Juhul kui Teie kodulehte külastades ei kuvata üleval nurgas tähist Secure (või rohelist luku märki) nagu nt:
… lehel, siis on koduleht HTTPS peale suunamata või HTTPS suunamine valesti seadistatud.
Õigesti seadistatuna HTTPS turvalisusega lehe URL peaks välja nägema selline:
Millest alustada SSL / HTTPS seadistamist?
Esmalt tuleks sisse logida enda serverimajutusse ja kontrollida, kas Domeenidele on sertifikaadid loodud – Seda saate teha alajaotuses SSL/TLS Status. (kasutame cPanel haldusliidest, mis kasutusel nt Radicenter ja Virtuaal.com majutustes)
Kui näitab, et domeenil on sertifikaadid olemas (enamikel serverimajutajatel automaatselt), siis peaksite nägema vaadet:
Kui sertifikaati ei ole – nt ei pruugi olla automaatselt loodud -, siis tuleb see ise genereerida. Let’s Encrypt sertifikaadid on tasuta ning enamikel serverimajutajatel on see kergesti loodav (Genereeri Let’s Encrypt sertifikaat www.domeen.ee’le) ning saab seda kasutada. Vajadusel küsige abi enda serveriteenuse pakkujalt.
Kui sertifikaadid on olemas ja domeeniga seotud, siis saab edasi liikuda kodulehe tehnilise poolega. (kui kahtlete, siis on https://www.ssllabs.com/ssltest/index.html võimalik kontrollida sertifikaatide kvaliteeti ja olemasolu)
WordPress süsteemi ja sisu tõstmine HTTP pealt HTTPS peale
Kõige lihtsam viis WordPress puhul, on kasutada nt UpdraftPlus PRO Migration moodulit (kui ei soovi manuaalset ümbertõstmist teha – manuaalse ümbertõstmise õpetus https://codex.wordpress.org/Moving_WordPress). Updraft PRO on küll tasuline, aga sisaldab lisaks veel mitmeid muid lisasid (automaatsed varukoopiad nt iga 4h tagant – eriti oluline e-poodide puhul, et tellimused kauduma ei läheks jne).
Teha kodulehest varukoopia
Kõige lihtsam viis on selleks kasutada moodulit – antud juhul siis UpdraftPlus PRO (tasuta versioonil on küll võimalus varukoopiaid luua, kuid puudub võimalus migreerida lehte teisele domeenile). Kuna antud juhul on soov leht tõsta üle “uuele domeenile” ehk HTTPS algusega, siis see võimaldab teha seda mõne klikiga ning Te ei pea konkreetseid SQL käske ise teadma ja serveris muudatusi andmebaasis käsitsi tegema.
Kui varukoopia on serveris olemas, siis võib edasi liikuda lehe seadistamisega „uuele“ domeenile.
Kõigepealt logige sisse FTP kaudu enda serverisse mõnd programmi kasutades (mugavam, kui kasutada veebipõhist failihaldurit – kuigi veebipõhised failihaldurid on kõigis serverites olemas). Kasutada võib nt FileZilla (väga lihtne) või siis nt WinSCP (kui soovite orhkem võimalusi). Kui olete serverisse sisse loginud ja õige kausta ülesse leidnud, siis näete seal faile, mis Updraft on loonud.
Kõigepealt muuta nt wp-config.php faili nimeks (igaks juhuks jätta alles, kui midagi peaks katki minema ületõstmisel, siis saab kiirelt tagasi muuta) wp-config.old.php – tekib võimalus uuesti WordPress’i seadistada – ning kirjutada URL’ks mitte http://domeen.ee vaid https://domeen.ee. Soovi korral võib võtta kasutada sama andmebaasi ja kasutajat, mis nüüdseks wp-config.old.php failis on ning lihtsalt panna teine prefix (ehk eesliide andmebaasi tabelitele). Ja seadistada täiesti puhas WordPress.
Kodulehe varukoopiast lehe taastamine „uuel“ domeenil (HTTPS / SSL toega)
Kuna tegemist on täiesti puhta andmebaasiga, siis tuleks liikuda Plugins (Pluginad), uuesti aktiveerida UpdraftPlus – Backup/Restore moodul, siduda Settings all enda Updraftplus PRO tasulise kontoga ning liikuda mooduli varukoopiate juurde (Settings – Existing Backups):
- Valida uusima varukoopia juures Restore. Igaks juhuks võib lisada kõik linnukesed, aga peaks piisama ka vaid andmebaasi taastamisest.
