SSL i HTTPS na WordPress — konfiguracja bez mixed content
Jak zainstalować certyfikat SSL na WordPress? Poradnik krok po kroku: darmowe SSL, migracja HTTP→HTTPS, wpływ na SEO, rozwiązywanie problemów z mixed content.
Jeśli Twoja strona WordPress nadal działa na HTTP (bez kłódki w pasku przeglądarki), masz poważny problem. Google Chrome oznacza takie strony jako „Niezabezpieczone”, Google obniża je w wynikach wyszukiwania, a użytkownicy tracą zaufanie. W 2026 roku SSL to nie luksus, to absolutna podstawa.
Czym jest SSL/HTTPS i dlaczego to ważne
SSL (Secure Sockets Layer) to protokół szyfrujący komunikację między przeglądarką użytkownika a serwerem. HTTPS to HTTP plus SSL — zabezpieczona wersja standardowego protokołu.
Gdy strona ma SSL: przeglądarka pokazuje kłódkę w pasku adresu, dane (formularze, loginy, płatności) są szyfrowane, a nikt pośrodku nie może ich podsłuchać ani zmodyfikować.
Dlaczego SSL jest kluczowe dla WordPress?
1. SEO — Google preferuje HTTPS
Od 2014 roku HTTPS jest czynnikiem rankingowym Google. W praktyce oznacza to, że strona bez SSL ma mniejsze szanse na wysokie pozycje. Więcej o wpływie technicznych aspektów na pozycjonowanie przeczytasz w naszym poradniku SEO WordPress.
2. Zaufanie użytkowników
Komunikat “Niezabezpieczona” w Chrome skutecznie odstrasza odwiedzających. Badania pokazują, że 85% użytkowników nie dokończy zakupu na stronie oznaczonej jako niezabezpieczona.
3. Ochrona danych
Jeśli Twoja strona ma formularz kontaktowy, logowanie, WooCommerce lub zbiera jakiekolwiek dane — bez SSL przesyłasz je otwartym tekstem. To naruszenie RODO.
4. Wymagania płatności online
Jeśli prowadzisz sklep WooCommerce, SSL jest obowiązkowy do przyjmowania płatności kartą. Bramki płatnicze (Stripe, PayU, Przelewy24) wymagają HTTPS.
5. HTTP/2 i wydajność
Nowoczesne przeglądarki obsługują HTTP/2 (szybszy protokół) wyłącznie przez HTTPS. Oznacza to, że strona z SSL może być paradoksalnie szybsza niż bez niego. O optymalizacji prędkości WordPress więcej w artykule jak przyspieszyć WordPress.
Rodzaje certyfikatów SSL
Darmowe — Let’s Encrypt
Let’s Encrypt to darmowy certyfikat SSL wspierany przez Mozillę, Google, Facebooka i innych gigantów technologicznych. Jest całkowicie darmowy, odnawia się automatycznie co 90 dni, wystarczy dla 99% stron WordPress i jest wspierany przez większość hostingów.
Płatne — DV, OV, EV
| Typ | Cena/rok | Weryfikacja | Dla kogo |
|---|---|---|---|
| DV (Domain Validation) | 0-50 zł | Tylko domena | Blogi, strony firmowe |
| OV (Organization Validation) | 200-500 zł | Firma | Firmy, instytucje |
| EV (Extended Validation) | 500-2000 zł | Pełna weryfikacja | Banki, duże e-commerce |
Nasza rekomendacja: Dla większości stron WordPress Let’s Encrypt wystarczy w 100%. Płatne certyfikaty mają sens głównie dla dużych e-commerce i instytucji finansowych.
Jak zainstalować SSL na WordPress — krok po kroku
Krok 1: Uzyskaj certyfikat SSL
Opcja A: Przez hosting (najłatwiejsze)
Większość hostingów (LH.pl, Nazwa.pl, Cyberfolks, SiteGround) oferuje darmowe Let’s Encrypt jednym kliknięciem:
- Zaloguj się do panelu hostingu
- Znajdź sekcję “SSL” lub “Bezpieczeństwo”
- Włącz Let’s Encrypt dla swojej domeny
- Poczekaj kilka minut na aktywację
Więcej o wyborze hostingu przeczytasz w naszym poradniku hostingu WordPress.
Opcja B: Przez Cloudflare
Cloudflare oferuje darmowe SSL nawet jeśli Twój hosting go nie wspiera:
- Zarejestruj konto na Cloudflare
- Dodaj swoją domenę
- Zmień nameservery u rejestratora domen
- W ustawieniach Cloudflare włącz SSL → “Full (strict)“
Krok 2: Zmień adres WordPress na HTTPS
W panelu WordPress:
- Ustawienia → Ogólne
- Zmień Adres WordPress (URL) z
http://nahttps:// - Zmień Adres witryny (URL) z
http://nahttps:// - Zapisz zmiany
Uwaga: po tej zmianie zostaniesz wylogowany. To normalne — zaloguj się ponownie na adresie z https://.
