Bez kategorii

Najlepsze alternatywy dla SamCart, które przyspieszą rozwój Twojej firmy

SSL dla sklepu — instalacja i konfiguracja certyfikatu

Certyfikat SSL to dziś absolutne minimum dla każdego sklepu internetowego. Bez SSL przeglądarka wyświetla ostrzeżenie „Połączenie nie jest bezpieczne” — i większość klientów natychmiast opuszcza sklep. Google Chrome czerwono oznacza strony bez SSL w pasku adresu. Dodatkowo Google od 2014 roku traktuje HTTPS jako czynnik rankingowy — sklep bez certyfikatu SSL traci pozycje w wynikach wyszukiwania. Co gorsza, bramki płatności jak PayU, Przelewy24 czy Stripe wymagają HTTPS — bez SSL nie możesz w ogóle przyjmować płatności online. W tym artykule przeprowadzimy Cię przez cały proces instalacji SSL krok po kroku. Dla profesjonalnej konfiguracji hostingu i bezpieczeństwa sklepu, zajrzyj do helpguru.eu/uslugi-programowania.

Rodzaje certyfikatów SSL — który wybrać dla sklepu?

Certyfikaty SSL różnią się poziomem weryfikacji i ceną:

DV (Domain Validation) — walidacja domeny
Najprostszy i najczęściej używany rodzaj. Certyfikat potwierdza jedynie że jesteś właścicielem domeny. Let’s Encrypt oferuje certyfikaty DV bezpłatnie. Dla sklepu internetowego przetwarzającego płatności — certyfikat DV jest w pełni wystarczający i standardowy. 90%+ sklepów e-commerce na świecie używa certyfikatów DV.

OV (Organization Validation) — walidacja organizacji
Weryfikuje też dane firmy (NIP, adres). Droższy (~200-1000 zł/rok), wymagający dokumentów. Przeglądarka nie wyświetla żadnej wizualnej różnicy vs DV — klient nie zobaczy różnicy. Nie jest wymagany dla typowych sklepów e-commerce.

EV (Extended Validation)
Najdroższy, najbardziej rygorystyczna weryfikacja. Historycznie wyświetlał zielony pasek z nazwą firmy — jednak nowoczesne przeglądarki (Chrome, Firefox) przestały go wyróżniać wizualnie. Nie ma uzasadnienia kosztowego dla typowego sklepu. Skierowany do banków i dużych instytucji finansowych.

Wildcard SSL
Certyfikat DV lub OV obejmujący domain i wszystkie subdomeny (*.twojasklep.pl). Przydatny gdy prowadzisz kilka subdomen (sklep.pl, blog.sklep.pl, panel.sklep.pl). Let’s Encrypt oferuje wildcard bezpłatnie przez protokół DNS-01.

Więcej o bezpieczeństwie sklepów internetowych przeczytasz na blogu helpguru.eu.

Instalacja certyfikatu Let’s Encrypt przez cPanel

Let’s Encrypt to darmowy certyfikat SSL obsługiwany przez większość polskich hostingów. Instalacja przez cPanel:

  1. Zaloguj się do cPanel Twojego hostingu
  2. W sekcji Security znajdź SSL/TLS lub Let’s Encrypt SSL (nazwa może się różnić zależnie od hostingu)
  3. Kliknij Issue SSL Certificate lub Zainstaluj certyfikat SSL
  4. Wybierz domenę (np. twojsklep.pl i www.twojsklep.pl)
  5. Kliknij Install — hosting automatycznie wygeneruje i zainstaluje certyfikat
  6. Certyfikat Let’s Encrypt jest ważny 90 dni i automatycznie odnawiany przez hosting

Jeśli Twój hosting nie posiada integracji z Let’s Encrypt w cPanel, możesz skontaktować się z supportem i poprosić o pomoc lub zainstalować certbot przez SSH na VPS.

Wymuszenie HTTPS w WooCommerce i PrestaShop

Samo zainstalowanie certyfikatu SSL to za mało — musisz skonfigurować sklep tak, żeby automatycznie przekierowywał HTTP na HTTPS. Bez tego klienci wchodzący przez HTTP nie skorzystają z certyfikatu.

