen teendőd.

Hogyan jelöli a 68-as verziótól a http oldalakat a Chrome?

régebbi verzióknál még nem szerepelt a “Nem biztonságos” jelzés:

A 68-as Chrome verzió így jelöli a nem https oldalakat:

Miért fontos a https?

A modern böngészők mindegyike jelzi már, ha egy nem https oldalt böngészünk. Akkor válik ez fontossá a weboldalt böngésző személy szempontjából, amikor érzékeny adatokat ad meg az adott weboldalon, pl. regisztrációkor megadunk jelszót, és egyéb személyes adatokat. Ahhoz, hogy biztonságos azaz SSL kapcsolat legyen a böngésző és a szerver között, SSL tanúsítványra van szükség, és arra is, hogy az oldalon minden link https legyen. Nem https kapcsolat esetén lehetőséget biztosítunk hackereknek az adataink vagy jelszavunk ellopásához. Fontos tudni, hogy a https azonban nem nyújt védettséget a weboldal feltörés ellen, csak kizár egy bizonyos biztonsági rést. Az olyan weboldalaknál, amelyeken nincs regisztráció, nincs olyan érzékeny adat, amely az oldalt böngésző és a szerver között cserélődik ki, technikailag nem lenne feltétlenül szükség a https-re. SEO szempontból viszont fontos, hiszen a https oldalakat előrébb helyezik a keresők.

HTML weboldal átállítása https-re

Mivel a html oldalak esetén nincs külön definiálva, hogy az oldalnak milyen URL-en kell betöltődni, ezért elsősorban csak azt kell biztosítanod, hogy az oldalon lévő összes link https legyen. Például, ha a weboldalon egy külső hivatkozás van, akkor azt is ellenőrizned kell, hogy az a link elérhető-e https-sen. Ha az oldaladat a keresők http-vel indexelték, akkor egy .htaccess beállítással irányíts át minden linket https-re.

  1. HTML oldalaidat nyisd meg egy szerkesztő segítségével. A cPanel fájlkezelőjét is tudod használni. A fájlkezelőben kattints jobb gombbal a fájlra, majd az Edit -re,
  2. keress rá a fájlban a http szövegre, és írd át őket https-re.
  3. Keresd meg (vagy ha nincs hozz létre) a .htaccess fájlt, az index.html fájloddal egy könyvtárszinten. Az alábbi sorokat rögzítsd benne:

Ezzel az összes olyan bejövő kérést, amely http-re érkezik https-re irányítod át.

WordPress oldal beállítása https-re

Az alábbi lépéseken kell végigmenned:

  • Az oldal adatbázisában az options táblában át kell állítani a http linket https-re (Home és Site URL). (A WordPress admin felületén az általános beállításokban is átállíthatod a Site és Home URL-t, a kettő ugyanaz.)
  • Ha az oldalon még maradtak http linkek, akkor az adatbázisban egy plugin segítségével kell lecserélned a linkeket.

Jó tudni!

Mielőtt megkezded a beállításokat készíts egy mentést a cPanel segítségével az adatbázisodról a cPanel->Biztonsági mentés varázslójával.

Site és Home URL átállítása

  1. Lépj be a WordPress telepítési könyvtárjába, és keres meg a wp-config.php-t, jobb gomb->view-ra kattintva
  2. Keresd meg a DB_NAME sort, itt találod meg annak az adatbázisnak a nevét, amelyet az adott wordpress oldalad használ.
  3. Lépj be a cpanelen a phpMyadminba és az options táblában keresd meg a Site és Home URL részt, kattints rá az URL-re duplán, akkor szerkeszthetővé válik

phpmyadminban a meglévő site és home URL

írd át a linket http-ről httpsre

phpmyadminban az új site és home URL

4. Ellenőrizd az oldaladat ezután egy böngészőben: ha minden oldalon a képen látható módon “Biztonságos” jelzést látsz, akkor végeztél is.

Így néz ki a chromeban a https weboldal

Ha viszont ezt, akkor még van teendőd. Az “i”-re kattintva lenyílik egy információs ablak is, amely jelzi, hogy a tanúsítvány érvényes, de az oldalon még vannak http linkek:

Mixed content esetén így jelöli a chrome a címsorban az oldalt

A következő lépés előtt feltétlenül készíts mentést az adatbázisodról, ha még nem tetted!

5. Lépj be a WordPress admin felületére, és telepíts egy keres-csere plugint. Ilyen pl a Better Search&Replace plugin, amellyel nagyon egyszerű dolgod lesz.

Válaszd ki a Bővítmények->Új hozzáadása menüpontot

Wordpress adminban új bővítmény hozzáadása

Keress rá a “better search and replace”-re, kattints a Telepítés most -ra

Wordpress adminból plugin keresése

majd kapcsold is be a bővítményt

Better Search&Replace plugin bekapcsolása

Menj az Eszközök->Better Search Replace menüpontba

Wordpress adminban eszközök - Better Search and Replace menüpont

Végül végezd el a cserét a pluginnal az alábbi módon

linkek cseréje https-re a Better Search&Replace pluginnal

Ha lefutott ellenőrizd az oldaladat, hogy zöld-e a kis lakat minden oldaladon.

 

3 Hozzászólás

  • @NeTuddKi
    Posted 2018. 08 30. 22:09 0Likes

    Korábban is volt, de 2017-ben megszűnt a tarhelypark.hu-n az autoSSL lehetőség!
    Azután már csak RapidSSL vásárlásra volt lehetőség (3.500 Ft+áfa). :/
    A domainemet sajnos gyorsan át kellett vinnem egy másik tárhelyre, hogy Let’s Encrypt SSL-lel megoldjam, hogy ne vesszenek el a Google és egyéb backlinkjeim.
    Most mi a garancia, hogy a közeljövőben nem fogják ismét megszüntetni az autoSSL lehetőséget? 😉

    • Bóna Endre
      Posted 2018. 09 06. 13:50 0Likes

      Üdv! Korábban ez még egy kiforratlan megoldás volt, de most már stabilan működik, ezért nem tervezzük kivezetni az autoSSL lehetőséget.

  • egyedikr
    Posted 2018. 09 23. 20:17 0Likes

    Üdv! Lejárt az SSL tanúsítvány az oldalamon. A fenti leírás szerinti lépéseket végig elvégeztem, de továbbra sem biztonságos az oldalam. Várom a segítségüket!

Hozzászólás küldése

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..