Za prelazak na HTTPS protokol je, pre svega, potrebno imati SSL sertifikat na domenu.
Svi hosting paketi i serveri u našoj ponudi uključuju besplatne SSL sertifikate, a mogu se i kupiti SSL sertifikati.
Prelazak na HTTPS protokol se može rešiti na nekoliko načina, kao na primer promenom svih linkova u bazi sajta, što se takođe može realizovati na nekoliko načina, međutim takve opcije su ipak za naprednije korisnike, a najjednostavnije rešenje za prelazak na HTTPS, koje ovde i predlažemo, je upotrebom dodatka Really Simple SSL.
Najpre ga je potrebno pronaći pretragom dodataka u admin panelu sajta, a zatim instalirati (postaviti) i aktivirati (uključiti) iz admin panela aplikacije sajta, kao na slici ispod.
Pre aktivacije treba proveriti da li se web sajt uopšte može učitati putem HTTPS protokola.
To se jednostavno može uraditi tako što se u okviru internet pregledača kao prefiks web adresi doda "https://".
Ukoliko se sajt ne otvara uopšte, postoji problem sa SSL sertifikatom (nije instaliran, nije validan, istekao je, itd), pa je potrebno da prvo rešite taj problem, uz eventualnu konsultaciju sa tehničkim licem zaduženim za održavanje Vašeg sajta i hosting naloga, ili našom tehničkom podrškom.
Ukoliko se sajt otvara ispravno*, a levo od web adrese stoji zatvoren katanac, kao na slici iznad, prelazak na HTTPS protokol je moguć u potpunosti.
Sledeći korak je da se aktivira dodatak.
Nakon aktivacije dodatka, potrebno je aktivirati samu SSL funkcionalnost klikom na "Activate SSL".
Dodatak će tražiti još jednu potvrdu. Kliknite na "Activate SSL".
Nakon aktivacije SSL-a, bićete predstavljeni sa ovim prozorom.
Potrebno je da potvrdite da su "SSL Activated", "Mixed Content" i "301 redirect" obeleženi kao na slici.
U tom slučaju, prelazak WordPress sajta na HTTPS protokol je završen.
VAŽNO: Ako "Mixed Content" provera prijavljuje problem, HTTPS će se koristi "polovično", odnosno neki elementi se neće učitavati putem HTTPS protokola, a tada se levo od adrese web sajta pojavljuje žuti znak upozorenja. Iako Really Simple SSL dodatak ima mehanizam kojim pokušava da reši i taj problem, postoji šansa da ovaj problem ipak ne može da bude automatski rešen ovim putem. U tom slučaju ga je neophodno rešiti ručnom promenom svih potrebnih linkova u bazi, a često je neophodna i nadogradnja svih komponenata sajta, dok u retkim slučajevima mogu biti potrebne čak i ručne ispravke kôda u fajlovima teme ili nekog dodatka, pa je potrebno da se u takvom slučaju, za kompletno rešenje, obratite tehničkom licu zaduženom za izradu i održavanje Vašeg sajta.
Što se tiče drugih opcija koje Really Simple SSL nudi, one nisu obavezne za rad SSL-a na sajtu.
Dodatak nudi veliki izbor dodatnih bezbednosnih opcija koje mogu biti korisne, za koje predlažemo da se prvo konsultujete sa Vašim tehničkim licem pre nego što ih omogućite.
Ipak, neke preporučujemo da uključite, kao što su sprečavanje "user enumeration" napada, kao i onemogućavanje izvršenja koda u okviru 'Uploads' foldera.
Kako biste ovo uradili, potrebno je da otvorite "Settings" sekciju na vrhu Really Simple SSL stranice, zatim da odaberete "Hardening" kategoriju, i na kraju uključite opcije "Prevent code execution in the public 'Uploads' folder" i "Disable user enumeration".
