Nevíte si rady jak přejít na HTTPS? Dnes se na to podíváme a ukážeme jak jednoduše na to. HTTPS je nyní již nutnost, protože zvýší důvěryhodnost vašeho webu, a také vám pomůže získat lepší pozice ve vyhledávačích.

Co je HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) je v informatice nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi klientem (např. webovým prohlížečem) a serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany.

 

Jak povolit HTTPS na hostingu?

Mnoho hostingů nyní poskytuje SSL certifikát v ceně vašeho hostingu. Osobně používám hosting od Forpsi, kde to nastavit, je celkem hračka. Pokud to ale váš hosting nenabízí, můžete například využít bezplatný certifikát od Lets Encrypt. Jeho drobnou nevýhodou je jeho krátká doba platnosti a s tím spojené jeho prodlužování každé 3 měsíce. Nicméně hosting na to často pamatuje a automaticky certifikát prodlužuje, čímž vám tato starost odpadá.

 

Jak nastavit HTTPS na WordPressu?

Až se vám služba aktivuje a certifikát je nastaven/nainstalován na hostingu, můžeme pokračovat 2 způsoby.

Pokud si chcete ušetřit hromadu času, nastavování a starostí, tak doporučuji využít plugin Really Simple SSL, který je jako spása pro ty, kteří se v různých nastaveních ztrácí.

Když to potřebujete udělat manuálně, postupujte dle instrukcí níže:

Ve wordpressu přejděte do Nastavení -> Obecné a změňte adresu z http na https a uložte.

 

Nastavení HTTPS wordpress

Nastavení HTTPS v administraci wordpressu

 

Nyní vás čeká nastavení trvalé přesměrování všech adres z původních HTTP na HTTPS adresy.

 

Přesměrování na HTTPS

Jedná se o trvalé přesměrování za pomocí souboru .htaccess. Ten naleznete v domovském složce vašeho wordpressu.

 

.htaccess

htaccess ve složce vašeho webu

Je nutné tento soubor editovat a vložit tam následující kód a nahradit vasedomena.cz za skutečný název vaší domény.

RewriteEngine on
RewriteCond %{HTTP_HOST} ^vasedomena.cz [NC,OR]
RewriteCond %{HTTP_HOST} ^www.vasedomena.cz [NC]
RewriteRule ^(.*)$ https://www.vasedomena.cz/$1 [L,R=301,NC]

Dále doporučuji ještě nastavit též zabezpečené přihlášení do vašeho WordPressu. To uděláte pomocí souboru wp-config.php.

wp-config worpdress

Umístění wp-config

Přidáte tento řádek:
define(‚FORCE_SSL_ADMIN‘, true);
Pokud je vše v pořádku, tak se vám objeví před názvem vaší domény zelený zámeček a nápis zabezpečeno.

https zabezpečeno

Připojení je zabezpečené

Pokud není vše v pořádku, tak uvidíte vykřičník, který velice často značí smíšený obsah tzn. že někde ještě používáte http.

 

nezabezpečené HTTPS

Spojení není plně zabezpečené

S tímto problémem vám poradí web WHYNOPADLOCK.COM, kde zadáte adresu vaší stránky a web vám otestuje, kde by mohl být problém. Často se objeví např toto:

smíšený obsah

HTTPS a smíšený obsah

Pokud odstraníte tyto chyby, tak už vše bude v pořádku a budete mít hotovo.

 

Pokud se Vám náš blog líbí, staňte se fanouškem naší stránky na facebooku a žádný zajímavý článek už Vám neunikne.