- Pärast esimest vajutust Restore nupule, küsitakse üle, kas soovite Migreerida (ehk tegemist on „uue“ domeeniga). Panete linnukese ning Restore.
- Kui taastamine on lõppenud, siis palutakse Teil uuesti sisse logida ja leht peaks olema täpselt samasugune, kuid toimima ka URL’le kirjutades HTTPS://domeen.ee.
90% juhtudest peaks leht täiesti sujuvalt tööle jääma ilma igasuguste probleemideta. Kui midagi peaks katki minema, siis saate alati asendada selle wp-config.php faili wp-config.old.php’ga ning taastub eelmine seis kodulehtest. Kui ise ei ole IT inimene, siis ilmselt tasuks pöörduda mõne spetsialisti poole.
Püsiv suunamine HTTPS domeenile
Kui leht on taastatud HTTPS domeenile, siis otseselt tunduks nagu kõik korras. Aga tegelikult oleks vaja teha .htaccess failis veel pisike muudatus (asub FTP serveris). Nimelt tahab Google, et .htaccess faili oleks lisatud püsiv suunamine HTTPS domeenile (wpeesti.ee asendada enda domeeniga):
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://wpeesti.ee/$1 [R=301,L]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Seejärel võib proovida oma kodulehte avada brauseris (nt Chrome) ning ideaalis näete üleval koheselt rohelist Secure märget.
Fine tuning ehk errorite likvideerimine, kui ei teki rohelist Secure märget
Kui siiski leht roheliseks ei muutu – isegi kui URL on HTTPS -, siis suure tõenäosusega on see seotud välise sisu laadimisega (99% juhtudest on tegemist kodulehele laetavate „väliste“ piltidega). Vigu saate kontrollida Chrome’i brauseris kodulehel olles CTRL + SHIT + J tähekombinatsioni vajutades:
Mixed Content: The page at ‘https://domeen.ee/’ was loaded over HTTPS, but requested an insecure image ‘http://domeen.ee/wp-content/themes/domeen/logod/pilt.png’. This content should also be served over HTTPS.
Siin on näha, et kuigi leht on HTTPS, siis pilt laetakse veel alla HTTP:// seadistatud domeenilt. Kuna Migration toimib vaid andmebaasiväljades, siis failides muudatusi ei tehta. Tavaliselt ongi välise sisuna kasutatud kas partnerite logod või Child Theme’i kasutades ja Custom CSS’i kirjutades (kuhu kirjutatakse veebilehe-spetsiifiline kujunduse kood sh taustapildid jne) on jäänud sisse enne Migrationit olnud URL ehk siis HTTP:// algusega viide.
Kui mõni fail on pärit teiselt kodulehelt, mis ei ole HTTPS toega, siis tuleks see fail eraldi alla laadida, paigutada enda serverisse ning antud kohta enda serverist HTTPS toega URL’lt laadida.
Kui kõik vead on parandatud (piltide laadimisega seotud – ilmselt .js ja teiste koodivigade parandamine jääb Theme’i autori hooleks, kuid need hetkel ei mõjuta Secure märget) peaks tekkima roheline märge ja leht ongi üle tõstetud HTTPS peale.
Kodulehe / E-poe tõstmine HTTP pealt HTTPS peale spetsialistide poolt
Juhul kui ise sellega hakkama ei saa, siis võite oma kodulehe HTTP pealt HTTPS peale ümbertõstmiseks abi meie spetsialistidelt. Lihtsamate kodulehtede ületõstmine (kuni 10 sisulehte ja ilma Custom mooduliteta) koos kodulehe süsteemi ja moodulite uuendamisega uusimale WordPress versioonile on paketina 300-375€ (sõltuvalt sellest, kas on vaja ka Theme osta, mis tavaliselt jääb vahemikku 50-75€ / Kui saab uuenda ilma Theme’i uuendamata, siis 300€).
Hind sisaldab ka UpdraftPlus PRO seadistamist. Lisana on võimalik tellida ka iThemes Security seaditamine al 75€ koduleht / al 150€ e-pood.
