Som hemsideägare är det viktigt att använda sig av SSL-certifikat på sin sida för att inte skrämma bort besökare.
Google ger t ex troligtvis fördelar i sökresultaten för sidor som använder sig av ssl certifikat på sin sida, det ser du t ex genom att URL börjar på https istället för http och att ett litet grönt hänglås visas i webbläsarens adressfält.
De gamla http sidorna markeras numera av Google som osäkra vilket gör att dina besökare kan uppfatta sidan som opålitlig.
Om du hanterar kreditkortsuppgifter för t ex en webbshop eller samlar in personliga uppgifter via formulär måste du definitiv byta till https. Det finns annars stora risker att din besökare kan bli bestulen på sina uppgifter om denne sitter på t ex ett osäkert nätverk, som ett café eller på en tåg eller buss. Utan https så kan t o m data som skickas ändras av tredjeparts aktörer som försöker komma åt känslig information.
Hur som helst så rekommenderas ändå att man använder https eftersom Google rankar din sida högre och besökarna uppfattar sidan som mer pålitlig. Det sägs också att en webbsida med https laddar snabbare än en med det gamla protokollet. Det låter jag vara osagt, men intressant ur ett SEO-perspektiv!
Så här gör du för att byta till https på din WordPress sida
Skaffa ett SSL-certificat
De flesta webbhotell erbjuder idag ett gratis enkelt certifikat från Lets´encrypt https://letsencrypt.org/ som enkelt kan aktiveras via din kontrollpanel. Surfa in på ditt webbhotells supportsidor och sök efter https så får du nog svar direkt.
Loopia är t ex ett webbhotell som erbjuder https via Let´s encrypt gratis. De erbjuder en sk one-click installation . Bara klicka i att man vill använda https och tvinga besökare som går mot http att landa på https. Du behöver sedan inte göra mer inställningar eller installera något extra plugin.
Detta certificat är av typen lite enklare och brukar normalt inte användas för en webbshop som kräver högre säkerhet.
Om du har en webbshop eller ditt webbhotell inte erbjuder Let´s encrypt så ta ändå kontakt med webbhotellet för att se hur de kan hjälpa dig.
Backup
Innan du börjar med din flytt, ta en backup på databasen, ifall något skulle hända. Om du har bra koll så kan du även göra en testmigrering till en stagemiljö, men det är lite överkurs och jag tar inte upp hur man gör det i detta inlägg.
Inställning i WordPress (avancerat)
Du kan antingen använda ett plugin som t ex Really Simple SSL, det är det enklaste sättet. Man anger bara att sajten ska köras med SSL så sköter pluginen resten!
Vill du ha mer kontroll börja med att tvinga inloggningssidan till SSL. Öppna din wp-config.php fil som ligger i roten på din installation och ange
define('FORCE_SSL_ADMIN', true);
Detta gör du strax innan texten ”That’s all, stop editing!”. Sedan loggar du in på din WordPress dashboard genom att ange adressen https://dinsida.se/wp-admin (om du inte bytt url för inloggningen med någon säkerhetsplugin).
Nästa steg är att ändra adressen under inställningar. Byt ut http mot https enligt nedan:
Spara inställningarna. Du kommer troligen att få logga in igen eftersom du bytt address.
Sök och ersätt gamla sökvägar
Eftersom du nu bytt adress till dina inlägg och bilder på sajten behöver vi uppdatera sökvägarna. Det finns ett antal plugins som enkelt kan åtgärda detta, t ex Search and replace eller Better Search Replace. Det finns flera olika alternativ här som gör samma sak.
I pluginen gör du en sök efter http:// och väljer att ersätta dem med https:// – men var försiktig, och se till att du inte glömt göra en backup av databasen ifall något går snett….
Uppdatera din htaccess
Sista steget blir att tvinga alla besökare som går mot din sida att alltid använda https. Det gör du i din htaccess fil som också ligger i roten av installationen.
Kopiera in följande kod i din fil:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Det var allt, testa nu din sidan så att allt fungerar som du vill. Kolla så att bilder visas och länkar fungerar.
Nu är din sida säkrad för ett tag framöver!
Inlägget publicerades första gången under 2018, men är nu uppdaterad och genomgången.