2. díl – Jednoduchý přechod na HTTPS

Tento článek bude pokračováním již napsaného článku 1. díl – Jak přejít se svým dobrým webem na HTTPS. První díl byl pro pokročilejší uživatele, tento bude o dost jednodušší. V podstatě klikací.

Návod je zaměřený hlavně na Lebedu. Pokud máte doménu *.skauting.cz, můžete návod rovnou použít. Pokud máte doménu *.cz (nebo jakoukoliv doménu 2. řádu). Musíte udělat ještě jeden krok popsaný níže.

Na Lebedě máme Let’s Encrypt. Jsou to certifikáty zdarma, pokud ho chcete pro svojí doménu 2. řádu. Napište na podporu do projektu LEBEDA. A certifikát pro vaší doménu bude vygenerován.

A teď k nastavení HTTPS

Když máte certifikát na hostingu nainstalovaný, zbývá jen dokončit nastavení WordPress, kde je třeba nastavit automatické přesměrování na HTTPS.

K tomu využijeme plugin Really Simple SSL, který se nachází v oficiálním repozitáři a je možné jej nainstalovat přímo z WordPress administrace.

Po instalaci a aktivaci pluginu se zobrazí informace, že vše je skoro hotovo a stačí jen aktivovat přesměrování.

Klikněte na tlačítko Go ahead, activate SSL!. A vše je hotovo.

Když nyní zadáte http://www.vasedomena.cz budete automaticky přesměrování na HTTPS. Plugin také automaticky vynutí načítání veškerého obsahu přes HTTPS.

Pár tipů na konec

  • V případě, že využíváte bezpečnostní plugin iThemes Security, tak je třeba upravit právo zápisu na souboru wp-config.php na 777. Po provedení aktivace SSL však nezapomeňte vrátit 444.
  • SSL certifikát je aktivní, ale v prohlížeči na webu není informace o zabezpečeném připojení. Na vině nejspíše bude, že na webu se některá část načítá přes HTTP (například natvrdo vložený kód ve widgetu). Spusťte test webu v nástroji whynopadlock.com a on vám zobrazí problém. Případně se můžete podívat do konzole v prohlížeči.
  • Při přechodu nezapomeňte vymazat cache.