verris.

Jak wymusić HTTPS

Przekieruj cały ruch z HTTP na bezpieczne HTTPS.

⏱ 1 min czytania

Po co wymuszać HTTPS

Gdy masz certyfikat, warto przekierować HTTP → HTTPS, aby użytkownicy zawsze łączyli się szyfrowanie i by uniknąć ostrzeżeń przeglądarki.

W panelu

W sekcji Narzędzia WWW włącz Wymuś HTTPS i opcjonalnie kanonizację www/bez-www. Wprowadzimy odpowiedni wpis w .htaccess.

Ręcznie w .htaccess

Jeśli wolisz zrobić to sam, dodaj na początku pliku .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

WordPress

Ustaw adres witryny na https:// w ustawieniach ogólnych, aby uniknąć mieszanej zawartości.

Weryfikacja

Sprawdź, czy kłódka pojawia się na wszystkich podstronach i czy nie ma ostrzeżeń o „mixed content".

Najczęstsze pytania

Widzę ostrzeżenie „mixed content" — co to znaczy?

Strona ładuje się przez HTTPS, ale niektóre zasoby (obrazy, skrypty) przez HTTP. W WordPress ustaw adres witryny na https:// i podmień linki do zasobów na https.

Przekierowanie na HTTPS powoduje pętlę — jak naprawić?

Zwykle wynika z podwójnego przekierowania (np. serwer + wtyczka). Zostaw tylko jedną regułę: w .htaccess albo w panelu, nie w obu miejscach naraz.

Powiązane artykuły

Darmowy certyfikat SSL (Let’s Encrypt) Włącz HTTPS na stronie bez dodatkowych opłat. Bezpieczeństwo WordPress Zabezpiecz witrynę przed atakami i przejęciem. Certyfikat wildcard (*.domena) Jeden certyfikat dla wszystkich subdomen.

Ostatnia aktualizacja: 3 lipca 2026