WordPress’i HTTP’den HTTPS’ye taşımak ve web sitenize bir SSL sertifikası yüklemek mi istiyorsunuz?
Google’ın Temmuz 2018’de Chrome tarayıcısının SSL olmayan tüm web sitelerini güvensiz olarak işaretleyeceğini duyurması nedeniyle bu konuda çok sayıda talep aldık.
Bu makalede, bir SSL sertifikası ekleyerek WordPress’i HTTP’den HTTPS’ye nasıl düzgün bir şekilde taşıyacağınızı göstereceğiz.
SSL veya HTTPS’nin ne olduğu hakkında hiçbir fikriniz yoksa endişelenmeyin. Bunu da açıklayacağız.
HTTPS Nedir?
HTTPS veya Güvenli HTTP, kullanıcıların tarayıcısı ile sunucunuz arasındaki bağlantıyı güvence altına alan bir şifreleme yöntemidir. Bu, bilgisayar korsanlarının bağlantıyı gizlice dinlemesini zorlaştırır.
Her gün kişisel bilgilerimizi farklı web siteleriyle paylaşıyoruz, ister bir satın alma işlemi yapıyor ister sadece giriş yapıyor olalım.
Veri aktarımını korumak için güvenli bir bağlantı oluşturulması gerekir.
İşte o zaman SSL ve HTTPS devreye girer.
Her siteye tanımlama amacıyla benzersiz bir SSL sertifikası verilir. Bir sunucu HTTPS kullanıyormuş gibi davranıyorsa ve sertifikası eşleşmiyorsa, çoğu modern tarayıcı kullanıcıyı web sitesine bağlanmaması konusunda uyaracaktır.
Şimdi muhtemelen WordPress sitemi neden HTTP’den HTTPS’ye taşımam gerektiğini merak ediyorsunuzdur, özellikle de herhangi bir ödeme almayan basit bir blog veya küçük işletme web sites iyse.
HTTPS ve SSL’e Neden İhtiyacınız Var?
2018 yılında Google, web sitesi sahiplerini HTTP’den HTTPS’ye geçmeye teşvik ederek genel web güvenliğini artırmaya yönelik bir plan açıkladı. Bu planın bir parçası olarak, popüler Chrome web tarayıcısı SSL sertifikası olmayan tüm web sitelerini “Güvenli Değil” olarak işaretleyecektir.
Google ayrıca SSL’li web sitelerinin SEO faydaları da göreceğini ve güvensiz web sitelerine göre daha yüksek arama sıralaması alacağını söyledi. O zamandan beri çok sayıda web sitesi HTTP’den HTTPS’ye geçti.
Duyurunun ardından Google, Chrome’da “Güvenli Değil” uyarısını sunmaya başladı. Örneğin, birisi gizli pencereyi kullanarak bir HTTP web sitesini ziyaret ederse, Güvenli Değil olarak işaretlenecektir. Bir kişi normal modda bir HTTP web sitesini ziyaret eder ve bir iletişim formu veya başka bir form doldurmaya çalışırsa, web sitesi güvensiz olarak işaretlenecektir.
Okuyucularınız ve müşterileriniz bu bildirimi gördüklerinde, işletmeniz hakkında kötü bir izlenim edinirler.
Bu nedenle tüm web sitelerinin HTTP’den HTTPS’ye geçmesi ve hemen SSL yüklemesi gerekir.
E-ticaret web sitenizde çevrimiçi ödeme kabul etmek istiyorsanız SSL’e ihtiyacınız olduğundan bahsetmiyorum bile.
Stripe, PayPal Pro, Authorize.net gibi çoğu ödeme şirketi, ödemeleri kabul etmeden önce güvenli bir bağlantı gerektirecektir.
WPBeginner, OptinMonster, WPForms ve MonsterInsights dahil olmak üzere web sitelerimiz için SSL kullanıyoruz.
WordPress Sitesinde HTTPS/SSL Kullanmak için Gerekenler
WordPress’te SSL kullanmak için gerekenler çok yüksek değildir. Tek yapmanız gereken bir SSL sertifikası satın almaktır ve buna zaten ücretsiz olarak sahip olabilirsiniz.
