Dette har jeg tenkt på lenge og det var egentlig ganske enkelt. Slik oppgraderte jeg denne bloggen til å bruke HTTPS.
Det finnes mange guider der ute for hvordan endre WordPress-installasjonen din fra HTTP til HTTPS. Denne guiden viser hvordan du enkelt kan gjøre det uten å installere en eneste plugin.
Det krever dog at webhotellet ditt støtter bruk av WP-CLI via SSH. Jeg bruker Domeneshop og de gjør det.
1. Installere sertifikat
Det første du må gjøre er å installere ett sertifikat. Flere og flere webhoteller gir deg nå gratis Let’s Encrypt sertifikat. Her må du nesten sjekke med ditt webhotell hvordan du gjør dette.
Hos Domeneshop var det så enkelt som å velge det i innstillingene deres og vente ett par timer på at DNS-oppdateringer fungerte:
I skjermbildet her ser du at jeg har krysset av for «Tving HTTPS» (altså sette opp 301-redirects fra HTTP til HTTPS). Ikke gjør dette med en gang, vent til du er helt ferdig med denne guiden før du gjør det.
Støtter ikke ditt webhotell dette via webhotellets innstillinger, kan du også gjøre det manuelt ved å redigere .htaccess filen, men du bør her sjekke med webhotellet ditt hvordan det skal konfigureres hos dem.
2. Logg inn med SSH og bruke WP-CLI
Igjen, her må du sjekke med ditt webhotell hvordan gjøre dette. Hos Domeneshop er det bare å bruke en SSH-klient. Jeg bruker Visual Studio Code.
Hos Domeneshop er brukernavn og passord til SSH det samme som til FTP, men med en annerledes server-adressse:
ssh brukernavn@login.domeneshop.no
Hos Domeneshop og de fleste andre webhoteller må du så skifte mappe til mappen der WordPress ligger:
cd www
Før jeg gjorde noen endringer tok jeg en backup av databasen:
wp db export prehttpsbackup.sql
Så oppdaterte jeg hjem-adressen til å bruke HTTPS med to kommandoer:
wp option update home 'https://gauteholmin.no'
wp option update siteurl 'https://gauteholmin.no'
Nå var det tusenvis av linker til bilder og artikler og lignende i databasen som fortsatt brukte HTTP (såkalt mixed content). Dette løste jeg med en søk og erstatt spørring:
wp search-replace 'http://gauteholmin.no' 'https://gauteholmin.no' --skip-columns=guid --recurse-objects
Tilslutt ønsket jeg å tvinge WP-admin til å bruke SSH, det gjør man ved å legge til en linje i wp-config.php filen. Jeg liker å bruke Nano:
nano wp-config.php
Legg til følgende:
/** Force HTTPS for wp-admin */
define('FORCE_SSL_ADMIN', true);
Du lagrer i Nano ved å trykke CTRL+O, ENTER, også CTRL+X for å gå ut av editoren.
Nå er du i praksis ferdig og hele nettstedet ditt bør nå fungere med HTTPS over hele linja.
3.Oppdater Google
Det siste du bør gjøre, er å oppdatere Google slik at du ikke mister søketreff (hvis du har registrert nettstedet ditt da, aner du ikke hva jeg snakker om, les deg opp om Google Analytics og verifisering av eierskap til nettsider).
Gå inn på Google Search Console og legg til din nye adresse (ikke slett den gamle):
Ferdig!
Da var jeg ferdig med å oppgradere dette nettstedet til HTTPS.
Det siste jeg gjorde var å gå inn på webhotellet mitt sitt kontrollpanel igjen og aktivere videresending av HTTP treff til HTTPS (Tving HTTPS). Det gjør at alle som bruker gamle linker fra andre nettsteder eller søkemotorer med HTTP automatisk blir videresendt (301) til HTTPS med riktig adresse.
En kommentar om “Oppgradert til HTTPS”