Jak wymusić HTTPS
Przekieruj cały ruch z HTTP na bezpieczne HTTPS.
⏱ 1 min czytania
Po co wymuszać HTTPS
Gdy masz certyfikat, warto przekierować HTTP → HTTPS, aby użytkownicy zawsze łączyli się szyfrowanie i by uniknąć ostrzeżeń przeglądarki.
W panelu
W sekcji Narzędzia WWW włącz Wymuś HTTPS i opcjonalnie kanonizację www/bez-www. Wprowadzimy odpowiedni wpis w .htaccess.
Ręcznie w .htaccess
Jeśli wolisz zrobić to sam, dodaj na początku pliku .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]WordPress
Ustaw adres witryny na https:// w ustawieniach ogólnych, aby uniknąć mieszanej zawartości.
Weryfikacja
Sprawdź, czy kłódka pojawia się na wszystkich podstronach i czy nie ma ostrzeżeń o „mixed content".
Najczęstsze pytania
Widzę ostrzeżenie „mixed content" — co to znaczy?
Strona ładuje się przez HTTPS, ale niektóre zasoby (obrazy, skrypty) przez HTTP. W WordPress ustaw adres witryny na https:// i podmień linki do zasobów na https.
Przekierowanie na HTTPS powoduje pętlę — jak naprawić?
Zwykle wynika z podwójnego przekierowania (np. serwer + wtyczka). Zostaw tylko jedną regułę: w .htaccess albo w panelu, nie w obu miejscach naraz.