Certyfikat SSL to niezwykle ważny protokół sieciowy, który odpowiada za bezpieczeństwo przesyłania danych w obrębie witryny. Z jego pomocą szyfruje się połączenia ze stroną, serwerem czy pocztą elektroniczną oraz zapewnia bezpieczeństwo w trakcie transakcji online. Więcej na temat certyfikatu SSL powiemy w odrębnym artykule.

Pamiętaj, że zanim przejdziesz do edycji pliku .htaccess, certyfikat SSL musi być **aktywny i zainstalowany na Twoim serwerze**. Obejmuje to proces zamówienia, aktywacji w panelu hostingowym oraz ewentualnej konfiguracji dla domeny. Wiele firm hostingowych oferuje także bezpłatne certyfikaty, jak np. Let’s Encrypt, które również wymagają aktywacji na serwerze.

W tym wpisie pokażemy Ci, jak **wymusić** certyfikat SSL w sytuacji, gdy jest już zainstalowany na serwerze. Przed wykonaniem czynności opisanych w poradniku, prosimy o upewnienie się, że masz dostęp do klienta FTP strony, na której ma zostać uruchomiony SSL oraz czy certyfikat został zakupiony i opłacony w firmie hostingowej 😊.

Ta metoda jest szczególnie cenna dla właścicieli stron, które nie korzystają z popularnych systemów CMS, takich jak WordPress czy Joomla. Jednakże, mimo tego, że CMS-y posiadają rozbudowane biblioteki wtyczek, które za nas zajmują się m.in. aktywowaniem certyfikatu SSL, to ze względów optymalizacyjnych polecamy skorzystać z tradycyjnej metody. Może to pozytywnie wpłynąć na Page Load naszej strony (im mniej wtyczek – tym lepiej).

1. Otwórz lokalizację strony www

Zaloguj się do serwera FTP i przejdź do katalogu ze swoją stroną WWW. Musisz znajdować się w głównym folderze, czyli tam, gdzie znajduje się plik index.php/index.html.

Sposób logowania się do serwera zależy od firmy hostingowej i rodzaju dostępu, który jest dla Ciebie bardziej wygodny. Możesz to zrobić w przeglądarce, korzystając z tzw. Web FTP, czyli narzędzia, które udostępnia Ci hostingodawca, lub przez klienta FTP, np. program Filezilla czy FTP Commander.

2. Edycja pliku .htaccess

W głównej lokalizacji witryny odszukaj i przygotuj do edycji plik konfiguracyjny .htaccess. Strony tworzone w CMS automatycznie generują taki plik (nawet jeśli jest pusty). Jeżeli nie możesz znaleźć takiego pliku, utwórz nowy* w dowolnym edytorze tekstowym, np. notatniku.

*Uwaga! W trakcie tworzenia pliku o takim rozszerzeniu (brak znaków przed kropką – tak ma być) możesz otrzymać komunikat, że plik nie będzie przydatny do użytku. Taki komunikat możesz spokojnie zignorować, poprawnie utworzony plik .htaccess będzie prawidłowo działał na serwerze.

3. Ręczne aktywowanie SSL

Do pliku .htaccess wklej poniższy kod:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Kod ten stworzy przekierowania 301, czyli przeniesie nas z jednego adresu URL na drugi – w naszym przypadku z http na https. Jest to rozwiązanie przyjazne wyszukiwarkom i nie wpłynie negatywnie na pozycjonowanie strony. Zapewnia trwałe przekierowanie, informując roboty wyszukiwarek o zmianie adresu.

4. Aktualizacja pliku .htaccess na serwerze

Tak przygotowany plik .htaccess umieść na serwerze lub aktualizuj edytowany bezpośrednio przez FTP.

Gotowe! Od teraz adresy będą się ładowały z przedrostkiem https://. Twoja strona jest bezpieczniejsza, a ruch na niej szyfrowany.

Najczęściej zadawane pytania (FAQ)

Dlaczego włączenie certyfikatu SSL jest tak ważne?

Certyfikat SSL szyfruje dane przesyłane między przeglądarką użytkownika a serwerem, chroniąc je przed przechwyceniem. Zapewnia to bezpieczeństwo transakcji online, poufnych danych logowania oraz buduje zaufanie wśród odwiedzających. Dodatkowo, strony z SSL są lepiej oceniane przez wyszukiwarki internetowe, co ma pozytywny wpływ na SEO.

Co zrobić, jeśli po zastosowaniu kodu SSL nie działa?

Sprawdź, czy plik .htaccess został poprawnie zapisany i przesłany na serwer do głównego katalogu strony. Upewnij się, że certyfikat SSL jest faktycznie zainstalowany i aktywny na Twoim hostingu (możesz to zweryfikować w panelu klienta). Czasami konieczne jest wyczyszczenie pamięci podręcznej przeglądarki (cache) lub serwera. W przypadku dalszych problemów, skontaktuj się z pomocą techniczną swojego dostawcy hostingu.

Czy metoda wymuszania HTTPS przez .htaccess jest zawsze najlepsza?

Metoda z .htaccess jest uniwersalna i efektywna, szczególnie dla stron bez CMS lub gdy chcemy uniknąć dodatkowych wtyczek. Dla stron na WordPressie czy Joomli istnieją wtyczki, które automatyzują ten proces. Jednakże, ręczna edycja .htaccess często jest preferowana ze względów wydajnościowych, ponieważ redukuje liczbę aktywnych wtyczek, co może przyspieszyć ładowanie strony. Zawsze upewnij się, że masz kopię zapasową pliku .htaccess przed edycją.

Odwiedź nas na Facebooku i Instagramie,
-BSIDEWORK Team #innowacjewpraktyce