Kako postaviti SSL sertifikat na WordPress sajtu

Од: /

Kako postaviti SSL sertifikat na WordPress sajtu

Zašto je SSL sertifikat neophodan za vaš WordPress sajt

SSL sertifikat je postao osnovni standard bezbednosti na internetu, posebno za WordPress sajtove. SSL (Secure Sockets Layer) enkriptuje komunikaciju između posetioca i vašeg servera, štiteći osetljive podatke kao što su prijavne informacije i lični podaci. Google je od 2014. godine počeo da daje prednost sajtovima sa SSL-om u rezultatima pretrage, a od 2018. Chrome eksplicitno označava sajtove bez SSL-a kao "nebezbedne".

Prema istraživanju GlobalSign-a, 85% korisnika izbegava kupovinu na sajtovima bez SSL sertifikata. Štaviše, implementacija SSL-a može povećati stopu konverzije za do 20%, jer posetioci osećaju veće poverenje prema vašem sajtu. Ako koristite WordPress, postavljanje SSL sertifikata je posebno važno jer CMS često sadrži forme za kontakt, prijavu i druge interaktivne elemente.

Korak po korak vodič za instalaciju SSL sertifikata

1. Nabavka SSL sertifikata

Većina hosting provajdera nudi besplatne Let's Encrypt SSL sertifikate kao deo svojih paketa. Ako koristite premium hosting, verovatno već imate opciju za automatsku instalaciju SSL-a preko cPanel-a ili direktno iz hosting kontrolnog panela. Za e-commerce sajtove preporučuje se kupovina EV SSL sertifikata koji pružaju dodatnu verodostojnost.

2. Instalacija sertifikata na hosting

Proces varira u zavisnosti od hosting provajdera, ali uglavnom podrazumeva:

  • Prijavu u cPanel ili hosting kontrolni panel
  • Pronalaženje sekcije "SSL/TLS"
  • Odabir opcije za instalaciju novog sertifikata
  • Unos ključeva (ako koristite premium sertifikat)

3. Konfiguracija WordPress-a za HTTPS

Nakon uspešne instalacije sertifikata, morate ažurirati WordPress da koristi HTTPS umesto HTTP:

  1. Idite u WordPress administraciju → Postavke → Opšte
  2. Promenite WordPress adresu (URL) i Adresu sajta (URL) tako što ćete zameniti "http://" sa "https://"
  3. Sačuvajte promene

Za kompletnu migraciju, preporučujemo korišćenje Really Simple SSL plugina koji automatski rešava problem mešovitog sadržaja (mixed content). Ovaj plugin automatski ažurira sve interne linkove i resurse da koriste HTTPS.

Rešavanje uobičajenih problema sa SSL-om

Problem sa mešovitim sadržajem

Čest problem nakon postavljanja SSL-a je pojavljivanje "mixed content" upozorenja u pregledaču. To se dešava kada neki resorsi (slike, skripte, stilovi) i dalje učitavaju preko HTTP protokola. Rešenje je:

  • Korišćenje Better Search Replace plugina za masovnu zamenu HTTP sa HTTPS u bazi podataka
  • Ručna provera i ažuriranje svih linkova u temi i pluginovima
  • Korišćenje Content Security Policy (CSP) zaglavlja

Problemi sa keširanjem

Ako koristite keš pluginove kao što su WP Rocket ili W3 Total Cache, moraćete da obrišete keš nakon postavljanja SSL-a. Takođe, proverite da li vaš CDN provajder podržava HTTPS – većina modernih CDN-ova kao Cloudflare automatski podržava SSL.

Napredne SSL optimizacije za WordPress

HTTP/2 implementacija

Nakon postavljanja SSL-a, imate priliku da omogućite HTTP/2 protokol koji značajno poboljšava performanse sajta. HTTP/2 radi isključivo preko HTTPS i omogućava:

  • Multiplexing (istovremeno učitavanje više resorsa)
  • Server push (pred-učitavanje resursa)
  • Bolju kompresiju zaglavlja

Da biste proverili da li je HTTP/2 aktivan, možete koristiti alatke kao što su SSL Labs Test ili HTTP/2 Test.

HSTS (HTTP Strict Transport Security)

Za dodatnu bezbednost, preporučuje se implementacija HSTS politike koja forsira pregledače da uvek koriste HTTPS vezu. Ovo se postiže dodavanjem sledećeg koda u .htaccess fajl:

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</IfModule>

Česta pitanja o SSL sertifikatima za WordPress

1. Da li besplatni Let's Encrypt SSL sertifikat dovoljno dobar?
Da, Let's Encrypt pruža isti nivo enkripcije kao i plaćeni sertifikati. Jedina razlika je u periodu važenja (90 dana) i nedostatku organizacione validacije.

2. Kako proveriti da li je SSL pravilno instaliran?
Posetite SSL Checker i unesite URL vašeg sajta. Alat će proveriti instalaciju i prijaviti potencijalne probleme.

3. Da li SSL utiče na SEO?
Da, Google eksplicitno nagrađuje sajtove sa SSL-om u rezultatima pretrage. Takođe, bez SSL-a ne možete implementirati AMP stranice.

4. Šta raditi ako se pojavi "NET::ERR_CERT_AUTHORITY_INVALID" greška?
Ovo obično znači da sertifikat nije pravilno instaliran ili da je istekao. Kontaktirajte hosting podršku ili ponovo generišite sertifikat.

5. Kako osigurati da svi linkovi koriste HTTPS?
Koristite pluginove kao što su Really Simple SSL ili Better Search Replace za masovnu zamenu linkova u bazi podataka.

6. Da li treba obnoviti SSL sertifikat?
Let's Encrypt sertifikati automatski obnavljaju svaka 3 meseca ako koristite auto-renewal. Za komercijalne sertifikate, period obnove je obično 1-2 godine.

7. Šta je wildcard SSL sertifikat?
Wildcard SSL štiti osnovni domen i sve subdomene (npr. *.vastsajt.com). Koristan je za sajtove sa više poddomena.

8. Kako SSL utiče na brzinu sajta?
Moderni SSL/TLS protokoli imaju minimalan uticaj na performanse. HTTP/2 koji radi isključivo preko HTTPS čak može poboljšati brzinu učitavanja.

9. Da li treba poseban SSL za WooCommerce?
Ne, standardni SSL je dovoljan, ali za veće prodavnice preporučuje se EV SSL koji prikazuje naziv kompanije u adresnoj traci.

10. Šta raditi ako pregledač i dalje pokazuje "Ne bezbedno" upozorenje?
Proverite da li imate mešoviti sadržaj, ispravnost sertifikata i da li su svi resorsi (slike, skripte) učitani preko HTTPS.

Povezani blogovi

Izrada web sajta
Scroll to Top