HTTPS protokol a SSL certifikát (wordpress instalace krok za krokem)

Potřebujete nainstalovat bezpečnostní certifikát SSL pro váš web a nevíte jak na to? Přesně tuhle záležitost jsem řešil pro svého klienta a v následujícím článku vám ukážu přesný postup. Nemusíte se ničeho obávat, není to žádná věda ????

O co vlastně jde?
Zjednodušeně řečeno jde o vybudování jakési důvěry mezi serverem a klientem, potažmo i zašifrování přenášených dat pocházejících z vašeho serveru. Pokud pracujete s uživatelskými daty a certifikát nevlastníte, google bude považovat vaše stránky za nedůvěryhodné. A to určitě nechcete ????

Postup jak nainstalovat HTTPS krok za krokem

  1. Získání SSL certifikátu
    Prvním krokem je samotné získání SSL certifikátu. To můžete udělat dvěma způsoby.
    A) Kontaktujte váš hosting s dotazem na možnosti.
    B) vytvořte si SSL certifikát zdarma přes certifikační autoritu například ZDE. Jednoduše zadáte a ověříte doménu a stránka vám vygeneruje certifikát.
  2. Změna hlavní adresy vašeho webu – opět zde máme dvě možnosti
    A) ta snažší zní – Really Simple SSL. Jedná se o volně dostupný plugin, který za vás vyřeší hned dva problémy – Změní hlavní adresy a zajistí přesměrování na zabezpečenou verzi webu
    B) manuální – změňte adresy webu ručně v administrace NASTAVENÍ –> OBECNÉ
    Konkrétně je potřeba změnit http na https v políčku „Instalace Wordpresu (URL)“ a „Úvodní stránka webu (URL)“.
  3. Aktualizace všech ostatních adres na webu
    Nyní je třeba upravit a přidat „s“ do každé z vašich již vytvořených URL. I zde máte možnost trápit se s tím ručně anebo si pomoci pluginem, který se jmenuje „Search and Replace“. Stačí vložit „http“ a nahradit za „https“. Označte všechny kategorie a plugin udělá všechnu práci za vás. Poté jej můžete odinstalovat (dokud jej nebudete zase potřebovat).
  4. Trvalé přesměrování na HTTPS
    Pokud jste použili plugin „Really simple SSL“ můžete jej přeskočit. Všechny požadavky již máte přesměrované. Pokud na to jdete manuálně, je třeba vložit následující kód do souboru .htaccess.

# BEGIN FORCE REDIRECT TO HTTPS
RewriteEngine On
RewriteCond %{ENV:HTTPS} !^.*on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# END FORCE REDIRECT TO HTTPS

Vložte tento kód úplně na začátek souboru, tedy ještě před # BEGIN WordPress.

Nemáte Smíšený obsah?

Tato častá chyba je způsobena načítáním některých prvků z nezabezpečené verze (tedy bez https). Pokud jste provedli všechny výše uvedené kroky, neměla by se vás týkat, pokud nemáte některé nezabezpečené odkazy napsané například přímo v šabloně. Pokud je vše v pořádku, web bude vypadat v prohlížeči takto:

V ostatních případech google zobrazuje vaše stránky takto:

Pro automatickou detekci smíšeného obsahu doporučuji vyžít nástroj www.jitbit.com/sslcheck.

Aktualizace ostatních služeb

Nezapomeňte aktualizovat search console (google webmaster tools) – znova přidejte celý web, systém totiž bere http a https jako dvě různé stránky.

Pokud potřebujete pomoci, ozvěte se na  info@webme.cz případně do komentářů. Rád vám pomohu či poradím.

Pokud se nechcete o nic starat, za necelých 400 Kč vše zařídím za Vás: Více ZDE