Konfiguracja Really Simple SSL to nie jest dobry pomysł

Bez względu na to, po co działasz w internetach, to certyfikat SSL (czyli tę kłódkę przy adresie www) po prostu musisz mieć. Jedną z metod, aby się pojawiła taka kłódka, jest wtyczka Really Simple SSL. Dziś wytłumaczę Ci, dlaczego jest Ci niepotrzebna, a wręcz szkodliwa dla Twojej strony internetowej.

Really Simple SSL – dlaczego nie używać

Jeśli wolisz oglądać, niż czytać, no to poniżej znajdziesz video z argumentami, żeby nie używać tej wtyczki.

Really Simple SSL – wtyczka dla początkujących

To, co jest przeznaczone dla osób początkujących na WordPress (i nie tylko), musi być łatwe w użyciu. Wtyczka Really Simple SSL pozwala na łatwe uruchomienie certyfikatu SSL, ale na forach WordPressowych jest mnóstwo zapytań o konfigurację. Nie brakuje tam też problemów takich jak:

• Mam certyfikat na stronie, a pokazuje jako niebezpieczną,
• Mam certyfikat, ale pokazuje mi mixet content,
• Mam wtyczkę, ale nie mam certyfikatu.

Instalacja wtyczki i kliknięcie “aktywuj” faktycznie jest łatwe – do pierwszych problemów. Często tak jest, że darmowe tutoriale w necie są spoko dopóki, dopóty nie pojawi się niestandardowy problem, który wymaga większej akcji, niż klikanie tak samo jak na ekranie.

Really Simple SSL – co robi ta wtyczka (w repozytorium WordPress)

Widziałem na forach WordPressowych, jak niektórzy developerzy dziwili się, co Really Simple SSL robi w repozytorium WordPress. To są te same osoby, które by wycięły Divi i Elementora i zaorali Themeforrest. Fanatycy czystego kodu i dedykowanych motywów.

W repozytorium jest 56,641 wtyczek. To jest właśnie najpiękniejsze w WordPressowym świecie, że to użytkownicy decydują o ich przydatności, m.in przez oceny. Really Simple SSL ma najwyższą średnią ocenę, więc widać, że pomaga w rozwiązaniu problemu braku zielonej kłódki. Ale jest dużo lepsza droga do jej uzyskania.

Co robi Really Simple SSL podczas ładowania strony?

Kiedy ktoś kliknie w link do Twojej witryny, przeglądarka musi mu coś pokazać. Jeśli nie masz adresów https, tylko http (nieszyfrowane), to Really Simple SSL podmieni te adresy, żeby przeglądarka wyświetliła Ci poprawnie witrynę. Niby spoko, ale nie do końca. Bo nawet jeśli wszystko dobrze pójdzie, to po drodze zadzieje się sporo niepotrzebnych rzeczy.

Really Simple SSL spowalnia ładowanie strony

To nie jest wynik moich badań, a informacja z oficjalnej strony wtyczki. Nie trzeba być Sherlokiem Holmsem, żeby wpaść na to, że im więcej operacji musi się wykonać przed wczytaniem strony, tym dłużej się ta strona wczytuje. Im więcej masz powymyślane wodotrysków na www, tym dłużej się ona ładuje. Mam tu na myśli wtyczki do fejsa, analityki, newslettera, a przede wszystkim animacje i inne czarodzieje wyskakujące na głównej.

Certyfikat SSL konfigurujesz raz w życiu

To tak z przymrużeniem oka. Chodzi o to, że jak raz masz to poprawnie wdrożone, to nie musisz się tym martwić.

Certyfikat SSL możesz zainstalować na kilka sposobów i na pewno nie musi zadziać się to za pomocą Really Simple SSL. W ponad 99% przypadkach zdecydowanie wystarczy Lets Encrypt, czyli darmowy certyfikat SSL.

Wymuszenie https .htaccess

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Jak zainstalować Certyfikat SSL bez Really Simple SSL