Jak rozwiązać problem z certyfikatem SSL w WordPress
Przewodnik po naprawianiu błędów SSL w WordPress — od Mixed Content przez przekierowania HTTPS po wygasłe certyfikaty w Plesk.
Spis treści
- Najczęstsze problemy z SSL w WordPress
- Jak rozwiązać błąd "Mixed Content" w WordPress
- Jak naprawić przekierowanie HTTP na HTTPS
- Jak odnowić wygasły certyfikat SSL w Plesk
- Często zadawane pytania
Najczęstsze problemy z SSL w WordPress
Błąd SSL WordPress HTTPS to jeden z najczęstszych problemów, z jakimi stykają się właściciele stron WordPress po instalacji certyfikatu SSL lub po migracji na nowy hosting. Bezpieczeństwo WordPress zaczyna się od prawidłowo skonfigurowanego HTTPS — bez niego przeglądarka wyświetla ostrzeżenia bezpieczeństwa, a Google może obniżyć pozycje strony w wynikach wyszukiwania.
Do najczęstszych problemów z SSL w WordPress należą: błąd Mixed Content (strona załadowana przez HTTPS, ale część zasobów — zdjęcia, skrypty, style — pochodzi z HTTP), błąd wygasłego certyfikatu SSL, przekierowanie pętlowe HTTP-HTTPS (strona nie może się załadować, bo ciągle przekierowuje sama do siebie) oraz brak certyfikatu dla subdomeny www. Na hostingu WordPress od smartxhosting.pl certyfikat SSL Let's Encrypt jest darmowy i można go zainstalować jednym kliknięciem z panelu Plesk. Większość problemów z SSL wynika jednak nie z braku certyfikatu, ale z nieprawidłowej konfiguracji WordPress po jego instalacji.
Jak rozwiązać błąd "Mixed Content" w WordPress — krok po kroku
Zaloguj się do wp-admin i przejdź do "Ustawienia" → "Ogólne". Upewnij się, że oba pola — "Adres WordPress (URL)" i "Adres strony (URL)" — zawierają adres z protokołem HTTPS (https://twojadomena.pl). Kliknij "Zapisz zmiany". To rozwiązuje większość problemów z Mixed Content generowanych przez sam WordPress.
W bazie danych mogą być zapisane adresy URL z protokołem HTTP — np. linki do zdjęć wstawionych przed instalacją SSL. Użyj wtyczki Better Search Replace lub WP-CLI, żeby zamienić wszystkie wystąpienia "http://twojadomena.pl" na "https://twojadomena.pl" w bazie danych. Zrób backup bazy danych przed wykonaniem tej operacji.
Otwórz stronę w przeglądarce Chrome, kliknij prawym przyciskiem myszy i wybierz "Zbadaj" (Inspect). Przejdź do zakładki "Console" — zobaczysz tam listę zasobów Mixed Content. Każde ostrzeżenie wskazuje konkretny plik ładowany przez HTTP. Zaktualizuj źródła tych zasobów w ustawieniach motywu, wtyczek lub bezpośrednio w treściach wpisów.
Jak naprawić przekierowanie HTTP na HTTPS
Prawidłowe przekierowanie HTTP na HTTPS można skonfigurować na kilka sposobów. Najprostszy to użycie panelu Plesk: w ustawieniach domeny znajdź opcję "Przekieruj HTTP na HTTPS" i włącz ją — Plesk automatycznie doda odpowiednie reguły przekierowania do konfiguracji serwera. To zalecane rozwiązanie, bo działa na poziomie serwera i jest szybsze niż przekierowania przez .htaccess lub WordPress.
Jeśli wolisz skonfigurować przekierowanie przez plik .htaccess, otwórz menadżer plików w Plesk i edytuj plik .htaccess w katalogu httpdocs domeny. Dodaj na początku pliku (przed blokiem WordPress) następujące reguły: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Zapisz plik i sprawdź, czy strona ładuje się przez HTTPS.
Jeśli masz problem z pętlą przekierowań (przeglądarka wyświetla błąd "Strona przekierowuje zbyt wiele razy"), sprawdź czy WordPress nie ma włączonego własnego przekierowania jednocześnie z przekierowaniem przez .htaccess i Plesk. Usuń zduplikowane reguły i zostaw tylko jedno przekierowanie — najlepiej na poziomie serwera przez Plesk. Sprawdź też plik wp-config.php — jeśli ma wpis define('FORCE_SSL_ADMIN', true) razem z innymi przekierowaniami, może to powodować konflikty.
Jak odnowić wygasły certyfikat SSL w Plesk
Certyfikat Let's Encrypt ważny jest przez 90 dni. Plesk automatycznie odnawia certyfikat przed wygaśnięciem, ale czasem automatyczne odnowienie może się nie powieść — np. jeśli DNS domeny wskazuje na inny serwer lub jeśli domena jest tymczasowo niedostępna. W takim wypadku musisz odnowić certyfikat ręcznie.
Zaloguj się do panelu Plesk i przejdź do ustawień domeny. Kliknij "SSL/TLS Certificates". Jeśli certyfikat wygasł lub jest nieważny, zobaczysz ostrzeżenie. Kliknij "Zamów darmowy certyfikat Let's Encrypt". Upewnij się, że zaznaczone są obie opcje: domena główna i subdomena www. Kliknij "Pobierz". Plesk skontaktuje się z serwerami Let's Encrypt, zweryfikuje własność domeny i zainstaluje nowy certyfikat automatycznie. Cały proces trwa zazwyczaj kilkanaście sekund. Po odnowieniu certyfikatu sprawdź, czy strona ładuje się poprawnie przez HTTPS w przeglądarce.
Często zadawane pytania
Dlaczego przeglądarka wyświetla "Twoje połączenie nie jest prywatne" na stronie WordPress?
Ten komunikat pojawia się, gdy certyfikat SSL jest nieważny, wygasł, jest wystawiony dla innej domeny lub brakuje certyfikatu całkowicie. Sprawdź, czy certyfikat SSL jest aktywny w panelu Plesk i czy jest wystawiony dla poprawnej domeny (z www i bez www). Na smartxhosting.pl możesz bezpłatnie zamówić certyfikat Let's Encrypt z poziomu panelu Plesk.
Czy zmiana z HTTP na HTTPS wpływa na SEO WordPress?
Tak, ale pozytywnie. Google oficjalnie traktuje HTTPS jako sygnał rankingowy i preferuje strony z SSL. Przejście z HTTP na HTTPS przy użyciu prawidłowych przekierowań 301 nie powinno negatywnie wpłynąć na pozycje w Google. Po przejściu zaktualizuj adres strony w Google Search Console i ponownie zgłoś mapę strony XML.
Jak często należy odnawiać certyfikat SSL Let's Encrypt?
Certyfikat Let's Encrypt ma ważność 90 dni. Plesk automatycznie odnawia certyfikat Let's Encrypt przed jego wygaśnięciem — zazwyczaj 30 dni przed datą ważności. Jeśli automatyczne odnowienie nie działa, Plesk wyśle powiadomienie e-mail i możesz odnowić certyfikat ręcznie z poziomu panelu.
Potrzebujesz pomocy z hostingiem WordPress?
Zespół smartxhosting.pl pomoże Ci skonfigurować i zarządzać hostingiem WordPress na serwerze Plesk. Tani hosting WordPress od 10 zł/miesiąc z darmowym SSL i codziennym backupem.
Skontaktuj się z nami
