Siirry pääsisältöön

HTTPS-suojaus ja sen käyttöönotto WordPress-sivustolla

HTTPS:n käyttö vahvistaa luottamusta ja parantaa sivustosi SEO-tuloksia. Seravo tarjoaa kaikille palvelupaketeille Let's Encrypt sertifikaatin.

HTTPS-suojaus parantaa sivuston tietoturvaa salaamalla selaimen ja palvelimen välisen liikenteen (kuten salasanat ja maksutapahtumat). Se herättää luottamusta kävijöissä ja parantaa sivuston hakukononäkyvyyttä (SEO).

Seravon palvelussa kaikkiin palvelupaketteihin sisältyy maksuton Let's Encrypt -sertifikaatti vakiona. Sertifikaatti luodaan ja uusitaan automaattisesti, kunhan domainin DNS-tietueet osoittavat Seravon palvelimelle.

Miten otan HTTPS:n käyttöön?

Koska sertifikaatti on palvelimella valmiiksi asennettu, HTTPS-suojauksen saa helposti käyttöön vaihtamalla sivuston osoitteen suojattuun muotoon.

Vaihtoehto 1: WordPressin hallintapaneelista

  1. Mene kohtaan Asetukset > Yleiset.

  2. Muuta kentät WordPressin osoite (URL) ja Sivuston osoite (URL) muotoon https://esimerkki.fi.

  3. Tallenna muutokset.

Tärkeää: Jotta sivuston vanhat linkit ja kuvat eivät aiheuttaisi selaimessa suojaamattoman sisällön varoituksia (mixed content), on suositeltavaa päivittää myös tietokanta.

Osoitteiden korjaaminen tietokantaan:

  1. Mene kohtaan Työkalut > Tietokanta (Tools > Database).

  2. Syötä kenttiin sivustosi vanha osoite (http://esimerkki.fi) ja uusi osoite (https://esimerkki.fi).

  3. Valitse Kaikki taulut (All tables).

  4. Suorita ensin Aja kuiva-ajo (Run dry-run) varmistaaksesi muutokset.

  5. Klikkaa lopuksi Aja wp search-replace tehdäksesi muutokset tietokantaan.

  6. Tyhjennä lopuksi sivuston välimuisti.

Vaihtoehto 2: Komentorivin (WP-CLI) avulla

Voit hoitaa koko prosessin (osoitteenmuutoksen ja tietokantapäivityksen) yhdellä kertaa ottamalla SSH-yhteyden sivustoosi ja ajamalla komennon:

wp search-replace 'http://esimerkki.fi' 'https://esimerkki.fi' --all-tables

Tämä komento päivittää sekä WordPressin asetukset että kaikki tietokannassa olevat linkit kerralla suojattuun muotoon.

Käyttöönotto Multisite-ympäristössä (Verkkosivusto)

Multisite-ympäristössä osoitteet tulee muuttaa verkon hallinnan kautta:

  1. Mene kohtaan Minun sivustoni > Verkon hallinta > Sivustot.

  2. Avaa haluamasi alasivuston asetukset ja valitse välilehti Asetukset.

  3. Etsi kohdat Siteurl ja Home ja muuta ne muotoon https://esimerkki.fi/alasivusto.

  4. Tarvittaessa aja etsi-korvaa-työkalu tietokannalle myös alasivuston osalta.

Ongelmien selvitys: Mixed Content

Jos sivustolle siirtymisen jälkeen selain ilmoittaa, että sivusto ei ole täysin suojattu, kyseessä on usein mixed content -ongelma. Tämä tarkoittaa, että sivusto itse latautuu HTTPS:n yli, mutta joitakin elementtejä (kuten kuvia, tyylitiedostoja tai fontteja) haetaan yhä suojaamattoman http://-osoitteen kautta.

  • Tutki selaimessa: Avaa selaimen kehittäjätyökalut (F12) ja katso Konsoli (Console) -välilehteä. Selain listaa siellä suoraan ne osoitteet, jotka aiheuttavat varoituksen.

  • Kovakoodatut linkit teemassa: Joskus linkit on kirjoitettu suoraan teeman tiedostoihin, jolloin tietokantahaku ei löydä niitä. Voit etsiä näitä teemakansiosta komennolla:
    grep -RF 'http://esimerkki.fi' /data/wordpress/htdocs/wp-content/themes/omateema

  • Ulkopuoliset resurssit: Jos elementti ladataan ulkopuoliselta sivustolta, varmista että kyseinen sivusto tukee HTTPS-yhteyttä, tai lataa tiedosto (esim. kuva) oman sivustosi mediakirjastoon.

Erityistilanteet

Wildcard-sertifikaatit

Jos tarvitset wildcard-sertifikaatin (joka kattaa kaikki alidomainit muodossa *.esimerkki.fi), se on mahdollista toteuttaa Let's Encryptin avulla. Tämä vaatii usein muutoksia nimipalveluun (DNS). Olethan tässä tapauksessa yhteydessä asiakaspalveluumme.

Itse hankitut SSL-sertifikaatit

Emme suosittele sertifikaattien hankkimista itse, sillä Seravon tarjoamat automaattiset sertifikaatit täyttävät kaikki nykyaikaiset tietoturvavaatimukset ja alan parhaat käytännöt ilman lisäkuluja tai vaivaa uusiomisen kanssa.

Mikäli yrityksenne sisäiset säännökset kuitenkin vaativat erillisen sertifikaatin käyttöä:

  1. Lataa sertifikaatin .key- ja .crt-tiedostot sivustosi /data-hakemistoon.

  2. Ota yhteys asiakaspalveluumme asennusta varten.

  3. Huomaathan, että erillisen sertifikaatin tarkistus ja asennus sekä mahdolliset neuvontatyöt tehdään laskutettavana asiantuntijatyönä. Asiakas vastaa itse sertifikaatin hankinnasta ja sen ajoissa uusimisesta.

Tarvitsetko apua?

Ota yhteyttä asiakaspalveluumme lähettämällä viestiä osoitteeseen [email protected].

Aiheeseen liittyvät artikkelit
Miten kirjaudun WordPress-sivustolleni?
Siirtotapa 2: SSH & WP-CLI
Multisite-sivuston verkkotunnuksien määritys
Voinko lisätä omia asetuksia HTTP-palvelimelle (nginx)?
Mikä on multisite?
Vastasiko tämä kysymykseesi?