Näin lisäät WordPress-sivustoon SSL- eli HTTPS-salauksen
SSL-salauksen eli HTTPS-sertifikaatin asentaminen olemassa olevaan WordPress-sivustoon onnistuu helposti tämän ohjeen avulla. SSL-salaus tarkoittaa salattua yhteyttä asiakkaan päätelaitteen ja palvelimen välillä. HTTPS-sertifikaatti lisää Googlen mukaan sivuston hakukonenäkyvyyttä ja se saattaa myöhemmin koskettaa Googlen Chrome -selaimen käyttäjiä: selain voi ilmoittaa käyttäjälleen, mikäli HTTPS-sertifikaattia ei ole asennettu sivustolle, jolta voi lähettää tietoja. Tämä voi heikentää käyttäjän luottamusta verkkosivustoon.
Mikäli verkkosivuston kautta on mahdollista lähettää tietoja, esimerkiksi yhteydenottolomakkeen avulla, on SSL-suojaus tarpeen tulevaisuudessa erityisesti toukokuussa 2018 astuvan EU:n tietosuoja-asetuksen takia. Tällöin varmistutaan, että asiakastietojen lähettäminen kuten yhteystiedot, eivät päädy suojaamattoman sivuston kautta ulkopuolisille. Näin ollen suojattu yhteys suojelee asiakastietojen välittämistä.
Huomio! On hyvä, että otat varmuuskopion verkkosivustostasi ennen kuin aloitat muutostyön. Muutoksessa vaihdetaan WordPress-asennuksen asetuksia tai asennetaan lisäosa, joka osoittaa http-osoitteet uuteen https-osoitteeseen. Jos jokin menee pieleen, on varmuuskopio hyvä olla lähellä. Muutostyön takia tietääksemme kukaan ei ole joutunut turvautumaan varmuuskopioihin, mutta parempi pelata varman päälle.
WordPress-alustaan on saatavilla monia eri varmuuskopiotyökaluja, joista mm. UpDraftPlus kenties on yksi suosituimmista: https://fi.wordpress.org/plugins/updraftplus/
Varmuuskopiot otettu? Hienoa, aloitetaan!
Kaikissa webhotelleissamme on vakiona ilmainen SSL eli HTTPS-suojaus
Meillä HTTPS-salaus eli SSL-sertifikaatti kuuluu automaattisesti ja ilman lisähintaa kaikkiin webhotelleihin. Sertifikaatti asennetaan sinulle automaattisesti max. 2 vuorokauden sisään siitä kun verkkotunnuksesi on ohjattu meille. Jos teit tilauksen nyt, niin se toimii todennäköisesti sinulla jo muutaman tunnin kuluttua tilauksesi avaamisesta.
Jos taas sinulle on avattu sivujen tekoa varten tilapäinen työosoite ja varsinaiden verkkotunnuksesi käännetään meille myöhemmin, asentuu SSL-sertifikaatti sivustoosi max. 2 vuorokautta verkkotunnuksen meille ohjaamisen jälkeen.
Sertifikaatin olemassaolo on helppo tarkistaa
Onko sivustosi jo meillä? Hienoa! Voit helposti tarkistaa onko siihen asennettu jo SSL-sertifikaatti menemällä selaimella osoitteeseen https://www.sinundomain.fi/ Korvaa siis www.sinundomain.fi omalla verkkotunnuksellasi. Jos siihen on jo asennettu sertifikaatti, näet osoitekentässä lukkosymbolin:
Jos sinullakin näkyy Secure/Turvallinen teksti ja lukkosymboli, kaikki on nähtävästi mennyt oikein tähän asti. Kuvakaappaus on Google Chrome-selaimesta ja lukkosymboli voi olla hieman eri näköinen eri selaimilla.
Voit tuplavarmistaa sertifikaatin toimivuuden SSL Certificate Checker -työkalulla: https://www.sslshopper.com/ssl-checker.html
Mikäli olet asentanut domainiin aiemmin WordPress-sivuston eikä lukkosymboli näy, voi olla, että jotkut kuvat/linkitykset on määritetty WordPress-sivustollasi latautumaan vanhan, suojaamattoman HTTP-osoitteen kautta, uuden suojatun HTTPS-osoitteen sijaan. Asiaan on onneksi nopea korjaustoimenpide, joka ei vaadi tietokannan sörkkimistä.
WordPress-asetukset ja lisäosa: Really Simple SSL
Suuntaa nyt WordPress-sivustosi hallintatyökaluun. Mikäli verkkosivustosi asennus on tuore, voit selvitä urakasta pelkästään korjaamalla WordPress-asetuksiin uuden https-osoitteen. Mene kohtaan Asetukset -> Yleinen -sivulla, ja aseta osoite HTTP-osoitteesta HTTPS-osoitteeksi alla olevan kuvan mukaisesti. Tallenna asetukset.
Mikäli sivustosi on ollut käytössä pitkään ja siinä on käytössä useita lisäosia, ei yllä oleva korjaus välttämättä riitä. Silloin helpoin toimenpide on asentaa sivustollesi Really Simple SSL -lisäosa: https://fi.wordpress.org/plugins/really-simple-ssl/
Lisäosa tarkistaa sivustosi sisällön läpi ja vaihtaa kaikki http-osoitteet latautumaan https-osoitteen kautta. Lisäosa ei vaadi vaikeiden asetuksien määrittelyä, eli riittää kun asennat ja aktivoit lisäosan. Voit siis vaihtoehtoisesti asentaa pelkästään tämän lisäosan, jolloin edellä mainittua asetuksen määrittämistä http->https ei tarvitse tehdä WordPressin asetuksiin.
Nyt kaikki on valmista! WordPress-sivustosi on HTTPS-sertifikaatilla suojattu, mikäli kaikki meni kuin käsikirjoituksessa.
Eikö kaikki mennytkään kuin elokuvissa?
Mikäli kaikki ei mennyt putkeen, eikä vihreää lukonkuvaa näy tästäkään huolimatta, on jokin elementti jäänyt vielä uupumaan ja latautuu suojaamattoman HTTP-yhteyden kautta suojatun HTTPS-yhteyden sijaan. Lukkosymboli ei näy sivustolla, ellei 100 % kaikki sivuston elementeistä, kuvista ja tiedostoista lataudu suojatun HTTPS-osoitteen kautta. Tällöin kannattaa tarkistaa sivustosi Why No Padlock -palvelussa: https://www.whynopadlock.com/
Saat vastauksen mikä elementti aiheuttaa sen, ettei sivustosi saa vihreää lukkosymbolia ja voit korjata ongelman palvelun antaman tiedon avulla.
Nyt voit heittää yläfemmat itsesi kanssa, koska sait hienosti päivitettyä sivustosi HTTPS-aikakauteen!
Ohjetta muokattu 31.5.2019: Olemme muuttaneet palvelinasetuksiamme niin että asiakkaan ei tarvitse enää ottaa https-sertifikaattia Let’s Encrypt työkalun avulla itse käyttöön vaan SSL-sertifikaatti asennetaan automaattisesti. Asiakkaan tarvitsee enää ottaa SSL-sertifikaatti käyttöön oman sovelluksensa, esimerkiksi WordPressin asetuksissa.