Wymuszenie HTTPS w WooCommerce:

  1. WordPress → Ustawienia → Ogólne → zmień „Adres WordPress (URL)” i „Adres strony (URL)” na https://
  2. WooCommerce → Ustawienia → Zaawansowane → włącz „Wymuszaj bezpieczny checkout”
  3. Dodaj do pliku .htaccess (przed reguły WordPress): 
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  4. Wyczyść cache (jeśli masz wtyczkę cache)

Wymuszenie HTTPS w PrestaShop:

  1. Panel administracyjny → Sklep online → Ustawienia → SSL → włącz „Włącz SSL” i „Włącz wszędzie”
  2. PrestaShop automatycznie wygeneruje reguły .htaccess dla przekierowania HTTP→HTTPS

Po aktywacji HTTPS sprawdź czy wszystkie zasoby strony (obrazy, CSS, JavaScript) ładują się przez HTTPS — jeśli niektóre zasoby nadal są HTTP, pojawi się „mixed content warning” i przeglądarka może blokować zasoby. Użyj narzędzia WhyNoPadlock.com do diagnozy. Skontaktuj się z helpguru.eu/uslugi-programowania jeśli potrzebujesz wsparcia przy konfiguracji SSL.

FAQ

Czy bezpłatny certyfikat Let’s Encrypt jest tak samo bezpieczny jak płatny?

Tak — poziom szyfrowania (TLS 1.3, klucz 2048-bit lub 256-bit ECC) jest identyczny. Różnica między Let’s Encrypt a płatnymi certyfikatami DV to wyłącznie: czas ważności (Let’s Encrypt 90 dni vs 1 rok dla płatnych) i poziom wsparcia komercyjnego. Dla sklepów e-commerce Let’s Encrypt jest absolutnie wystarczający i jest stosowany przez miliony sklepów na świecie.

Co zrobić jeśli mój sklep wyświetla „mixed content” po instalacji SSL?

Mixed content to sytuacja gdy strona HTTPS ładuje zasoby przez HTTP (np. obrazy, skrypty, CSS). Przeglądarka blokuje lub ostrzega o takim „zmieszaniu”. Rozwiązania: (1) Wtyczka Really Simple SSL dla WordPress — automatycznie naprawia hardkodowane linki HTTP; (2) W bazie danych WooCommerce zaktualizuj URL obrazów: plugin Better Search Replace szuka „http://twojsklep.pl” i zamienia na „https://twojsklep.pl”; (3) Sprawdź i zaktualizuj hardkodowane URL w plikach motywu i konfiguracji.

Jak sprawdzić czy certyfikat SSL jest prawidłowo zainstalowany?

Narzędzia do weryfikacji SSL: (1) ssllabs.com/ssltest — kompleksowy test konfiguracji SSL, ocenia bezpieczeństwo i kompatybilność; (2) WhyNoPadlock.com — diagnozuje mixed content; (3) Browser DevTools (F12 → Security) — pokazuje szczegóły certyfikatu i problemy. Cele: wynik A lub A+ w SSLLabs, brak mixed content, ważność certyfikatu minimum 30 dni do wygaśnięcia.

Podsumowanie

Certyfikat SSL to absolutna podstawa dla każdego sklepu internetowego — bez niego nie przyjmiesz płatności, stracisz pozycje SEO i odpychasz klientów ostrzeżeniami przeglądarki. Dobra wiadomość: instalacja Let’s Encrypt jest bezpłatna i zajmuje kilka minut przez cPanel. Konfiguracja wymuszenia HTTPS w WooCommerce lub PrestaShop to kolejne 10-15 minut. To jedna z tych inwestycji, gdzie stosunek czasu do wartości jest absolutnie najlepszy. Jeśli potrzebujesz pomocy z konfiguracją SSL lub kompleksowym security hardeningiem sklepu, skontaktuj się przez helpguru.eu/uslugi-programowania.



Masz pytania związane z tym tematem? Skontaktuj się ze mną:

Chętnie Ci pomogę w tym zakresie

Email: [email protected]

Telefon: +48 888 830 888

Strona: https://helpguru.eu