PrestaShop

Najlepsze alternatywy dla SamCart, które przyspieszą rozwój Twojej firmy

Certyfikat SSL dla PrestaShop – dlaczego jest obowiązkowy?

Certyfikat SSL to dziś absolutna konieczność dla każdego sklepu internetowego. Bez HTTPS przeglądarka wyświetla ostrzeżenie „Połączenie nie jest prywatne”, co zniechęca klientów i obniża zaufanie. Google traktuje brak HTTPS jako czynnik negatywny w rankingu. Co więcej, jeśli przetwarzasz dane klientów i płatności, SSL jest wymogiem prawnym – brak go narusza RODO i standardy PCI DSS.

W tym poradniku pokazujemy, jak krok po kroku zainstalować certyfikat SSL w PrestaShop i skonfigurować sklep tak, by działał wyłącznie na HTTPS – bez przekierowań na HTTP i bez ostrzeżeń przeglądarki.

Rodzaje certyfikatów SSL – który wybrać dla PrestaShop?

Zanim zainstalujesz certyfikat, musisz go zdobyć. Masz kilka opcji:

Darmowy certyfikat Let’s Encrypt

Let’s Encrypt to bezpłatny certyfikat SSL wydawany automatycznie przez organizację non-profit. Każdy dobry hosting oferuje go w panelu – wystarczy kliknąć. Ważny 90 dni, odnawiany automatycznie. Dla zdecydowanej większości sklepów PrestaShop to wystarczające rozwiązanie.

Plusy: bezpłatny, automatyczne odnawianie, pełne wsparcie przeglądarek
Minusy: brak pieczęci zaufania, krótki czas ważności (ale automatyczne odnawianie eliminuje problem)

Certyfikat DV (Domain Validation)

Płatny certyfikat potwierdzający kontrolę nad domeną. Cena od kilkudziesięciu złotych rocznie. Praktycznie identyczny efekt co Let’s Encrypt, ale oferowany przez komercyjnych dostawców (Comodo, DigiCert, Sectigo).

Certyfikat OV (Organization Validation)

Certyfikat weryfikujący istnienie firmy. Przy kliknięciu kłódki w przeglądarce widać nazwę organizacji. Cena od kilkuset złotych rocznie. Polecany dla większych sklepów budujących zaufanie klientów.

Certyfikat EV (Extended Validation)

Najwyższy poziom weryfikacji, wymagający dokumentów firmy. Kiedyś wyróżniał się zielonym paskiem adresu – dziś przeglądarki zrezygnowały z tego wyróżnika. Najdroższy, ale dla e-commerce rzadko uzasadniony ekonomicznie.

Krok 1: Zainstaluj certyfikat SSL na hostingu

Certyfikat SSL jest instalowany na poziomie serwera, nie PrestaShopa. Instrukcja zależy od Twojego hostingu:

cPanel (LH.pl, home.pl, nazwa.pl)

  1. Zaloguj się do cPanelu
  2. Przejdź do sekcji Bezpieczeństwo → SSL/TLS lub Let’s Encrypt SSL
  3. Kliknij „Zainstaluj” obok swojej domeny
  4. Poczekaj kilka minut na wydanie certyfikatu
  5. Sprawdź w przeglądarce czy pojawia się kłódka przy adresie domeny

DirectAdmin

  1. Zaloguj się do DirectAdmin
  2. Wybierz Zaawansowane funkcje → SSL Certificates
  3. Wybierz „Free & automatic certificate from Let’s Encrypt”
  4. Kliknij „Save”

Plesk

  1. Przejdź do Strony WWW i Domeny → SSL/TLS Certificates
  2. Kliknij „Let’s Encrypt”
  3. Zaznacz domenę i www.domena i kliknij „Pobierz”

Jeśli Twój hosting nie oferuje Let’s Encrypt przez panel, skontaktuj się z supportem – to standardowa funkcja każdego współczesnego hostingu.

