Ghid Esențial: Forțarea HTTPS pentru Întregul Site (cu și fără WordPress)

🎯 Scopul Articolului #

Acest ghid vă arată cum să vă asigurați că întregul trafic al site-ului dumneavoastră este criptat și securizat prin HTTPS, chiar dacă vizitatorii încearcă să acceseze adresa HTTP veche. Acest lucru este crucial pentru SEO și pentru afișarea iconiței de lacăt verde în browser.

1. Verificarea și Instalarea Certificatului SSL #

Înainte de a forța HTTPS, trebuie să vă asigurați că certificatul SSL gratuit este activ și instalat corect pe domeniu.

1. Logați-vă în contul dumneavoastră cPanel.

2. În secțiunea Securitate (Security), dați click pe pictograma SSL/TLS Status.

3. Verificați ca domeniul principal și subdomeniile să afișeze un lacăt verde și să fie marcate ca „AutoSSL Domain Validated”.

4. Dacă nu este activ, contactați echipa de suport pentru a confirma instalarea automată.

2. Forțarea HTTPS la Nivel de WordPress (Metoda Simplă) #

Dacă utilizați WordPress, există două metode simple, fără a edita fișiere de cod:

Metoda A: WP Toolkit (Recomandată) #

1. Accesați WP Toolkit din cPanel.

2. Găsiți instalarea WordPress și căutați secțiunea „Securitate” sau „Setări”.

3. Comutați opțiunea „Forțează HTTPS” pe ON. WP Toolkit se va ocupa de toate modificările necesare.

Metoda B: Setări WordPress #

1. Logați-vă în panoul de administrare WordPress (/wp-admin).

2. Navigați la Settings → General (Setări → General).

3. Asigurați-vă că atât câmpul WordPress Address (URL), cât și Site Address (URL) încep cu https://.

4. Salvați modificările.

3. Forțarea HTTPS la Nivel de Server (Metoda Avansată) #

Această metodă funcționează pentru orice tip de site (WordPress, HTML, PHP) și este cea mai eficientă din punct de vedere al performanței. Implică editarea fișierului .htaccess din directorul public_html.

⚠️ Atenție: Faceți întotdeauna un backup al fișierului .htaccess înainte de a face modificări. O sintaxă greșită poate duce la eroarea Internal Server Error (500).

1. Accesați File Manager din cPanel și navigați la directorul public_html.

2. Asigurați-vă că vedeți fișierele ascunse (Settings → Show Hidden Files (dotfiles)).

3. Selectați fișierul .htaccess și dați click pe Edit (Editare).

4. Adăugați următorul cod la începutul fișierului, deasupra oricărei alte reguli (cum ar fi cele ale WordPress):

# Inceput Fortare HTTPS (Reguli KarmaHost)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Sfarsit Fortare HTTPS

5. Salvați fișierul.

4. Soluționarea Problemelor (Mixed Content Errors) #

După ce forțați HTTPS, este posibil să observați că site-ul se încarcă, dar nu afișează lacătul verde în browser. Aceasta este o problemă de „Conținut Mixt” (Mixed Content Error).

• Cauză: Site-ul se încarcă prin HTTPS, dar unele resurse (imagini, fișiere CSS, scripturi) sunt încă încărcate folosind adresa HTTP simplă.

• Soluție WordPress: Instalați și activați un plugin precum „Really Simple SSL” sau „Better Search Replace” pentru a scana și actualiza toate URL-urile din baza de date de la http:// la https://.

• Soluție Manuală: Inspectați codul sursă al paginii și corectați manual toate referințele la http:// pentru a folosi fie https://, fie URL-uri relative (care încep cu //).

După aplicarea soluției, reîncărcați site-ul (CTRL + F5) pentru a vedea lacătul verde și a confirma că securitatea este completă.