En iyi WordPress hosting şirketleri tüm kullanıcıları için ücretsiz SSL sertifikaları sunuyor:
Daha fazla ayrıntı için WordPress web siteniz için nasıl ücretsiz SSL sertifikası alacağınıza ilişkin kılavuzumuza bakın.
Hosting şirketiniz ücretsiz bir SSL sertifikası sunmuyorsa, bir SSL sertifikası satın almanız gerekir.
Hem normal hem de joker SSL sertifikaları için en iyi SSL anlaşmasını sundukları için Domain.com ‘u kullanmanızı öneririz.
Onlardan bir SSL sertifikası satın alarak, web siteniz için bir TrustLogo site mührü de elde edersiniz ve her SSL sertifikası minimum 10.000 $ güvenlik garantisi ile birlikte gelir.
Bir SSL sertifikası satın aldıktan sonra, barındırma sağlayıcınızdan bunu sizin için yüklemesini istemeniz gerekecektir.
WordPress’i SSL ve HTTPS Kullanacak Şekilde Ayarlama
Alan adınız için bir SSL sertifikası etkinleştirdikten sonra, WordPress’i web sitenizde SSL ve HTTP protokollerini kullanacak şekilde ayarlamanız gerekecektir.
Bunu yapmak için size iki yöntem göstereceğiz ve ihtiyaçlarınıza en uygun olanı seçebilirsiniz.
Video Eğitimi
Yazılı talimatları tercih ediyorsanız, okumaya devam edin
Yöntem 1: Bir Eklenti Kullanarak WordPress’te SSL/HTTPS Kurun
Bu yöntem daha kolaydır ve yeni başlayanlar için tavsiye edilir.
Öncelikle Really Simple SSL eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Etkinleştirmenin ardından Ayarlar ” SSL sayfasını ziyaret etmeniz gerekir. Eklenti SSL sertifikanızı otomatik olarak algılayacak ve WordPress sitenizi HTTPS kullanacak şekilde ayarlayacaktır.
Eklenti, karışık içerik hataları da dahil olmak üzere her şeyi halledecektir. İşte eklentinin perde arkasında yaptıkları:
- SSL sertifikasını kontrol edin
- WordPress’i URL’lerde https kullanacak şekilde ayarlama
- HTTP’den HTTPS’yeyönlendirmeleri ayarlama
- İçeriğinizde hala güvensiz HTTP kaynaklarından yüklenen URL’leri arayın ve bunları düzeltmeye çalışın.
Not: Eklenti, çıktı tamponlama tekniğini kullanarak karışık içerik hatalarını düzeltmeye çalışır. Sayfa yüklenirken sitedeki içeriği değiştirdiği için olumsuz bir performans etkisi olabilir. Bu etki yalnızca ilk sayfa yüklemesinde görülür ve bir önbellek eklentisi kullanıyorsanız minimum düzeyde olmalıdır.
Eklenti SSL’i koruyabileceğinizi ve eklentiyi güvenli bir şekilde devre dışı bırakabileceğinizi söylese de, bu %100 doğru değildir. Eklentiyi devre dışı bırakmak karışık içerik hatalarını geri getireceğinden eklentiyi her zaman aktif bırakmanız gerekecektir. Daha fazla ayrıntı için Really Simple SSL incelememize bakın.
Yöntem 2: WordPress’te SSL/HTTPS’yi Manuel Olarak Kurun
Bu yöntem, sorunları manuel olarak gidermenizi ve WordPress dosyalarını düzenlemenizi gerektirir. Bununla birlikte, kalıcı ve daha performanslı bir çözümdür ve WPBeginner’da kullanıyoruz.
Bu yöntemi zor buluyorsanız, bir WordPress geliştiricisi kiralayabilir veya bunun yerine ilk yöntemi kullanabilirsiniz.