Krok 2: Włącz SSL w panelu administracyjnym PrestaShop

Po zainstalowaniu certyfikatu na serwerze musisz włączyć HTTPS w samym PrestaShop:

  1. Zaloguj się do panelu administracyjnego PrestaShop
  2. Przejdź do Parametry sklepu → Ustawienia ogólne
  3. Znajdź sekcję SSL
  4. Przełącz opcję „Włącz SSL” na TAK
  5. Przełącz opcję „Włącz SSL na wszystkich stronach” na TAK
  6. Kliknij Zapisz

Po zapisaniu PrestaShop automatycznie przekieruje wszystkich odwiedzających na HTTPS. Sprawdź czy sklep działa prawidłowo – jeśli widzisz kłódkę bez żółtych trójkątów ani ostrzeżeń, konfiguracja jest poprawna.

Krok 3: Zaktualizuj URL sklepu w konfiguracji

Upewnij się, że adresy URL sklepu w bazie danych są ustawione na HTTPS:

  1. Panel admina → Parametry sklepu → Ustawienia ogólne
  2. Sprawdź pola „Domena sklepu” i „Domena SSL”
  3. Oba powinny zawierać Twoją domenę bez prefiksu (np. twojsklep.pl)
  4. W polu „Podstawowy adres URL” upewnij się że masz https://twojsklep.pl/

Możesz to sprawdzić też bezpośrednio w bazie danych – tabela ps_configuration, klucze PS_SHOP_DOMAIN_SSL i PS_BASE_URI.

Krok 4: Skonfiguruj przekierowanie HTTP na HTTPS w .htaccess

Aby upewnić się, że każde żądanie HTTP jest przekierowane na HTTPS (ważne dla SEO i bezpieczeństwa), dodaj reguły do pliku .htaccess w katalogu głównym PrestaShop:

# Przekierowanie HTTP na HTTPS
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Umieść te reguły na samym początku pliku .htaccess, przed wygenerowanymi przez PrestaShop. Reguła 301 oznacza przekierowanie stałe, co jest prawidłowe dla SEO.

Krok 5: Rozwiąż problem mieszanej zawartości (Mixed Content)

Mieszana zawartość (Mixed Content) to jeden z najczęstszych problemów po wdrożeniu SSL. Pojawia się gdy strona HTTPS ładuje zasoby przez HTTP – obrazy, skrypty, style CSS. Przeglądarka blokuje takie zasoby lub wyświetla ostrzeżenie.

Jak wykryć Mixed Content?

  • Otwórz stronę w Chrome, naciśnij F12 (Narzędzia deweloperskie)
  • Przejdź do zakładki Console
  • Szukaj komunikatów „Mixed Content” lub „blocked” przy zasobach

Jak naprawić Mixed Content w PrestaShop?

Najczęstsze przyczyny i rozwiązania:

  • Zdjęcia produktów przez HTTP – sprawdź w bazie danych czy nie ma zapisanych URL z HTTP. Użyj phpMyAdmin lub SSH: UPDATE ps_image SET image_url = REPLACE(image_url, 'http://', 'https://'); (jeśli dotyczy)
  • Zewnętrzne skrypty przez HTTP – zaktualizuj URL w modułach lub motywach, zmieniając http:// na https://
  • Moduły ładujące zasoby przez HTTP – sprawdź ustawienia każdego modułu, szukając pola z URL

W panelu admina PrestaShop przejdź do Parametry zaawansowane → Wydajność i wyczyść cache po każdej zmianie.

Krok 6: Zaktualizuj sitemap i powiadom Google

Po wdrożeniu SSL musisz zaktualizować sitemap XML i poinformować Google o zmianie:

  1. Wygeneruj nową sitemapę w PrestaShop (jeśli używasz modułu Google Sitemap)
  2. Upewnij się, że sitemap zawiera adresy HTTPS, nie HTTP
  3. Zaloguj się do Google Search Console
  4. Dodaj nową właściwość dla domeny HTTPS (jeśli jeszcze jej nie ma)
  5. Prześlij zaktualizowaną sitemapę
  6. Sprawdź raport Pokrycie indeksem pod kątem ewentualnych błędów

Typowe problemy po wdrożeniu SSL w PrestaShop

Problem: Nieskończona pętla przekierowań

Sklep ładuje się w nieskończoność lub wyświetla błąd „ERR_TOO_MANY_REDIRECTS”. Przyczyną jest zazwyczaj SSL zakończony na serwerze proxy (load balancer, CDN) – PrestaShop nie wykrywa HTTPS, więc stale próbuje przekierować.

