1. Úvod
  2. SSL/HTTPS
  3. HTTPS na WordPressu
  1. Úvod
  2. WordPress
  3. HTTPS na WordPressu

HTTPS na WordPressu

Vystavení SSL certifikátu (HTTPS) nese sebou řadu výhod.

Více o SSL certifikátech
Více o WordPressu

SSL certifikát pro WordPress

Aby bylo možné na WordPressu zajistit adresu https:// místo http:// musí být důvěryhodný SSL certifikát nainstalovaný na hostingu/serveru.

Jak si nechat vystavit SSL certifikát

Nejprve se přesvědčte, že certifikát je funkční. Zadejte normálně do prohlížeče adresu a před www napište https:// . Pokud se stránka zobrazí a pokud se u adresy rozsvítí zámeček (či zabezpečeno), máme potvrzeno.

Nastavení ve WordPressu

Běžte do nastavení / Obecné a změňte u adres v políčkách Instalace WordPressu a Úvodní stránka webu http na https.

Tak, teď je ale třeba ještě vyřadit starou nezabezpečenou adresu (http). To lze udělat buďto pomocí .htaccess nebo jako vše ve WordPressu zajistit pluginem. Dobré zkušenosti máme s pluginem WP Force SSL. Ten jde stáhnout z oficiálního repozitáře WP.

Po instalaci a aktivaci má plugin už puštěné automatické přesměrování na https. Pokud tomu nic nebrání, doporučujeme zapnout i HSTS.

HSTS šifrovanou komunikaci prostě vynutí. Přidá do hlavičky webu informaci pro prohlížeč, že tento web komunikuje výhradně na https.

Kontrola

Pokud je vše jak má být, bude zámeček či hláška Zabezpečeno v adresním řádku prohlížeče vždy. Vyzkoušejte zadat:

http://domena.cz
https://domena.cz
http://www.domena.cz
https://www.domena.cz
domena.cz
www.domena.cz

Zdroje:

https://www.root.cz/clanky/bezpecnejsi-sifrovani-https-s-hlavickami-hsts-a-hpkp/

https://www.sslmentor.cz/napoveda/wordpress-jak-nastavit-https

https://cs.wordpress.org/plugins/wp-force-ssl/

Poslední změna: Říjen 11, 2019

Pomohla ti tato nápověda?

Související články nápovědy