Bu yöntemin bir parçası olarak WordPress temasını ve kod dosyalarını düzenlemeniz gerekebilir. Bunu daha önce yapmadıysanız, WordPress’te kod parçacıklarının nasıl kopyalanıp yapıştırılacağına ilişkin kılavuzumuza bakın.
İlk olarak, Ayarlar ” Genel sayfasını ziyaret etmeniz gerekir. Buradan WordPress ve site URL adresi alanlarınızı http yerine https yazarak güncellemeniz gerekiyor.
Ayarlarınızı kaydetmek için ‘Değişiklikleri kaydet’ düğmesine tıklamayı unutmayın.
Ayarlar kaydedildikten sonra WordPress oturumunuzu kapatacak ve yeniden giriş yapmanız istenecektir.
Ardından, .htaccess dosyanıza aşağıdaki kodu ekleyerek WordPress yönlendirmelerini HTTP’den HTTPS’ye ayarlamanız gerekir:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Eğer NGINX sunucular kullanıyorsanız, HTTP’den HTTPS’ye yönlendirmek için aşağıdaki kodu yapılandırma dosyanıza eklemeniz gerekecektir:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
example.com yerine kendi alan adınızı yazmayı unutmayın.
Bu adımları izleyerek WordPress HTTPS çalışmıyor hatasını önleyeceksiniz çünkü WordPress artık tüm web sitenizi HTTPS kullanarak yükleyecektir.
WordPress yönetici alanınızda veya giriş sayfalarınızda SSL ve HTTPS’yi zorlamak istiyorsanız, wp-config.php dosyasında SSL’yi yapılandırmanız gerekir.
Aşağıdaki kodu wp-config.php dosyanızdaki “Hepsi bu kadar, düzenlemeyi durdurun!” satırının üzerine ekleyin:
define('FORCE_SSL_ADMIN', true);
Bu satır WordPress’in WordPress yönetici alanında SSL / HTTP’leri zorlamasını sağlar. WordPress çoklu site ağlarında da çalışır.
Bunu yaptığınızda, web siteniz SSL / HTTPS kullanmak için tamamen ayarlanmış olur, ancak yine de karışık içerik hatalarıyla karşılaşırsınız.
Bu hatalar, URL’lerde hala güvensiz HTTP protokolü kullanılarak yüklenen kaynaklardan (resimler, komut dosyaları veya stil sayfaları) kaynaklanır. Bu durumda, web sitenizin adres çubuğunda güvenli bir asma kilit simgesi göremezsiniz.
Birçok modern tarayıcı güvenli olmayan komut dosyalarını ve kaynakları otomatik olarak engeller.
Tarayıcınızın adres çubuğunda bir asma kilit simgesi ancak bununla ilgili bir bildirim görebilirsiniz.
Inspect aracını kullanarak hangi içeriğin güvensiz protokol üzerinden sunulduğunu öğrenebilirsiniz.
Karışık içerik hatası, her bir karışık içerik öğesi için ayrıntılarla birlikte konsolda bir uyarı olarak görüntülenecektir.
URL’lerin çoğunun resimler, iframe’ler ve resim galerileri olduğunu, bazılarının ise WordPress eklentileriniz ve temalarınız tarafından yüklenen komut dosyaları ve stil sayfaları olduğunu fark edeceksiniz.
WordPress Veritabanındaki Karışık İçeriği Düzeltme
Hatalı URL’lerin çoğu WordPress veritabanınızda depolanan resimler, dosyalar, yerleştirmeler ve diğer veriler olacaktır. Önce bunları düzeltelim.
Veritabanında eski web sitenizin URL’sinin http ile başlayan tüm sözlerini bulmanız ve bunları https ile başlayan yeni web sitenizin URL’si ile değiştirmeniz gerekir.
Search & Replace Everything eklentisini yükleyip etkinleştirerek bunu kolayca yapabilirsiniz. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Etkinleştirmenin ardından Araçlar ” WP Search & Replace sayfasını ziyaret etmeniz gerekir. ‘Ara’ alanının altında, web sitenizin URL’sini http ile eklemeniz gerekir. Bundan sonra, web sitenizin URL’sini ‘Değiştir’ alanının altına https ile ekleyin.
