Baza wiedzy

Jeśli masz zainstalowany certyfikat SSL, ale Twoja strona nadal wyświetla ostrzeżenie „Strona nie jest bezpieczna”, może to być spowodowane jednym z kilku problemów.

Brak pełnego przekierowania na HTTPS

Nawet jeśli masz certyfikat SSL, strona może nadal ładować się przez HTTP, co powoduje ostrzeżenia przeglądarki.

Jak to naprawić?

Dodaj przekierowanie HTTPS w .htaccess:

1. Zaloguj się do DirectAdmin: https://s1.nowyinternet.pl:2222,
2. Otwórz Menedżer plików i znajdź plik .htaccess w katalogu /public_html/,
3. Dodaj poniższy kod na początku pliku:

   RewriteEngine On
   RewriteCond %{HTTPS} !=on
   RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]​

4. Zapisz zmiany i sprawdź, czy strona przekierowuje się automatycznie na HTTPS

Alternatywnie:

1. Jeśli korzystasz z WordPressa, przejdź do Ustawienia → Ogólne i zmień Adres WordPress (URL) oraz Adres witryny (URL) z http:// na https://,
2. Możesz także użyć wtyczki Really Simple SSL, która automatycznie wymusi HTTPS.

Problem z „Mixed Content” (mieszana treść HTTP/HTTPS)

Twoja strona może wyświetlać ostrzeżenie o niebezpiecznym połączeniu, jeśli niektóre zasoby (np. obrazy, skrypty, style CSS) ładują się przez HTTP, mimo że główna strona działa na HTTPS.

Jak to sprawdzić?

1. Otwórz stronę w Google Chrome,
2. Naciśnij F12 → przejdź do zakładki Konsola,
3. Sprawdź, czy pojawiają się komunikaty o Mixed Content.

Jak to naprawić?

1. W bazie danych WordPressa zamień wszystkie adresy http://twojadomena.pl na https://twojadomena.pl,
2. W plikach .css i .js sprawdź, czy nie ma linków zaczynających się od http://,
3. Możesz także dodać do .htaccess regułę wymuszającą HTTPS dla wszystkich zasobów:

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Niepoprawnie zainstalowany certyfikat SSL

Jeśli certyfikat SSL nie został poprawnie zainstalowany, przeglądarka może zgłaszać błąd “NET::ERR_CERT_AUTHORITY_INVALID”.

Jak to sprawdzić?

1. Wejdź na swoją stronę i kliknij ikonę kłódki w pasku adresu,
2. Sprawdź status certyfikatu – czy jest ważny i czy pasuje do Twojej domeny.

Jak to naprawić?

1. Zaloguj się do DirectAdmin i przejdź do Zarządzanie Certyfikatami SSL,
2. Jeśli certyfikat pochodzi z Let’s Encrypt, kliknij Odnowienie certyfikatu SSL,
3. Jeśli używasz komercyjnego certyfikatu, sprawdź, czy poprawnie wgrałeś plik .crt i CA Bundle.

Certyfikat SSL wygasł lub został unieważniony

Jeśli certyfikat SSL wygasł, Twoja strona przestanie działać na HTTPS i pojawi się komunikat “Your connection is not private”.

Jak to sprawdzić?

1. Kliknij kłódkę w pasku adresu przeglądarki i sprawdź datę ważności certyfikatu,
2. Możesz też użyć narzędzia SSL Labs: https://www.ssllabs.com/ssltest/.

Jak to naprawić?

1. Jeśli masz Let’s Encrypt, odnów certyfikat w DirectAdmin → Zarządzanie Certyfikatami SSL,
2. Jeśli używasz komercyjnego SSL, sprawdź Panel Klienta i zakup nowy certyfikat: https://panel.nowyinternet.pl/store/certyfikaty-ssl.

Brak poprawnej konfiguracji CA Bundle (dla certyfikatów komercyjnych)

Niektóre certyfikaty SSL wymagają dodatkowego certyfikatu CA Bundle, który potwierdza zaufanie certyfikatu głównego. Jeśli nie jest poprawnie zainstalowany, strona może nie być uznawana za bezpieczną.

Jak to naprawić?

1. Pobierz plik CA Bundle od wystawcy certyfikatu,
2. W DirectAdmin przejdź do Zarządzanie Certyfikatami SSL,
3. Wklej zawartość CA Bundle w odpowiednie pole i kliknij Zapisz.

Pamięć podręczna DNS lub przeglądarki powoduje błędy

Jeśli niedawno instalowałeś certyfikat SSL, a strona nadal wyświetla ostrzeżenia, może to być problem z cache DNS lub pamięcią podręczną przeglądarki.

Jak to naprawić?

1. Wyczyść pamięć podręczną przeglądarki: Ctrl + Shift + R (Windows) lub Cmd + Shift + R (Mac),
2. Wyczyść pamięć DNS na komputerze:
   1. Otwórz Wiersz poleceń w Windows,
   2. Wpisz:

      ipconfig /flushdns
      ​

   3. Naciśnij Enter.

Potrzebujesz pomocy?

Jeśli problem nadal występuje, skontaktuj się z pomocą techniczną NowyInternet.pl przez Panel Klienta:

https://panel.nowyinternet.pl.