Krok 3: Skonfiguruj przekierowanie HTTP → HTTPS
Dodaj do pliku .htaccess (przed regułami WordPress):
# Przekierowanie HTTP na HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Alternatywnie, zainstaluj wtyczkę Really Simple SSL — zrobi to automatycznie.
Krok 4: Napraw Mixed Content
Mixed Content to najczęstszy problem po przejściu na HTTPS. Występuje, gdy strona ładowana przez HTTPS zawiera elementy (obrazy, skrypty, CSS) nadal ładowane przez HTTP.
Jak to naprawić:
1. Zmień adresy w bazie danych
Użyj wtyczki Better Search Replace:
- Szukaj:
http://twojadomena.pl - Zamień na:
https://twojadomena.pl - Zaznacz “Dry Run” najpierw, żeby zobaczyć ile zamian wykona
- Uruchom ponownie bez “Dry Run”
2. Sprawdź w przeglądarce
Otwórz DevTools (F12) → Console — zobaczysz wszystkie błędy Mixed Content.
3. Ręcznie popraw hardcoded URL-e
Sprawdź:
- Motyw (szczególnie custom CSS)
- Widgety
- Menu nawigacyjne (custom links)
- Wtyczki z hardcoded URL-ami
Krok 5: Zaktualizuj zewnętrzne narzędzia
Po migracji na HTTPS zaktualizuj adres strony w:
- Google Search Console (dodaj nową property z HTTPS)
- Google Analytics
- Google Business Profile
- Social media (Facebook, LinkedIn)
- Katalogi firm
- Linki w stopkach emaili
Rozwiązywanie problemów z SSL
Problem: Pętla przekierowań (ERR_TOO_MANY_REDIRECTS)
Przyczyna: Hosting wymusza HTTPS, a .htaccess też przekierowuje → nieskończona pętla.
Rozwiązanie: Wyłącz przekierowanie w jednym z miejsc. Jeśli hosting wymusza SSL, usuń regułę z .htaccess.
Problem: Mixed Content warnings
Przyczyna: Niektóre zasoby nadal ładowane przez HTTP.
Rozwiązanie: Użyj Better Search Replace + sprawdź DevTools. Dodaj do wp-config.php:
define('FORCE_SSL_ADMIN', true);Problem: Strona niedostępna po włączeniu SSL
Przyczyna: Certyfikat jeszcze się nie propagował lub jest źle skonfigurowany.
Rozwiązanie: Poczekaj 24h. Jeśli problem utrzymuje się, sprawdź w SSL Checker czy certyfikat jest poprawnie zainstalowany.
Problem: Ostrzeżenie o wygaśnięciu certyfikatu
Przyczyna: Let’s Encrypt wygasa co 90 dni.
Rozwiązanie: Większość hostingów odnawia automatycznie. Jeśli nie, skonfiguruj auto-renewal lub ustaw przypomnienie.
SSL a wydajność WordPress
Wielu właścicieli stron obawia się, że SSL spowolni stronę. W rzeczywistości jest odwrotnie:
- HTTPS umożliwia HTTP/2 — multiplexing, server push, kompresja nagłówków
- Narzut szyfrowania jest minimalny — nowoczesne procesory radzą sobie z TLS bez problemu
- Czas TLS handshake — dodaje 1-2ms przy pierwszym połączeniu, potem jest cache’owany
Jeśli Twoja strona jest wolna, SSL nie jest tego przyczyną. Sprawdź nasz poradnik optymalizacji prędkości WordPress.
Lista kontrolna SSL dla WordPress
- Certyfikat SSL zainstalowany i aktywny
- Adres WordPress zmieniony na https://
- Przekierowanie 301 z HTTP na HTTPS
- Brak Mixed Content (sprawdź DevTools)
- URL-e w bazie danych zaktualizowane
- Google Search Console zaktualizowana
- Google Analytics z nowym adresem
- Sitemap z URL-ami https://
- Certyfikat auto-odnawialny
Podsumowanie
SSL/HTTPS to w 2026 roku absolutne minimum bezpieczeństwa strony WordPress. Darmowy Let’s Encrypt rozwiązuje problem kosztów, a instalacja na dobrym hostingu to kwestia kilku kliknięć.
Jeśli nie wiesz, czy Twoja strona ma prawidłowo skonfigurowany SSL, sprawdź ją naszym darmowym audytem — wykryje brak SSL, Mixed Content i inne problemy bezpieczeństwa.
Potrzebujesz pomocy z migracją na HTTPS lub rozwiązaniem problemów SSL? W ramach pakietów opieki WordPress zajmujemy się tym kompleksowo — od instalacji certyfikatu po naprawę Mixed Content i konfigurację przekierowań.
Skontaktuj się z nami — pomożemy zabezpieczyć Twoją stronę.
Doświadczony WordPress Developer z ponad 14-letnim stażem w tworzeniu zaawansowanych stron i sklepów internetowych. Specjalizuje się w WordPressie, dedykowanych wtyczkach i motywach.
Więcej o autorze
