WordPress u WEDOS a přechod na https

Před pár dny jsem převáděl blog Patrika Gajdoše na https. Jeho blog hostuje Wedos. Sepsal jsem krátký návod jak na to. Třeba se bude někomu hodit. Nastavení trvá opravdu jen chvilku.

Nastavení u Wedosu

Přihlaste se do administrace u Wedosu. V horním menu zvolte webhosting. Zobrazí se vám seznam webhostingů, které u Wedosu máte. Ve sloupci název si vyberte hosting, který chcete převést na HTTPS.

Zobrazí se detaily zvoleného webhostingu. V pravém sloupci vyberte Příplatkové služby. Objeví se Vám seznam příplatkových služeb, které máte k vašemu hostingu aktivovány. Předposlední položka bude vypadat asi takto:

Klepněte na zelené plus na začátku řádku, které vás dovede na stránku, kde si HTTPS můžete aktivovat.

Klepněte na Aktivovat. Do druhého pracovního dne vám přijde od Wedosu faktura pro uhrazení příplatkové služby, HTTPS bude aktivní bez čekání na uhrazení faktury.

Nyní v levém sloupci klepněte na HTTPS. Uvidíte asi toto:

Pro vás bude důležitá ta poslední nabízená možnost, ale není možné na ni kliknout. Let’s Encrypt certifikáty vám na požádání vygeneruje podpora. Musíte jim napsat doménu, pro které budete certifikát potřebovat a to bez i s www – v mém případě by to bylo petrhlozek.cz a www.petrhlozek.cz.  Trvá asi hodinu, než budou certifikáty aktivní a volba přepnuta.

Nastavení WordPressu

WordPressu musíme říct, aby pracoval primárně s https. Přihlaste se do administrace, zvolte Nastavení -> Obecné.  Upravte položky Instalace WordPressuÚvodní stránka webu tak, aby na začátku bylo místo http uvedeno https. V mém případě to vypadatá takto:

Po klepnutí na tlačítko Uložit změny (vlevo dole) vás WordPress odhlásí z administrace a zobrazí přihlašovací stránku, tentokrát už vše na https.

Na internetu však existují odkazy na váš web ve tvaru http://něco, ještě z doby, kdy jste https neměli aktivní. Pokud někdo na takový odkaz klikne, nebude automaticky přesměrován na zabezpečenou verzi. To není vůbec dobré, musíme automaticky přesměrovat.

K vašemu webhostingu se připojte přes FTP resp. SFTP (pomocí Total commanderu, WinSCP, Fillezilly…) a otevřete si k editaci soubor .htaccess. Ta tečka na začátku není chyba, v Linuxu jsou soubory (a adresáře) s tečkou na začátku brány jako skryté. Soubor se nachází v adresáři www/domains/<název vaší domény>. Soubor bude zřejmě začínat tímto:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On

Pod tento text vložte:

RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^mojedomena.cz [NC,OR]
RewriteCond %{HTTP_HOST} ^www.mojedomena.cz [NC]
RewriteRule ^(.*)$ https://www.mojedomena.cz/$1 [L,R=301,NC]

a text mojedomena nahraďte názvem vaší domény. Soubor uložte.

Máme hotovo! Teď se budou všechny odkazy směřující na http verzi automaticky přesměrovávat na https.

Vše hotovo v případě, kdy jsou na webu použity relativní cesty (/images atd.). Pokud máte někde cesty absolutní (tj včetně http), případně vkládáte nějaké scripty s adresou začínající http místo https, zobrazí se vám v prohlížeči červeně https a bude přeškrknuto.  Budete muset projít stránku a cesty opravit.

 

 

 

Komentáře: 23

  1. Dobrý den,

    o víkendu jsem našla Váš článek a zařídila se podle něj, neboť napadení mého webu škodlivým obsahem byl konečně poslední důvod k rozhoupání se a zabezpečení všech mých webů (mimo jiných ochran) také přechodem na https. (Škodlivého obsahu bylo tolik, že bylo snažší mou webovou vizitku smazat). Zatím jsem neměla čas dát web znovu dohromady, tak je na doméně aktuálně nainstalována pouze šablona bez obsahu.

    Můj dotaz se ovšem týká i jiného webu. V rámci tohoto zabezpečování jsem začala řešit i další weby, jejichž provoz nejde z mé kapsy. Po schválení nadřízeným, jsem to samé dnes chtěla provést s webem http://zateplitdum.cz/. Postupovala jsem navlas stejně a web ovšem stále netváří jako zabezpečený, ačkoliv vše ve wedosu je aktivní.

    Jediný rozdíl mezi weby vidím pouze ve skutečnosti, že u 2. zmíněného webu ještě wedos nevygeneroval objednávku/fakturu a služba tedy nebyla zaplacena.

    Zajímavé ovšem je, že od té doby se mi v práci nepovedlo tento web zobrazit. Ovšem pozor, ani obsah mojí domény. Společnost je dceřinou společností, jejíž matka sídlí v Německu, jedeme přes Německé firemní servery a je pravdou, že máme blokován například přístup k některých sociálním sítím apod. U https webů se mi to ovšem aktuálně nestalo.

    Nenapadá Vás, čím by mohl být (kromě interního problému v síti) tento problém způsoben? Zítra mi kolega ověří, jestli se mu povede zobrazit obsah také Vašich stránek. (Bohužel zítra nebudu fyzicky přítomna).

    Předem díky za reakci a nápady.
    K.

    1. Dobrý den,

      zateplitdum.cz píše chybný certifikát protože nemáte zvolen Let’s Encrtyp ale ten interní od Wedosu. V nastavení si přepněte na Let’s Encrypt, už by měli mít generování automatizováno, snad nebudete muset čekat dlouho.

      Kdyby se Vám cokoliv nedařilo, klidně mě kontaktuje.

      Petr

  2. Petře, návod máš zpracovaný dobře, ale u Wedosu mi vadí jedna věc a to, že musím platit za něco, co jinde je zdarma. Takže já své weby, co měl u wedosu, převedl na jiný hosting (Ebola, Český hosting) a také vytvořil návod jak na https právě u těchto hostingů přejít. Tak pokud nechcete zbytečně platit 120kč/doménu ročně, pak doporučuji tento můj návod https://www.miloslacha.cz/jak-nastavit-https-u-wordpress-webu/

    1. Ano, také mi přijde divné platit za možnost mít https další peníze. Taková funkce by měla být součástí webhostingu. U Wedosu mám VPS, hostingové služby nevyužívám. Na VPS problém s https není :-). Třeba do budoucna přehodnotí svůj pohled.

  3. Český Hosting stojí 1200 Kč na rok u WEDOSu včetně HTTPS 500 Kč na rok (navíc není problém získat 75% kupón na první rok). Názor přešel jsem k Českému Hostingu, protože to tam mají zdarma je docela srandovní 🙂

    Ano taky mě zarazilo, že to mají jako příplatkovou službu, ale bylo mi odpovězeno, že šifrovaný provoz je mnohem obtížnější a nákladnější odfiltrovat.

    WEDOS nyní začal zřizovat webhostingy na Moonshotech. Výkonnostní rozdíl je opravdu znát. Nic rychlejšího, za tyhle peníze, nyní na trhu neseženete.

  4. Aký je rozdiel medzi tým ked použijem nejaký plugin napr. Really Simple SSL a tým ked menuálne niečo prepíšem v .htaccess ?

  5. Dobrý den, děkuji za informace, ale jsem úplný laik v oblasti IT.
    Toto je popis jak si mám zabezpečit web (jestli jsem to dobře pochopila) a pokud to udělám a doménu mám zaregistrovanou u Wedosu, tak budu ještě něco platit? Nebo je to návod, jak
    Hezký den

    1. Dobrý den,

      pokud máte webhosting, musíte si zaplatit rozšíření “HTTPS na doméně (SNI)” za 10Kč/měsíc. Pak půjde v nastavení HTTPS webhostingu vybrat volba HTTPS s certifikátem Let’s Encrypt. Za certifikát jako takový nic neplatíte. Můj článek by měl sloužit jako návod jak na to :-).

      Krásný den!

      Petr

  6. Přesměrování na https v .htaccessu podle vašeho návodu mi bohužel nepomohlo, při zadání adresy s původním http://… mi prohlížeč hlásí smyčku při přesměrování. Netuším, kde by mohla být chyba.

  7. Moc děkuji za tento návod, chvíli jsem se bála, že něco pokazím, ale nakonec se mi to na prvním webu povedlo úplně perfektně, dokonce už je tam i to generovaní certifikátu automatické a trvá to pár minut, takže úplně super. 🙂 Doufám, že to takhle jednoduše zvládnu i na druhé webové stránce… 🙂

  8. Také bych moc chtěla poděkovat za tento návod, vše jsem zvládla během půl hodiny. Zůstaly mi však na webu dvě stránky, u kterých se mi https zabezpečeno nezobrazuje, mohl byste mi poradit, co s tím a jak případně najít, kde je chyba? Moc děkuji, Lucie =)

    1. Dobrý den,

      jsem moc rád, že je návod užitečný. U kterých stránek se Vám https nezobrazuje? Klidně mi napište přes email.

      Petr

  9. pecka, diky moc ! nyni Wedos nabizi automatizovanou verzi.. stacilo kliknout a vse bylo hotove do cca 15 min .. pak jen zmenit ve wordpressu na HTTPS a jedeme 🙂

Napsat komentář: Magdaléna Zrušit odpověď na komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *