HTTPS salaus ja Wordpress - SSL salaus WordPressiin | Zoner.fi

Katso myös

HTTPS salaus ja WordPress – salauksen käyttöönotto WordPress sivustolle

HTTPS salaus suojaa liikenteen palvelimen ja kävijän selaimen välillä. Tämä on erityisen suotavaa verkkokaupoissa, mutta myös Google ja monet selaimet alkavat suosimaan SSL salausta käyttäviä sivustoja.

Tässä ohjeessa käymme läpi vaihe vaiheelta, kuinka WordPress sivuston saa hyödyntämään salattua yhteyttä.
Let's Encrypt

HTTPS salaus verkkotunnukselle

Alkuun sinun tulee mahdollistaa käytettyyn verkkotunnukseen ja kotisivutilaan HTTPS salaus. Mikäli käytät jo webhotellipalveluitamme, voit tehdä sen helposti seuraavan ohjeen avulla:
https://tuki.zoner.fi/index.php?/Knowledgebase/Article/View/89/1/lets-encrypt-sertifikaatin-kayttoonotto

Samassa ohjeessa käydään läpi, kuinka tarvittava SSL sertifikaatti luodaan webhotellin hallintapaneelista. Uusimpiin webhotelleihimme sisältyy mahdollisuus luoda ilmaisia Let’s Encrypt SSL sertifikaatteja suoraan hallintapaneelin kautta.

HTTPS salaus WordPress sivustoon

Seuraavaksi sinun tulee määrittää vielä itse WordPress asennus hyödyntämään HTTPS salausta. Tämä onnistuu muutamalla muutoksella sekä itse WordPress asetuksiin että sivuston .htaccess että wp-config.php tiedostoihin.

Sivuston URL vaihto WordPress asetuksista

Vaihda sivuston URL WordPress asetuksista. Oikea kohta löytyy osiosta: Asetukset -> Yleinen

https wordpress

Vaihda http:// alun sijaan https:// etuliite. www.esimerkki.com tilalle tulee luonnollisesti oma osoitteesi.

Lähtökohtaisesti tämän pitäisi riittää, ja WordPress sivuston tulisi nyt toimia salatun yhteyden kautta.

Huom. joissain vanhemmissa WordPress asennuksissa voit tarvita myös erillisiä määrityksiä .htaccess tiedostoon, jotka uudellenohjaavat liikenteen http:// muotoisilta osoitteilta https:// muotoisiin osoitteisiin.

HTTPS lisäosa WordPress sivustolle

Voit myös määrittää WordPress sivuston hyödyntämään HTTPS protokollaa, eli salattua yhteyttä, erillisen lisäosan avulla. Etuna on se, ettei yllä mainittuja muutoksia tarvita, vaan pelkkä lisäosan asentaminen ja käyttöönotto riittää.

Joissain lisäosissa voit myös itse määrittää, mitkä yksittäiset sivut tulee suojata HTTPS salauksella. Voit siis esimerkiksi hyödyntää salausta vain tietyssä osiossa sivustoa. Lähtökohtaisesti on kuitenkin suositeltavaa salata koko sivusto.

Really Simple SSL

Tässä esimerkissä asennamme WordPress sivustolle Really Simple SSL -nimisen lisäosan, jolla SSL salauksen käyttönotto onnistuu WordPress sivustolle.

Kirjaudu aluksi WordPress asennukseesi sisään ja valitse osio: Lisäosat -> Lisää uusi

wordpress ssl

Valitse sivun oikealta laidalta hakukenttä ja kirjoita: Really Simple SSL

Eteesi aukeaa hakutulosnäkymä erilaisista lisäosista. Valitse tämä kyseistä nimeä kantava lisäosa ja paina Asenna nyt.

wordpress ssl asennus

Kun WordPress on asentanut lisäosan, näkyy listauksessa lisäosan kohdalla painike, Ota käyttöön, jota tulee painaa.

wordpress really simple ssl asennus

Aktivoi lopuksi vielä SSL suojaus käyttöösi ylhäälle ilmestyvästä infolaatikosta, painamalla: Go ahead, activate SSL.

wordpress activate ssl

Saat lopuksi ilmoituksen aktivoinnin onnistumisesta ja SSL suojaus on otettu käyttöön sivustolla.

wordpress ssl aktivoitu

Suojattu yhteys selaimessa

Kun SSL salaus on onnistuneesti otettu käyttöön, voit tarkistaa suojauksen tilanteen vierailemalla sivustolla. Jos suojaus on kunnossa, tämä ilmaistaan vihreällä lukkokuvakkeella selaimen osoiterivillä. Lisätietoja painamalla näkee myös hieman lisätietoja salauksesta, kuten sertifikaatin todentajan.

suojattu yhteys

Puutteellinen salaus

Joskus vihreän lukon sijasta, osoiterivillä näkyykin keltainen varoituskolmio. Lisätiedoissa on myös maininta, että yhteys ei ole suojattu. Tämä ilmaisee, että yhteys sivuston ja kävijän selaimen välillä ei ole kokonaan suojattu.

ssl salaus ei suojattu

Tämän kaltaisissa tilanteissa, jokin elementti sivuston koodissa yritetään ladata vielä http:// protokollalla, jolloin selain varoittaa kävijälle, ettei koko sivun sisältö ole suojattu. Löydät usein syyllisen tiedoston helposti selaamalla sivun lähdekoodia ja hakemalla http:// termillä.

Kun kaikki elementit ovat korjattu käyttämään https:// protokollaa, saat vihreän lukkokuvakkeen selaimen osoiteriville.

, ,

Zoner Oy on osa Zoner Group -konsernia.