Bunun altında, tüm WordPress veritabanı tablolarınızı göreceksiniz. Kapsamlı bir kontrol yapmak için hepsini seçmeniz gerekir.
Ardından, eklentinin yapacağı tüm değişiklikleri görmek için ‘Arama ve Değiştirmeyi Önizle’ düğmesine tıklayın. Son olarak, ‘Tümünü Değiştir’ düğmesine tıklayın.
Eklenti şimdi WordPress veritabanınızda http ile başlayan URL’leri arayacak ve bunları güvenli https URL’leri ile değiştirecektir. WordPress veritabanınızın boyutuna bağlı olarak bu işlem biraz zaman alabilir.
WordPress Temasında Karışık İçerik Hatalarını Düzeltme
Karışık içerik hatalarına neden olan bir diğer yaygın suçlu da WordPress temanızdır. WordPress kodlama standartlarını takip eden herhangi bir düzgün WordPress teması bu soruna neden olmaz.
İlk olarak, kaynakları ve nereden yüklendiklerini bulmak için tarayıcınızın İnceleme aracını kullanmanız gerekecektir.
Bundan sonra, bunları WordPress temanızda bulmanız ve https ile değiştirmeniz gerekecektir. Bu yeni başlayanlar için biraz zor olacaktır çünkü hangi tema dosyalarının bu URL’leri içerdiğini göremeyeceksiniz.
Eklentilerden Kaynaklanan Karışık İçerik Hatalarını Düzeltme
Bazı karışık içerik kaynakları WordPress eklentileri tarafından yüklenecektir. WordPress kodlama standartlarına uyan herhangi bir WordPress eklentisi karışık içerik hatalarına neden olmaz.
WordPress eklenti dosyalarını düzenlemenizi önermiyoruz. Bunun yerine, eklenti yazarıyla iletişime geçmeli ve onlara bildirmelisiniz. Yanıt vermezlerse veya sorunu çözemezlerse, uygun bir alternatif bulmalısınız.
Not: Herhangi bir nedenle hala karışık içerik hatasıyla karşılaşıyorsanız, sorunu bir hazırlık web sitesinde çözerken veya bir geliştirici tutarken kullanıcılarınızın etkilenmemesi için geçici olarak Really Simple SSL eklentisini kullanmanızı öneririz.
HTTPS Sitenizi Google Search Console’a Gönderin
Google gibi arama motorları https ve http’yi iki farklı web sitesi olarak kabul eder. Herhangi bir SEO sorunundan kaçınmak için Google’a web sitenizin taşındığını bildirmeniz gerekecektir.
Bunu yapmak için Google Search Console hesabınıza gitmeniz ve ‘Mülk Ekle’ düğmesine tıklamanız yeterlidir.
Bu, web sitenizin yeni https adresini eklemeniz gereken bir açılır pencere getirecektir.
Site doğrulaması için iki yöntem vardır: alan adı veya URL öneki. Daha esnek olduğu için URL öneki yöntemini öneriyoruz.
Bundan sonra, Google sizden web sitenizin sahipliğini doğrulamanızı isteyecektir.
Bunu yapmanın birkaç yolu vardır. Herhangi bir yöntemi seçtiğinizde sitenizi doğrulamak için talimatlar alacaksınız. HTML etiketi yöntemini kullanmanızı öneririz.
Şimdi WordPress web sitenizin head bölümüne eklemeniz gereken bir HTML kod parçacığı göreceksiniz.
All in One SEO kullanarak Search Console Doğrulama Kodu Ekleme
İlk olarak, WordPress için All in One SEO eklentisini kurun ve etkinleştirin. Daha fazla ayrıntı için WordPress eklentisi yükleme hakkındaki eğitimimize bakın.
Not: All in One SEO ‘nun deneyebileceğiniz ücretsiz bir sürümü de bulunmaktadır.
Etkinleştirmenin ardından All in One SEO ” Genel Ayarlar sayfasına gidin ve Google Search Console’a tıklayın.
Bunun altına, daha önce Google Search Console web sitesinden kopyaladığınız doğrulama kodunu eklemeniz gerekir.
