Dnes si ukážeme, jak si stávající stránky, registrované u WEDOS.cz, můžeme zabezpečit s HTTPS protokolem.

Pokud teprve webové stránky plánujete vytvořit, mrkněte na Jak vytvořit stránky, kde se právě o registraci domény a koupi hostingu můžete dozvědět více.

Proč mít HTTPS protokol na svém webu?

Určitě velkou roli hraje bezpečnost, o kterou jde taky především. Díky HTTPS je přenos dat mezi serverem a klientem (stránkami) chráněn a šifrován. Takže veškeré osobní údaje, hesla a citlivé údaje jsou bezpečně přenášeny a nelze je tak snadno přečíst.

Dnešní prohlížeče již razantně dávají najevo, které webové stránky jsou zabezpečeny s HTTPS a které nikoli. Stránky zabezpečené působí věrohodněji. Mít HTTPS na webu již není jen trend, ale brzy to již bude standard, bez kterého budou stránky na odpis. Prohlížeče i vyhledávače je budou ignorovat nebo je rovnou zablokují.

přechod na https

Vyhledáče již dnes (google.com) stránky se zabezpečením upřednostňují a posouvají je ve výsledcích výše. HTTPS protokol se stal jedním z důležitých faktorů pro SEO.

Koupě příplatkové služby HTTPS na doméně (SNI)

Pokud chcete mít své stránky u Wedosu zabezpečeny, musíte si dokoupit příplatkovou službu HTTPS na doméně (SNI). Cena za službu je 10 Kč měsíčně a rozhodně se vyplatí.

V administraci WEDOSU klikneme na webhosting a vybere ze seznamu, na kterém chceme HTTPS protokol zprovoznit.

přechod na https

V levém menu najdeme příplatkové služby a zde vybereme již zmíněnou službu HTTPS na doméně (SNI). Klikneme na zelené plus. Na náš mail, by měly dorazit údaje k platbě, které dle pokynů zaplatíme.

Doporučiji použít jakoukoli online metodu platby.

přechod na https

Aktivace služby trvá přibližně 30 až 60 minut. Je nutné tedy vyčkat. Po aktivaci přejdeme v menu na záložku HTTPS. Zvolíme možnost HTTPS s certifikátem Let’s Encrypt, které je zdarma!

Existuje mnoho firem a certifikátů, ceny se také různí. Pohybují se klidně v řádech tisíců. Certifikát Let’s Encrypt je pro naše účely naprosto vyhovující a dostačující.

přechod na https

Potvrdíme naši volbu kliknutím na tlačítko Provést změny a poté přejdeme na nastavení domén certifikátu. Zde přidáme domény kliknutím na přidat domény.

přechod na https

V nově otevřeném dialogovém okně poté zkontrolujeme, zda jsou všechny políčka zaškrtnuta a potvrdíme.

přechod na https

Přesměrování z HTTP na HTTPS pomocí htaccess

Opět celá operace zabere několik desítek minut, než se změny na webhostingu projeví. Nyní musíme udělat drobné změny v souboru htaccess, který se stará o konfigurace domény a hostingu.

K tomuto souboru se lze dostat několika způsoby, například externím programem jako Total Commander, který se dokáže přihlásit přes FTP k vašemu serveru nebo můžeme použít webový FTP klient přímo na stránkách wedosu. V levém menu klikneme na WebFTP.

K přihlášení k FTP budeme potřebovat přihlašovací údaje. Ty nám Wedos poslal při zřízení webhostingu na mail. V nově otevřeném okně údaje doplníme, výchozí adresář ponechme prázdný a klikneme na přihlásit.

přechod na https

Nyní jsme již na našem FTP a můžeme přejít do složky www, kde se nachází náš hledaný soubor htaccess. Napravo uvidíte možnost upravit. Zobrazí se nám editor.

Doporučiji soubor nejdříve stáhnout (kliknutím na něj) a vytvořit si tak případnou zálohu, kdyby se něco pokazilo

Po otevření editoru by mohl obsah souboru vypadat nějak takto, ale není to podmínkou. Záleží, zda jste již dělali nějaké změny, nebo i některé WordPress pluginy sem vkládají svůj kód.

Na obrázku výše byl zvýrazněn kód, o který nám právě jde. Pokud tento kód ve svém htaccess souboru nemáte, vložte jej. Můžete kamkoli pod příkaz RewriteEngine On.

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Po vložení kódu do souboru, soubor uložte kliknutím na ikonu diskety. Pokud nepoužíváte wordpress, můžete stránky vyzkoušet, přesměrování z HTTP na HTTPS by mělo fungovat.

Nyní můžeme přejít do administrace WordPressu na našich stránkách.

Úpravy ve WordPressu

V administraci našich stránek ve WordPressu přejdeme do nastavení. Zde jsou vidět dve adresy a my je změníme z http://adresa.cz na https://adresa.cz případně https://www.adresa.cz. Klikneme na uložit změny.

přechod na https

V této chvíli po uložení vás pravděpodobně WordPress odhlásí. Někdy se i stane, že vyhodí nějakou chybu. Ale pokud navštívíte své stránky a vše funguje není potřeba se nějak strachovat.

Důležité je, aby stránky fungovaly správně, musí být veškerý vkládaný obsah také přes HTTPS. Takže interní i externí odkazy či obrázky by měly obsahovat protokol HTTPS, jinak buďto stránky budou v prohlížeči zobrazné jako nedůvěryhodné nebo se nezobrazí skrz „špatně nastavené HTTPS“.

Případné řešení problému může být oříšek. Proto doporučiji být obezřetný. Pro wordpress existují pluginy, co by vám mohli zjednodušit práci s úpravami špatných odkazů z HTTP na HTTPS. Mohu zmínit například Realy Simple SLL, který po naistalovaní spustíte a měl by problémy odstranit.

Pokud ani tak nebudete úspěšní a budete mít nějaký zádrhel, můžete se na mě obrátit nebo použít i podporu přímo na WEDOSU, kde vám rádi pomohou. Již několikrát jsem řešil nějaké zapeklitosti a vždy s úspěchem.

To je vše! Přechod z HTTP na HTTPS je na světě.

Věřím, že se přechod z HTTP na HTTPS protokol vydařil. Další články o tvorbě a úpravě stránek naleznete v naší webové příručce nebo mezi ostatními články.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *