V současné době není třeba hovořit o nutnosti provozu jakékoliv stránky společně se SSL/TLS certifikátem, a to i pro obyčejnou, statickou stránku či blog. Žádný majitel webu totiž nechce, aby byl jeho web prohlížečem označen jako nebezpečný. Certifikát k webu mít zkrátka musíte. Samotný certifikát problém není, do tuhého jde často ovšem s přesměrováním na šifrovanou HTTPS verzi. Pokud řešíte přesměrování na HTTPS pod WordPressem, jste tu správně a text níže vás naučí, jak to bezchybně udělat.
Předpoklady pro tento návod
Pro použití šifrované HTTPS komunikace musíte mít vygenerovaný a nainstalovaný SSL/TLS certifikát. Většina webhostingů dnes nabízí základní SSL certifikát zdarma. Kupříkladu na Czechia.com máte možnost jednoduchého přidání SSL certifikátu ke každé své doméně, která leží na DNS tohoto poskytovatele.
Problém aktivovat adresu s https tedy není. Co však může majitele webu zaskočit je stav, kdy se adresa HTTP automaticky nepřesměrovává na zašifrovanou verzi HTTPS. Jak velmi jednoduše tento problém vyřešit pod WordPressem, si ukážeme níže.
Přesměrování na HTTPs pomocí pluginu
Nejjednodušším řešením, jak ve WordPressu vyřešit přesměrování na HTTPS, je vyžití pluginu Really Simple SSL. Správnost této volby podtrhuje více jak 4 milióny aktivních instalací tohoto pluginu. V následující části si ukážeme, jak přesměrování a nejen to, nastavit.
Really Simple SSL si vyhledáme v repozitáři pluginů a klikneme na tlačítko Instalovat. Po instalaci plugin aktivujeme. Žádný strach, v tuto chvíli se ještě přesměrování na HTTPS nenastaví.
https://cs.wordpress.org/plugins/really-simple-ssl/
Nad seznamem nainstalovaných pluginů nám vyskočí dialogová hláška, která nás informuje o možnosti přechodu na HTTPS.
Ještě před potvrzením této hlášky si doporučuji zkontrolovat ručním zadáním HTTPS adresy vašeho webu (stačí kliknout do adresního řádku a přepsat http:// na https://) v prohlížeči, zdali web opravdu na HTTPS verzi funguje. Pokud se váš web bez problémů načte, můžeme pokračovat kliknutím na modré tlačítko Go ahead, activate SSL!
Dodatečná nastavení
Díky přechodu na zabezpečenou verzi se budete muset znovu do administrace WordPressu přihlásit . Po zadání přihlašovacích údajů navštivte stránku s nastavením tohoto pluginu. Naleznete ji v levém menu, pod sekcí Nastavení, položka SSL. Otevře se nám přehled s výchozím/zjištěným nastavení pluginu. Pokud je váš WordPress provozován pod webovým serverem Apache, plugin vám zde rovnou upozorní/doporučí, abyste si v následném Nastavení doaktivovali volbu: Enable 301 .htaccess redirect. Jedná se o tuto hlášku:
WordPress 301 redirect enabled. We recommend to enable the 301 .htaccess redirect option on your specific setup. Enable or dismiss
Otevřeme si tedy nastavení kliknutím na horní záložku Settings a tuto volbu Enable 301 .htaccess redirect aktivujeme. Díky této volbě plugin modifikueje soubor .htaccess, do kterého nastaví permanentní přesměrování, které se neprovádí na straně WordPressu, ale přímo na webovém serveru.
Z logy věci vyplývá, že pro doaktivaci funkce Enable 301 .htaccess redirect musí být na webovém serveru podporován .htaccess. Podpora .htaccess je v dnešní době naprostým standardem, alespoň na Czechia.com to tak je.
Výsledek
Nyní váš web běží pouze a jen na zabezpečené verzi HTTPS. Žádný člověk ani robot se na nezabezpečenou verzi webu HTTP nedostane – je totiž ihned přesměrován. Nevznikají tak ani duplicitní stránky, které by separátně fungovali jako s HTTP, tak i s HTTPS.
Mohlo by vás také zajímat
-
Zvýšení výkonu WiFi signálu: Jak a proč používat WiFi zesilovače
28. června 2023 -
Jak zabezpečit váš chytrý telefon před kybernetickými hrozbami
30. listopadu 2023 -
10 nejpopulárnějších programovacích jazyků a jejich využití
9. listopadu 2023
Nejnovější
-
Jak rozšířit úložiště Macu za pětinovou cenu?
16. prosince 2024 -
Nové trendy v doménách pro osobní projekty – DIY, LIVING a LIFESTYLE
9. prosince 2024 -
Jak chránit webové stránky před Web/AI Scrapingem
27. listopadu 2024 -
Jaký monitor je nejlepší k novému Macu Mini?
25. listopadu 2024