Ayarlarınızı kaydetmek için ‘Değişiklikleri Kaydet’ düğmesine tıklamayı unutmayın.
Ardından, Google Search Console sekmesine geri dönün ve ‘Doğrula’ düğmesine tıklayın.
Siteniz doğrulandıktan sonra Google, search console raporlarınızı burada gösterecektir.
Ayrıca hem https hem de http sürümlerinin Search Console’a eklendiğinden emin olmanız gerekir.
Bu, Google’a web sitenizin https sürümünün birincil sürüm olarak ele alınmasını istediğinizi söyler. Daha önce ayarladığınız 301 yönlendirmeleriyle birlikte Google, arama sıralamalarınızı web sitenizin https sürümüne aktaracak ve büyük olasılıkla arama sıralamalarınızda iyileşmeler göreceksiniz.
Umarız bu makale WordPress’e HTTPS ve SSL eklemenize yardımcı olmuştur. WordPress sitenizi güvende tutmak için adım adım talimatlar içeren nihai WordPress güvenlik kılavuzumuzu veya WordPress için en iyi analiz çözümleri uzman seçimlerimizi de görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
This is really fantastic.
Notinhy is bad as a visitors seeing a website insecured especially an ecommerce that collect online payment from users, this is definitely a bad experience.
That’s why it’s always advisable to have https Website. Choosing one of the hostings you have listed like Bluehost and others gives free SSL and free domain for the first year.
With Bluehost, you don’t need to manually installed the SSL certificate on your website.
Thanks, sharing this.
Moinuddin Waheed says
one of my clients recently purchased a shared hosting from GoDaddy and then asked to make his website.
I started making one and realised that it doesn’t come with inbuilt one click SSL installation like that of hostinger, bluehost and other hosting services providers mentioned above.
The value of having good hosting was evident when I had to go through the painstaking process of getting SSL certificate installed.
it is very advisable that one must choose good hosting service.
Moinuddin Waheed says
Having https for websites is a must for securing the trust of the visitors on the website.
just curious if we have already enabled SSL for our websites, is it necessary to change everywhere from http to https?
or it will automatically take one.
WPBeginner Support says
It would depend on how you enabled SSL and your hosting provider as some will automatically update your site to https while others wont. You would want to check your site to see if it was updated and if not you would need to manually update the site address.
Yönetici
Jiří Vaněk says
It is usually necessary to manually change everything to https or use the really simple SSL plugin. If part of the site will be http and part will be https, it is called mixed content and will end up with error and problems.
THANKGOD JONATHAN says
If you are beginner and do not know much about coding I recommend you use the first method.
editing your WordPress code is very risky much especially for no coders. After all, the plugin is easier to use and it also have a free version.
Moinuddin Waheed says
Most of the hosting providers now a days give free ssl certificate to your site with a one click install as you have mentioned there.
having ssl certificate installed on website is of utmost importance as it gives a sense of security to the visitors and they can be sure about every thing they do on SSL certificate installed website is secure .
thank you for making a detailed description about http and https.
WPBeginner Support says
You’re welcome
Yönetici
Nimdaqiu says
I feel like I am no more a beginner now. Thank you for this beautifully detailed article.
WPBeginner Support says
Glad we could help make the process simpler!
Yönetici
Andrew Meador says
I followed Method 2. The only thing I modified was using the WordPress redirect method. My web host has a tool that creates a redirect (for Windows Server hosting) which adds redirect rules into the web.config – allowing the redirect to HTTPS to happen at the web server level vs at the WordPress level. Works good and is 1 level of abstraction higher. Thanks!
WPBeginner Support says
Thanks for sharing, not all hosting providers offer that but glad your host was able to help
Yönetici
Clinton Waller says
Thank you very much for this excellent tutorial.
I recently installed an SSL cert and was dreading the change-over with WordPress and Google. Not saying there wasn’t any pain, but your step-by-step instructions helped immensely!
