HTTPS na WordPressu

Jak aktivovat SSL certifikát Let’s Encrypt na WordPressu

V dnešním článku se dozvíte, co to vůbec SSL je a jak vyřešit jeho aktivaci na WordPressu. Tedy jak vyřešit zabezpečení webu pomocí HTTPS, ve chvíli, kdy máte nainstalovaný web a zároveň vystavený Let’s Encrypt certifikát u vašeho provozovatele hostingu.

SSL je jedním z nejdůležitějších aspektů, které je dobré vyřešit hned v úvodním nastavení webu po instalaci.

Vystavení SSL certifikátu (HTTPS) nese s sebou řadu výhod:

• Více o SSL certifikátech
• Více o WordPressu

SSL certifikát pro WordPress

Aby bylo vůbec možné na WordPressu spustit https:// namísto http:// musí být důvěryhodný SSL certifikát nainstalovaný na hostingu/serveru.

Jak si nechat vystavit SSL certifikát

Nejprve se přesvědčte, že je certifikát funkční.

1. Zadejte do prohlížeče adresu vaší domény a před „www“ napište https://. Pokud se stránka zobrazí a u adresy se rozsvítí zámeček (či „zabezpečeno“), máte certifikát funkční.

Jak na aktivaci ve WordPressu

V praxi se s touto situací setkáváme snad nejčastěji. Certifikáte se zdá v Zákaznickém Centru aktivní, ale web https:// spuštěné nemá.

1.) Běžte do Nastavení>Obecné a u Instalace WordPressu a Úvodní stránka webu přepište http:// na https:/.

2.) Teď je potřeba ještě vyřadit starou nezabezpečenou adresu (HTTP) respektive ji přesměrovat na novou https://. To lze udělat buďto pomocí souboru .htaccess nebo jako vše ve WordPressu, pluginem. Dobré zkušenosti máme s pluginem WP Force SSL nebo Really Simple SSL. Oba jdou stáhnout z oficiálního repositáře WP.

Instalace pluginem

Po instalaci a aktivaci pluginu WP Force SSL je už spuštěné automatické přesměrování na HTTPS. Pokud tomu nic nebrání, doporučujeme zapnout i HSTS.

HSTS si šifrovanou komunikaci prostě vynutí. Přidá do hlavičky webu informaci pro prohlížeč, že tento web komunikuje výhradně skrze https://.

U pluginu Really Simple SSL stačí certifikát pouze aktivovat v základním nastavení pluginu:

Následná kontrola

Pokud je vše jak má být, bude zámeček či hláška Zabezpečeno v adresním řádku prohlížeče vždy. Vyzkoušejte zadat více tvarů vaší domény:

http://domena.cz
https://domena.cz
http://www.domena.cz
https://www.domena.cz
domena.cz
www.domena.cz

Zdroje:

• https://www.root.cz/clanky/bezpecnejsi-sifrovani-https-s-hlavickami-hsts-a-hpkp/
• https://www.sslmentor.cz/napoveda/wordpress-jak-nastavit-https
• https://cs.wordpress.org/plugins/wp-force-ssl/