Näin lisäät WordPress-sivustoon SSL- eli HTTPS-salauksen

SSL-salauksen eli HTTPS-sertifikaatin asentaminen olemassa olevaan WordPress-sivustoon onnistuu helposti tämän ohjeen avulla. SSL-salaus tarkoittaa salattua yhteyttä asiakkaan päätelaitteen ja palvelimen välillä. HTTPS-sertifikaatti lisää Googlen mukaan sivuston hakukonenäkyvyyttä ja se saattaa myöhemmin koskettaa Googlen Chrome -selaimen käyttäjiä: selain voi ilmoittaa käyttäjälleen, mikäli HTTPS-sertifikaattia ei ole asennettu sivustolle, jolta voi lähettää tietoja. Tämä voi heikentää käyttäjän luottamusta verkkosivustoon.

Mikäli verkkosivuston kautta on mahdollista lähettää tietoja, esimerkiksi yhteydenottolomakkeen avulla, on SSL-suojaus tarpeen tulevaisuudessa erityisesti toukokuussa 2018 astuvan EU:n tietosuoja-asetuksen takia. Tällöin varmistutaan, että asiakastietojen lähettäminen kuten yhteystiedot, eivät päädy suojaamattoman sivuston kautta ulkopuolisille. Näin ollen suojattu yhteys suojelee asiakastietojen välittämistä.

Huomio! On hyvä, että otat varmuuskopion verkkosivustostasi ennen kuin aloitat muutostyön. Muutoksessa vaihdetaan WordPress-asennuksen asetuksia tai asennetaan lisäosa, joka osoittaa http-osoitteet uuteen https-osoitteeseen. Jos jokin menee pieleen, on varmuuskopio hyvä olla lähellä. Muutostyön takia tietääksemme kukaan ei ole joutunut turvautumaan varmuuskopioihin, mutta parempi pelata varman päälle.

WordPress-alustaan on saatavilla monia eri varmuuskopiotyökaluja, joista mm. UpDraftPlus kenties on yksi suosituimmista: https://fi.wordpress.org/plugins/updraftplus/

Varmuuskopiot otettu? Hienoa, aloitetaan!

Kytketään ensin SSL-sertifikaatti päälle cPanelissa: Let’s Encrypt

Käy ensin kirjautumassa cPanel-hallintatyökaluun. Löydät hallintatyökalusta ”Suojaus” otsikon alta kohdan ”Let’s Encrypt”. Kyseessä on maksuton HTTPS-sertifikaatti, joka on saatavilla kaikille XetNET asiakkaille.

Klikkaa kohdasta ”+ Issue”:

Seuraavaksi voit valita mitä domaineja ja mahdollisia subdomaineja sertifikaatti koskee. Yleensä www.domain.fi ja domain.fi riittävät. Paina sen jälkeen sinistä ”ISSUE”-nappia ja odota muutama minuutti.

Nyt on hyvä aika hakea kahvia tai teetä, tai suorittaa tuiki tärkeä taukojumppa. Hetken päästä saat ilmoituksen ”SSL-varmenne on nyt asennettu toimialueeseen domain.fi, joka..”.

Kaikki on tämän jälkeen valmista palvelimen päädyssä, mutta nyt kannattaa odottaa vielä muutama tunti, että sertifikaatti on tullut voimaan.

..muutamaa tuntia myöhemmin ja usean F5-napin painalluksen jälkeen:

Suuntaa nyt selaimesi sivustosi osoitteeseen, esim. https://www.yritys.fi/ ja tarkista, näkyykö internet-selaimessasi tuo turvallisuutta huokuva vihreä lukkosymboli:

Jos sinullakin näkyy Secure/Turvallinen teksti ja lukkosymboli, kaikki on nähtävästi mennyt oikein tähän asti. Kuvakaappaus on Google Chrome-selaimesta ja lukkosymboli voi olla hieman eri näköinen eri selaimilla.

Voit tuplavarmistaa sertifikaatin toimivuuden SSL Certificate Checker -työkalulla: https://www.sslshopper.com/ssl-checker.html

Mikäli olet asentanut domainiin aiemmin WordPress-sivuston eikä lukkosymboli näy, voi olla, että jotkut kuvat/linkitykset on määritetty WordPress-sivustollasi latautumaan vanhan, suojaamattoman HTTP-osoitteen kautta, uuden suojatun HTTPS-osoitteen sijaan. Asiaan on onneksi nopea korjaustoimenpide, joka ei vaadi tietokannan sörkkimistä.

WordPress-asetukset ja lisäosa: Really Simple SSL

Suuntaa nyt WordPress-sivustosi hallintatyökaluun. Mikäli verkkosivustosi asennus on tuore, voit selvitä urakasta pelkästään korjaamalla WordPress-asetuksiin uuden https-osoitteen. Mene kohtaan Asetukset -> Yleinen -sivulla, ja aseta osoite HTTP-osoitteesta HTTPS-osoitteeksi alla olevan kuvan mukaisesti. Tallenna asetukset.

Mikäli sivustosi on ollut käytössä pitkään ja siinä on käytössä useita lisäosia, ei yllä oleva korjaus välttämättä riitä. Silloin helpoin toimenpide on asentaa sivustollesi Really Simple SSL -lisäosa: https://fi.wordpress.org/plugins/really-simple-ssl/

Lisäosa tarkistaa sivustosi sisällön läpi ja vaihtaa kaikki http-osoitteet latautumaan https-osoitteen kautta. Lisäosa ei vaadi vaikeiden asetuksien määrittelyä, eli riittää kun asennat ja aktivoit lisäosan. Voit siis vaihtoehtoisesti asentaa pelkästään tämän lisäosan, jolloin edellä mainittua asetuksen määrittämistä http->https ei tarvitse tehdä WordPressin asetuksiin.

Nyt kaikki on valmista! WordPress-sivustosi on HTTPS-sertifikaatilla suojattu, mikäli kaikki meni kuin käsikirjoituksessa.

Eikö kaikki mennytkään kuin elokuvissa?

Mikäli kaikki ei mennyt putkeen, eikä vihreää lukonkuvaa näy tästäkään huolimatta, on jokin elementti jäänyt vielä uupumaan ja latautuu suojaamattoman HTTP-yhteyden kautta suojatun HTTPS-yhteyden sijaan. Lukkosymboli ei näy sivustolla, ellei 100 % kaikki sivuston elementeistä, kuvista ja tiedostoista lataudu suojatun HTTPS-osoitteen kautta. Tällöin kannattaa tarkistaa sivustosi Why No Padlock -palvelussa: https://www.whynopadlock.com/

Saat vastauksen mikä elementti aiheuttaa sen, ettei sivustosi saa vihreää lukkosymbolia ja voit korjata ongelman palvelun antaman tiedon avulla.

Nyt voit heittää yläfemmat itsesi kanssa, koska sait hienosti päivitettyä sivustosi HTTPS-aikakauteen!

emjr on Emailemjr on Facebookemjr on Linkedinemjr on Twitter
emjr
Toimitusjohtaja at XetNET / Xetpoint Oy

Xetpoint Oy:n perustaja ja yrittäjä. Bisneshenkinen nörtti henkeen ja vereen joka rentoutuu(?) keskeneräisen taloprojektin kanssa.