Really appreciated the .htaccess code too, that’s just perfect. I was worried that Google would index both the insecure http and secure https variants of the old vs new website and give me a ranking penalty, but that trick completely avoids serving up insecure legacy http content — a real plus!
William says
I have a mix of domains (all HTTPS) on my WordPress site. Can this plugin go through my site and set them all to my current domain?
WPBeginner Support says
You would want to check with your hosting provider as some have tools for what it sounds like you are wanting to do.
Yönetici
Long says
There are just no ‘WordPress Address’ and ‘Site Address’ in ‘General Settings’.
Now I use wordpress multisite, one site is https and another is http. This wordpress installation is new, I have already set https at the previous wordpress installation in my sitegroud.
WPBeginner Support says
You would need to go to the network admin to change the URLs of your sites on a multisite installation.
Yönetici
NIKHIL says
I am Using the First Method So Is There Any Need to Make Changes in WordPress and Site Address URL ??
WPBeginner Support says
So long as there are no hiccups with the plugin you shouldn’t need to edit your address and URL as the plugin would handle that for you.
Yönetici
Stein says
I followed the steps in method 2, but once I reached the step “Once the settings are saved, WordPress will log you out, and you will be asked to re-login.” instead of just logging me out it also now says that “this site is not avalible” when I try to log in to wp-admin again, making the next steps impossible to do.
So how can I access the wp-admin site following the url change?
WPBeginner Support says
For that specific error, you would want to go through the troubleshooting steps in our article below:
https://www.wpbeginner.com/beginners-guide/beginners-guide-to-troubleshooting-wordpress-errors-step-by-step/
Yönetici
Jithin says
after adding this home page is redirecting but posts not redirecting to https.
http and https .. both are working .. please help.
WPBeginner Support says
Should you run into that issue, you would want to reach out to your hosting provider to ensure they do not have any redirects set up.
Yönetici
shantun says
It helps a lot thank you
WPBeginner Support says
Glad our guide was helpful
Yönetici
RichPat says
Thank you for the SSL upgrade instructions.
Using Really Simple SSL with my hosting provided certificate was a v simple upgrade process
WPBeginner Support says
Glad our guide was helpful
Yönetici
Michael says
Thanks for your valuable content.please I want to ask,if I can use the Really simple SSL plugin which is easier,why will I want to do it manually.
WPBeginner Support says
That would be mainly for personal preference, there shouldn’t be a major difference between using the plugin or manually changing it.
Yönetici
Jithin says
Thank you for the guide.
I going to install a fresh WordPress on hostgator. Do I need to do anything different for the HTTPS ? or follow the guide after installation ?
WPBeginner Support says
You can follow our guide after installing your site for enabling https.
Yönetici
nick Devine says
Hello, I went into settings and changes http to https and now I am locked out of wordpress completely. Do you have a solution to this as it is a clients website and I am concerned I have lost everything completely. Nick
WPBeginner Support says
You would want to enable an SSL certificate for the site or reach out to your hosting provider to assist you in setting the URLs back to HTTP
Yönetici
Oleksandr Piddubnyy says
First, you need to visit Settings » General page. From here you need to update your WordPress and site URL address fields by replacing http with https.
BUT! After that my page is totally disabled! I can’t backup. I can’t even enter to the admin panel. And I don’t know what’s going on. What should I do? Do you have any idea?
WPBeginner Support says
It sounds like you may have not enabled an SSL certificate on your site before changing the address. You would want to reach out to your hosting provider to enable an SSL certificate for your site or have them change your URLs back to HTTP
Yönetici
osama khan says
Good day, thank you for the guide. I installed a fresh wordpress on a VPS with an ip addresss. Now, I want to change it to a domain name – Do I need to do anything different for the HTTPS:// ?
WPBeginner Support says
You would want to check with your hosting provider for how their servers are set up for swapping to the domain.
Yönetici
Araceli says
Hi! So it looks like, after following the steps through “Fixing Mixed Content Errors in WordPress Theme,” I see that my images are causing mixed content issues. The error I am getting is, “This content should also be served over HTTPS.” How can I fix this?
