A magyar ajkú internetezői táborban is rendszeresen fellelhetők azok, akik kifejezetten a „wordpress http to https” témája iránt érdeklődnek, elég intenzíven. A világért sem szeretném cikkem témáját félrevinni, de azért érdekességként megjegyzem, hogy ez annak a mutatószáma is lehet, hogy legtöbben, még a vállalkozói szférában is (KKV szektor) saját maguk kívánják a kérdésre a választ megtalálni. Hajlok eme hitem felé, mert számomra meglehetősen bárgyú lenne az a gondolat, hogy egy vérbeli szakember próbálná épp ezt guglizni. Igaz az Internet tanít is — ennek használatát, az információkeresés aspektusában, az alapjogok mellé sorolnám pont emiatt — így elképzelhetőnek tartom azért azt is, hogy ezek a rákeresések, szárnyait bontogató potenciális szakemberek autodidakta folyamatai. Nem becsülöm le őket, sőt, támogatom!
Miért fontos a https átállás?
Ennek beállítása a régebbi időkben kizárólag biztonsági szempontok miatt volt szükséges. Az üzleti élet képviselői, akik különböző fizetőeszközökön keresztül biztosítják vásárlóik részére az online fizetési megoldások széles skáláját, mint például a népszerű bankkártyás fizetési lehetőség, azoknál az SSL protokoll alkalmazása, ha máshol nem is, de legalább weboldalaik lényeges részeinél, ahol a fizetési metódus végbement, elengedhetetlen volt!
Természetesen a https önmagában nem egy önálló protokoll, ez inkább egy url séma, ami azt jelöli, hogy az adott weboldalon a kommunikáció a TCP (Transmission Control Protocol) 443-as portján keresztül olyan biztonságos módon zajlik, hogy közé van iktatva ez a bizonyos titkosító / autentikáló SSL (Secure Socket Layer). Ezt a megoldást azért vezették be, mert ugyan ha van nekünk egy Internet előfizetésünk, akkor azért ott a kommunikáció titkosított is lehet, de részben erre semmi garancia, másrészt pedig arra sincs garancia, hogy a vásárló milyen körülmények között kapcsolódik az Internet hálózatához (megjegyzendő, hogy a legtöbb ingyenesen is igénybe vehető jelszó nélküli WiFi hotspot egyik gyengéje, hogy az internetes kommunikáció mindenféle titkosítás nélkül zajlik). S ilyen körülmények között már csak a fogyasztók alapvető jogainak megóvása érdekében is szükséges volt, egy garanciarendszert biztosítani arra vonatkozóan, hogy például a kedves kliens hitelkártya számát az égvilágon senki sem fogja megkaparintani.
A https kultúrájának tehát ezek voltak az előzményei. Ugyanakkor manapság már egyenesen trendi dolog a https alkalmazása, mert a keresőoptimalizálás szempontjából, majdhogynem elengedhetetlen. A Google kereső például a kifejezetten újonnan regisztrált doménnevek esetében, ha https nélküliek, akkor ugyan indexeli, de jóval kisebb a biztosítéka annak, hogy a találati eredményei között is szerepeltetni fogja.
http átirányítás https
Fontos tudni, hogy keresőoptimalizálás sikerességének és a helyes beállítások végett, hogy a Google a http és https tartalmakat két külön szálon látja. Már rögtön az elején érdemes az átirányítást érvényre juttatni, a tartalomduplikáció elkerülése miatt is hasznos, bár a Google az indexében úgy tűnik ezt hivatalból is helyreteszi.
Az intelligens megoldás a .htaccess fájl helyes bejegyzése
Ezzel kapcsolatosan először is én azt tanácsolnám, hogy miután helyesen beállítottuk a .htaccess fájl, vegyük le róla az írhatósági attribútumát, ugyanis ellenkező esetben a WordPress állandóan átírhatja kénye kedve szerint, ami eléggé kényelmetlen tud lenni.
A .htaccess fájlunkba vigyük be az alábbi két sort:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
mindenféleképpen az </IfModule> rész elé. Ha megvagyunk vele, mentsük el, vegyük le róla a fájl írhatósági jogosultságát és látni fogjuk ha http: -vel írjuk is be az URL címet, akkor is átfog ugrani a biztonságos https: url sémára. Viszont arra nagyon figyelj oda, hogy az írási jog elvétele a .htaccess fájlról nem megy ám olyan könnyen, hogy egy FTP klienssel bejelentkezel és mondjuk egy fájlkezelővel átállítod a jogosultságot mint mondjuk amilyen a Total Commander. Nem… ennél kicsit komplexebb a helyzet. Mindenféleképpen jelentkezz be a Cpanel-edbe és az azon belüli fájlkezelővel keresd meg a .htaccess fájlt és állíts be neki például 400-as értéket. Onnantól kezdve a WordPress nem fogja tudni átírni a jogosultsági beállításokat és nem fog tudni változtatni a .htaccess fájlodon.
Cikkem kifejezetten azoknak szántam akik érdeklődnek a WordPress tartalomkezelője iránt, s nekik nyújtottam segítséget. Ugyanakkor az átirányítás ami a fenti .htaccess beállítást illeti, egy WordPress rendszerétől teljes mértékben független, általános jellegű lehetőség. Viszont ha a WordPress CMS-t használod, s a WordPress rendszerében vásároltad meg a doménneved, akkor az SSL technikai beállításaival már gondod sem lesz, ilyen esetben free SSL tanúsítványod lesz, azaz további költségedbe nem kerül. Ha saját tárhellyel (webhosting) rendelkezel, akkor az esetek többségében az SSL tanúsítványt a Cpanel segítségével szintén be tudod állítani.