HTTPS na WordPressu s pomocí Really Simple SSL

22. května 2020

V současné době není třeba hovořit o nutnosti provozu jakékoliv stránky společně se SSL/TLS certifikátem, a to i pro obyčejnou, statickou stránku či blog. Žádný majitel webu totiž nechce, aby byl jeho web prohlížečem označen jako nebezpečný. Certifikát k webu mít zkrátka musíte. Samotný certifikát problém není, do tuhého jde často ovšem s přesměrováním na šifrovanou HTTPS verzi. Pokud řešíte přesměrování na HTTPS pod WordPressem, jste tu správně a text níže vás naučí, jak to bezchybně udělat.

Předpoklady pro tento návod

Pro použití šifrované HTTPS komunikace musíte mít vygenerovaný a nainstalovaný SSL/TLS certifikát. Většina webhostingů dnes nabízí základní SSL certifikát zdarma. Kupříkladu na Czechia.com máte možnost jednoduchého přidání SSL certifikátu ke každé své doméně, která leží na DNS tohoto poskytovatele.

Problém aktivovat adresu s https tedy není. Co však může majitele webu zaskočit je stav, kdy se adresa HTTP automaticky nepřesměrovává na zašifrovanou verzi HTTPS. Jak velmi jednoduše tento problém vyřešit pod WordPressem, si ukážeme níže.

Přesměrování na HTTPs pomocí pluginu

Nejjednodušším řešením, jak ve WordPressu vyřešit přesměrování na HTTPS, je vyžití pluginu Really Simple SSL. Správnost této volby podtrhuje více jak 4 milióny aktivních instalací tohoto pluginu.  V následující části si ukážeme, jak přesměrování a nejen to, nastavit.

Really Simple SSL si vyhledáme v repozitáři pluginů a klikneme na tlačítko Instalovat. Po instalaci plugin aktivujeme. Žádný strach, v tuto chvíli se ještě přesměrování na HTTPS nenastaví.

https://cs.wordpress.org/plugins/really-simple-ssl/

Nad seznamem nainstalovaných pluginů nám vyskočí dialogová hláška, která nás informuje o možnosti přechodu na HTTPS.

Ještě před potvrzením této hlášky si doporučuji zkontrolovat ručním zadáním HTTPS adresy vašeho webu (stačí kliknout do adresního řádku a přepsat http:// na https://) v prohlížeči, zdali web opravdu na HTTPS verzi funguje. Pokud se váš web bez problémů načte, můžeme pokračovat kliknutím na modré tlačítko Go ahead, activate SSL!

Dodatečná nastavení

Díky přechodu na zabezpečenou verzi se budete muset znovu do administrace WordPressu přihlásit . Po zadání přihlašovacích údajů navštivte stránku s nastavením tohoto pluginu. Naleznete ji v levém menu, pod sekcí Nastavení, položka SSL. Otevře se nám přehled s výchozím/zjištěným nastavení pluginu. Pokud je váš WordPress provozován pod webovým serverem Apache, plugin vám zde rovnou upozorní/doporučí, abyste si v následném Nastavení doaktivovali volbu: Enable 301 .htaccess redirect. Jedná se o tuto hlášku:
WordPress 301 redirect enabled. We recommend to enable the 301 .htaccess redirect option on your specific setup. Enable or dismiss

Otevřeme si tedy nastavení kliknutím na horní záložku Settings a tuto volbu Enable 301 .htaccess redirect aktivujeme. Díky této volbě plugin modifikueje soubor .htaccess, do kterého nastaví permanentní přesměrování, které se neprovádí na straně WordPressu, ale přímo na webovém serveru.

Z logy věci vyplývá, že pro doaktivaci funkce Enable 301 .htaccess redirect musí být na webovém serveru podporován .htaccess. Podpora .htaccess je v dnešní době naprostým standardem, alespoň na Czechia.com to tak je.

Výsledek

Nyní váš web běží pouze a jen na zabezpečené verzi HTTPS. Žádný člověk ani robot se na nezabezpečenou verzi webu HTTP nedostane – je totiž ihned přesměrován. Nevznikají tak ani duplicitní stránky, které by separátně fungovali jako s HTTP, tak i s HTTPS.

Daniel Šenkyřík

Jsem PHP programátor se zaměřením na Nette a Wordpress. Mám za sebou dokončené vyšší desítky Wordpress projektů o různé složitosti - počínaje jednoduchými prezentacemi, přes eshopy až po velmi rozsáhlé projekty. Preferuji tvorbu vlastních šablon na míru.

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *