Jak aktivovat SSL certifikát Let’s Encrypt na WordPressu
V dnešním článku se dozvíte, co to vůbec SSL je a jak vyřešit jeho aktivaci na WordPressu. Tedy jak vyřešit zabezpečení webu pomocí HTTPS, ve chvíli, kdy máte nainstalovaný web a zároveň vystavený Let’s Encrypt certifikát u vašeho provozovatele hostingu.
SSL je jedním z nejdůležitějších aspektů, které je dobré vyřešit hned v úvodním nastavení webu po instalaci.
Vystavení SSL certifikátu (HTTPS) nese s sebou řadu výhod:
SSL certifikát pro WordPress
Aby bylo vůbec možné na WordPressu spustit https:// namísto http:// musí být důvěryhodný SSL certifikát nainstalovaný na hostingu/serveru.
Jak si nechat vystavit SSL certifikát
Nejprve se přesvědčte, že je certifikát funkční.
- Zadejte do prohlížeče adresu vaší domény a před „www“ napište https://. Pokud se stránka zobrazí a u adresy se rozsvítí zámeček (či „zabezpečeno“), máte certifikát funkční.
Jak na aktivaci ve WordPressu
V praxi se s touto situací setkáváme snad nejčastěji. Certifikáte se zdá v Zákaznickém Centru aktivní, ale web https:// spuštěné nemá.
1.) Běžte do Nastavení>Obecné a u Instalace WordPressu a Úvodní stránka webu přepište http:// na https:/.
2.) Teď je potřeba ještě vyřadit starou nezabezpečenou adresu (HTTP) respektive ji přesměrovat na novou https://. To lze udělat buďto pomocí souboru .htaccess nebo jako vše ve WordPressu, pluginem. Dobré zkušenosti máme s pluginem WP Force SSL nebo Really Simple SSL. Oba jdou stáhnout z oficiálního repositáře WP.
Instalace pluginem
Po instalaci a aktivaci pluginu WP Force SSL je už spuštěné automatické přesměrování na HTTPS. Pokud tomu nic nebrání, doporučujeme zapnout i HSTS.
HSTS si šifrovanou komunikaci prostě vynutí. Přidá do hlavičky webu informaci pro prohlížeč, že tento web komunikuje výhradně skrze https://.
U pluginu Really Simple SSL stačí certifikát pouze aktivovat v základním nastavení pluginu:
Následná kontrola
Pokud je vše jak má být, bude zámeček či hláška Zabezpečeno v adresním řádku prohlížeče vždy. Vyzkoušejte zadat více tvarů vaší domény:
http://domena.cz
https://domena.cz
http://www.domena.cz
https://www.domena.cz
domena.cz
www.domena.cz
Zdroje: