Czy uruchamiasz swoją stronę na infrastrukturze współdzielonej, maszynie wirtualnej czy serwerze dedykowanym, zainstalowanie certyfikatu SSL umożliwia dostęp zarówno przez HTTP, jak i HTTPS. Tylko HTTPS szyfruje dane wymieniane między serwerem a Twoimi odwiedzającymi. Aby zapewnić pełne bezpieczeństwo i zgodność z SEO, powinieneś wymusić HTTPS na całej stronie za pomocą .htaccess.

 Wymagania wstępne

Przed przystąpieniem upewnij się, że:

  • Twoja domena jest prawidłowo połączona z Twoim hostingiem
  • Certyfikat SSL jest już zainstalowany i działa

Aby to sprawdzić, otwórz https://yourdomain.com. Jeśli widzisz ikonę zamka zabezpieczonego w przeglądarce — jesteś gotowy do działania.

 Przekierowanie HTTP na HTTPS za pomocą .htaccess

Dodaj następujący kod na początku swojego pliku .htaccess, znajdującego się w głównym folderze Twojej strony (zwykle /public_html):

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Co to robi:

  • RewriteEngine On — włącza silnik przepisywania
  • RewriteCond %{HTTPS} off — sprawdza, czy HTTPS jest wyłączony
  • RewriteRule — przekierowuje cały ruch do wersji HTTPS, zachowując ścieżkę i parametry zapytania
  • 301 — stałe przekierowanie dla korzyści SEO

Rozwiązywanie problemów

Jeśli przekierowanie nie działa:

  • Upewnij się, że .htaccess jest włączony w konfiguracji Apache
  • Sprawdź, czy mod_rewrite jest włączony na Twoim serwerze
  • Upewnij się, że nie ma konfliktujących przekierowań niżej w pliku

Testuj swoje przekierowanie HTTPS

Po zapisaniu zmian:

  • Odwiedź http://yourdomain.com
  • Powinieneś zostać przekierowany na https://yourdomain.com

Uwagi dla użytkowników WordPressa

Jeśli używasz WordPressa, wymuszenie HTTPS w .htaccess nie zawsze jest wystarczające. Zaktualizuj adres WordPressa (URL) i adres witryny (URL) w sekcji:

Ustawienia → Ogólne → zmień oba na https://yourdomain.com.

Rozważ również użycie wtyczki takiej jak Really Simple SSL do automatycznego zarządzania mieszanym kontentem.

Podsumowanie

Wymuszenie HTTPS za pomocą .htaccess to prosty, ale kluczowy krok w zabezpieczaniu Twojej strony. Chroni dane, buduje zaufanie użytkowników i wspiera Twoje wysiłki SEO. Jeśli korzystasz z hostingu współdzielonego, VPS lub serwera dedykowanego — metoda .htaccess jest uniwersalna i skuteczna.