Rozwiązanie: Dodaj do pliku config/settings.inc.php lub app/config/parameters.php:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
    $_SERVER['HTTPS'] = 'on';
}

Problem: Panel administracyjny nie działa po włączeniu SSL

Jeśli po włączeniu SSL panel admina przestał działać, może to być problem z zapisanym URL w sesji. Spróbuj wyczyścić ciasteczka przeglądarki lub otworzyć panel w trybie incognito. Możesz też czasowo wyłączyć SSL w bazie danych:

UPDATE ps_configuration SET value = 0 WHERE name = 'PS_SSL_ENABLED';

Problem: Zdjęcia nie wyświetlają się po wdrożeniu SSL

Sprawdź czy URL zdjęć w panelu admina (Parametry sklepu → Ustawienia ogólne → Adres sklepu) jest poprawnie ustawiony na HTTPS. Wyczyść cache PrestaShop i pliki tymczasowe zdjęć w katalogu img/tmp/.

SSL a wydajność PrestaShop – czy HTTPS spowalnia sklep?

Wbrew obawom, nowoczesne wdrożenie SSL praktycznie nie wpływa na prędkość sklepu. Szyfrowanie TLS 1.3 jest zoptymalizowane i wymaga minimalnych zasobów. Co więcej, HTTPS umożliwia użycie protokołu HTTP/2, który w wielu przypadkach przyspiesza ładowanie stron dzięki multipleksowaniu żądań.

Upewnij się, że Twój hosting wspiera TLS 1.3 i HTTP/2 – to standard na każdym nowoczesnym serwerze. Możesz to sprawdzić na stronie ssllabs.com/ssltest/ – wpisz swoją domenę i uzyskasz szczegółowy raport bezpieczeństwa i wydajności certyfikatu.

Podsumowanie: checklist wdrożenia SSL w PrestaShop

  • Zainstaluj certyfikat SSL na hostingu (Let’s Encrypt lub płatny)
  • Włącz SSL w Parametry sklepu → Ustawienia ogólne
  • Ustaw „Włącz SSL na wszystkich stronach” na TAK
  • Skonfiguruj przekierowanie HTTP na HTTPS w .htaccess (301)
  • Sprawdź i napraw Mixed Content (Narzędzia deweloperskie Chrome)
  • Zaktualizuj URL w sitemapie i Google Search Console
  • Przetestuj sklep w ssllabs.com/ssltest/
  • Wyczyść cache PrestaShop po każdej zmianie konfiguracji

Wdrożenie SSL w PrestaShop to kilka godzin pracy, które zwracają się natychmiast wyższym zaufaniem klientów i lepszą pozycją w Google. Jeśli napotkasz problemy podczas konfiguracji lub potrzebujesz pomocy z mieszaną zawartością lub pętlą przekierowań – zespół HelpGuru.eu jest do Twojej dyspozycji.



Masz pytania związane z tym tematem? Skontaktuj się ze mną:

Chętnie Ci pomogę w tym zakresie

Email: [email protected]

Telefon: +48 888 830 888

Strona: https://helpguru.eu



<a href="https://helpguru.eu/news/author/helpguru/" target="_self">Help Guru</a>

Help Guru

Specjalista

Wizjonerka i liderka, która od lat buduje pozycję HelpGuru.eu jako jednej z czołowych agencji interaktywnych w Polsce. Założycielka i CEO Best Solution Aneta Nowicka — firmy stojącej za marką HelpGuru.eu. Jej filozofia biznesowa opiera się na połączeniu technicznej doskonałości z głębokim zrozumieniem potrzeb klienta. Zarządza strategią rozwoju agencji, relacjami z kluczowymi partnerami oraz kieruje zespołem specjalistów PrestaShop, WordPress, SEO i AI.