WPBeginner Support says
For fixing the mixed content you would want to take a look at our article below:
https://www.wpbeginner.com/plugins/how-to-fix-the-mixed-content-error-in-wordpress-step-by-step/
Yönetici
Araceli says
Will do…thank you!
Putri says
would it be okay if I change website address and site address to https but didn’t do the rest of manual process, then install the plugin instead?
WPBeginner Support says
We would recommend if you are planning on using the plugin to start with the plugin method to prevent any hiccups during the process.
Yönetici
Amar says
Hello Sir,
I have wordpress site running on wordpress 3.5.1 . can I use really simple ssl plugin for it. The plugin says it needs wordpress 4.6 and higher.
Pls suggest me how can i do it
Thanks
WPBeginner Support says
For updating your WordPress site, you would want to follow our guide below:
https://www.wpbeginner.com/beginners-guide/ultimate-guide-to-upgrade-wordpress-for-beginners-infograph/
Yönetici
Shawn says
I am unable to access the admin login URL after updating the site URLs, it keep redirecting to https but I get a “This site can not be reached error” .. I also tried to update the .htaccess file but no luck. the original website is also not getting redirected to https.
Any ides what might I be missing here?
WPBeginner Support says
You would want to first reach out to your hosting provider for them to take a look and ensure your SSL certificate doesn’t have an issue.
Yönetici
Lola says
Thank you!
Thank you!
THANK YOU!!!
WPBeginner Support says
You’re welcome
Yönetici
Kevin says
Thank you, that Plug in Better Search and Replace made the trick!
WPBeginner Support says
You’re welcome, glad our recommendation was helpful
Yönetici
daniel says
where exactly should I place the code in the .htaccess file?
WPBeginner Support says
The normal location would be beneath the current code in your htaccess file
Yönetici
Jessica says
Inner pages and post pages are still opening with http also, which will impact on search engines. What should I do now ?
WPBeginner Support says
You would likely need to clear all caching on your site and you may want to check with your hosting provider that the SSL certificate was applied correctly.
Yönetici
Leos says
Why would you add define(‘FORCE_SSL_ADMIN’, true) to wp-config file if the .htaccess redirect rule already does the job?
When adding the line to wp-config file I got a syntax error right after and it was not possible to get to the admin area.
WPBeginner Support says
The FORCE_SSL_ADMIN is for your admin area to ensure it is using HTTPS. You would want to ensure you copied the entire code correctly. If you were missing the ; it would give a syntax error.
Yönetici
rohan says
Hello,
Thanks for the detailed guide. After switching from HTTP to HTTPS, I added the new property to Google Search Console.
Do I need to submit the sitemaps again as well on the HTTPS version in GSC?
Beginner query.
WPBeginner Support says
You would want to do that for safety, yes
Yönetici
Celena says
Thank you! Very helpful!
WPBeginner Support says
You’re welcome
Yönetici
Phil says
Better Search & replace is 1.3.3 and has not been updated for a year and is not tested on the current wordpress version. It is compatible only up to 5.2.6.
Is it safe to use, or can you recommend an alternative please?
WPBeginner Support says
For those warnings, you would want to take a look at our guide below.
https://www.wpbeginner.com/opinion/should-you-install-plugins-not-tested-with-your-wordpress-version/
Yönetici
RomRom says
Solution 2 wasn’t working for me, the website would be unavaible.
After a few attemps, I noticed my hosting provider already provides a force https option. Turn it on, and bingo.
WPBeginner Support says
Glad you were able to find a solution that worked for you
Yönetici
Feranmi says
What of if my hosting provider doesn’t support free SSL certificate can the plugin works also or how can I get it for free?
WPBeginner Support says
If your current host does not offer free SSL then you would want to reach out to them for what options are available.
Yönetici
Yasir says
Is this plugin is secured.
WPBeginner Support says
Yes, the plugin should currently be secured.
Yönetici
ammar says
Hi, if i’m using the 1st method, do I need to follow the Submit my HTTPS Site to Google Search Console step also after that?
