Před pár dny jsem převáděl blog Patrika Gajdoše na https. Jeho blog hostuje Wedos. Sepsal jsem krátký návod jak na to. Třeba se bude někomu hodit. Nastavení trvá opravdu jen chvilku.
Nastavení u Wedosu
Přihlaste se do administrace u Wedosu. V horním menu zvolte webhosting. Zobrazí se vám seznam webhostingů, které u Wedosu máte. Ve sloupci název si vyberte hosting, který chcete převést na HTTPS.
Zobrazí se detaily zvoleného webhostingu. V pravém sloupci vyberte Příplatkové služby. Objeví se Vám seznam příplatkových služeb, které máte k vašemu hostingu aktivovány. Předposlední položka bude vypadat asi takto:
Klepněte na zelené plus na začátku řádku, které vás dovede na stránku, kde si HTTPS můžete aktivovat.
Klepněte na Aktivovat. Do druhého pracovního dne vám přijde od Wedosu faktura pro uhrazení příplatkové služby, HTTPS bude aktivní bez čekání na uhrazení faktury.
Nyní v levém sloupci klepněte na HTTPS. Uvidíte asi toto:
Pro vás bude důležitá ta poslední nabízená možnost, ale není možné na ni kliknout. Let’s Encrypt certifikáty vám na požádání vygeneruje podpora. Musíte jim napsat doménu, pro které budete certifikát potřebovat a to bez i s www – v mém případě by to bylo petrhlozek.cz a www.petrhlozek.cz. Trvá asi hodinu, než budou certifikáty aktivní a volba přepnuta.
Nastavení WordPressu
WordPressu musíme říct, aby pracoval primárně s https. Přihlaste se do administrace, zvolte Nastavení -> Obecné. Upravte položky Instalace WordPressu a Úvodní stránka webu tak, aby na začátku bylo místo http uvedeno https. V mém případě to vypadatá takto:
Po klepnutí na tlačítko Uložit změny (vlevo dole) vás WordPress odhlásí z administrace a zobrazí přihlašovací stránku, tentokrát už vše na https.
Na internetu však existují odkazy na váš web ve tvaru http://něco, ještě z doby, kdy jste https neměli aktivní. Pokud někdo na takový odkaz klikne, nebude automaticky přesměrován na zabezpečenou verzi. To není vůbec dobré, musíme automaticky přesměrovat.
K vašemu webhostingu se připojte přes FTP resp. SFTP (pomocí Total commanderu, WinSCP, Fillezilly…) a otevřete si k editaci soubor .htaccess. Ta tečka na začátku není chyba, v Linuxu jsou soubory (a adresáře) s tečkou na začátku brány jako skryté. Soubor se nachází v adresáři www/domains/<název vaší domény>. Soubor bude zřejmě začínat tímto:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On
Pod tento text vložte:
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^mojedomena.cz [NC,OR]
RewriteCond %{HTTP_HOST} ^www.mojedomena.cz [NC]
RewriteRule ^(.*)$ https://www.mojedomena.cz/$1 [L,R=301,NC]
a text mojedomena nahraďte názvem vaší domény. Soubor uložte.
Máme hotovo! Teď se budou všechny odkazy směřující na http verzi automaticky přesměrovávat na https.
Vše hotovo v případě, kdy jsou na webu použity relativní cesty (/images atd.). Pokud máte někde cesty absolutní (tj včetně http), případně vkládáte nějaké scripty s adresou začínající http místo https, zobrazí se vám v prohlížeči červeně https a bude přeškrknuto. Budete muset projít stránku a cesty opravit.
Napsat komentář