TQ
WPBeginner Support says
Yes, you would still want to follow that step
Yönetici
Swen says
I installed the Really Simple SSL plugin, which states that you should manually replace every http:// in all .css and .js files to //. That doesn’t sound really simple to me. As a beginner I set up a simple website with a couple of pictures. Is it common that http:// statements are in these files?
WPBeginner Support says
Normally those links are not common so it shouldn’t be something to worry about.
Yönetici
Lucas says
Hi,
When adding the code to .htaccess, i get a “too many redirects” error. I tryed adding to the existing code above, below, and also erasing the existing code and using only the new. All three option get too many redirects.
Is there something I should change there? Thanks in advance for your help!
WPBeginner Support says
You would want to try some of the suggestions in our article here:
https://www.wpbeginner.com/wp-tutorials/how-to-fix-error-too-many-redirects-issue-in-wordpress/
for resolving the too many redirects and should those recommendations not work, you would want to check with your hosting provider to ensure they do not have a system that needs to be modified to point to the https version of your site.
Yönetici
Sotir Sotirov says
I’ve tried using the plugin but when I do the website becomes not accessible. I’ve tried the manual approach but once I’ve changed the addresses in WP settings the site becomes not accessible again.
WPBeginner Support says
You would want to reach out to your hosting provider to ensure that your SSL certificate is connected to your domain correctly and they should be able to help
Yönetici
Mike Ashworth says
I am about to make the change to SSL and will be following the guidance in te article, initially using the really simple ssl plugin. Before i begin i have a quick question.
If I use the really simple ssl plugin, which takes care of everything, i can leave the general settings in wordpress for wordpress address and site address as http rather than change to https as the plugin will be taking care of it?
WPBeginner Support says
Correct
Yönetici
Mike Ashworth says
Thanks for confirming. I have one other rquestion.
having just activated lets encrypt ssl on siteground for a website, i am asked wther i want to switch the following on or leave it off.
HTTPS Enforce – Forces your site to work entirely over an encrypted HTTPS connection. The redirect is performed on server level and works for any website.
Do i leave this off as the really simple ssl plugin will take care of this as well?
WPBeginner Support says
Yes, you can leave that off, you would only want to use that should there be any issues with the plugin or Google finding http links
Mike Ashworth says
Thanks for your advice. WP Beginner is such an awesome website. Keep up the great work!
stephan says
I want to thank you a lot. I have been looking for the errors over 12hours and get it done with better replace plugins. Thanks a lot dear.
WPBeginner Support says
Glad our recommendation could help you
Yönetici
Arlina says
Does adding in the plugin of SSL slow down my blog speed performance?
WPBeginner Support says
It shouldn’t slow your site down
Yönetici
Peter Wilson says
Can someone tell me, do I replace the contents on my.htaccess. file with the suggested code or do I place it and the beginning/end of the eisting entry.
WPBeginner Support says
You would add it at the end of the current code in your htaccess file.
Yönetici
Peter Wilson says
Thanks for the quick reply. So, would that be after the existing and before the # END WordPress, or does it go after the .
WPBeginner Support says
That should not matter, it may be a good idea to do it after should you need to remove the code in the future
Shivanandana says
Really awesome guide. Thank you so much! Thanks again for this detailed post!
WPBeginner Support says
Glad you like our content
Yönetici
Håkan says
Great content, helped me alot!
WPBeginner Support says
Thank you, glad our content was helpful
Yönetici
Harsha says
Very useful guide, thank you very much!
WPBeginner Support says
You’re welcome, glad our article was helpful
Yönetici
Jan-Peter Molenaar says
Thanks a lot!! Valuable content
WPBeginner Support says
You’re welcome, glad our content is helpful
Yönetici
Greg says
This article was so helpful. Thank you so much! Made it very easy.
WPBeginner Support says
You’re welcome, glad our article was helpful
Yönetici
Nel says
Most helpful guide ever. Thank you for this.
WPBeginner Support says
You’re welcome
Yönetici
Jessica Quadra says
This was so helpful and each step worked perfectly. Thank you!!
WPBeginner Support says
You’re welcome, glad our guide could help
Yönetici