Jak nastavit HTTPS na WordPressu u Wedosu

Dnes si ukážeme, jak snadno na webhostingu Wedos zabezpečit svůj web přes HTTPS protokol. Pokud ještě nevíte, zda byste to měli dělat a není lepší tento krok přeskočit, sepsala jsem na toto téma článek "Proč mít web na HTTPS". Věřím, že vás argumenty pro osloví, protože není mnoho rozumných důvodů, proč HTTPS zabezpečení na webu nemít. A nejlepší čas, kdy si https na web vložit, je před spuštěním nového webu.

Tento návod je vhodný především pro ty, kteří jsou se svým webem teprve na začátku. Zavedené weby mají převod o něco komplikovanější. Především kvůli tomu, že musí přesměrovat všechny adresy a opravit smíšený obsah. Což mohou snadno vyřešit pluginem.


1. Zakoupení příplatkové služby HTTPS na doméně (SNI)

Každý webhosting řeší HTTPS po svém. Protože ale sama na svých webech používám webhosting Wedos, jsou tyto tutoriály právě pro tento webhosting. Následující návody, které se budou týkat už jen WordPressu, budou moci využít všichni jeho uživatelé, bez ohledu na to, jaký mají hosting .

Wedos nabízí bezplatný certifikát Let's Encrypt, ke kterému je však třeba zakoupit SNI (Server Name Indication) za poplatek 10 Kč za měsíc. Tuto službu je nejprve třeba objednat a aktivovat. Pokud jste si tuto příplatkovou službu objednali již při nákupu webhostingu, můžete tento první krok přeskočit.

Pokud ještě SNI k webhostingu zakoupené nemáte, klikněte v administraci Wedosu na záložku Webhosting. Ze seznamu vyberte, ke kterému webhostingu chcete SNI přikoupit.

V levém sloupci klikněte na Příplatkové služby

Klikněte na aktivovat HTTPS na doméně (SNI). Služba by měla být do několika hodin aktivní a měla by vám přijít objednávka, kterou můžete zaplatit v administraci, stejně jako jste platili hosting. 

2. Aktivace HTTPS na webhostingu

Poté se vraťte zpět na Detail webhostingu a v levém sloupci klikněte na ikonu HTTPS

Dole vyberte možnost HTTPS s certifikátem Let's Encrypt, klikněte na tlačítko provést změny a poté na odkaz nastavení domén certifikátu

Poté klikněte na tlačítko přidat domény

V dalším kroku se zobrazí tabulka, ve které zaškrtnete doménu a zvolíte, že chcete, aby byly do https zahrnuta varianta s www a také domény 2.řádu a subdomény.

Pokud máte na webu subdomény, můžete je zde přidat.

Aby bylo možné certifikát vystavit, je třeba, aby byly domény součástí webhostingu - hlavní doménou, subdoménou nebo aliasem.

Klikněte na tlačítko Přidat domény.

V nastavení domén je také třeba potvrdit tlačítko Aplikovat změny.

Poté do 60 minut dojde k vygenerování certifikátu. Pak bude možné se do WP znovu přihlásit.

Doména by se měla zobrazit v seznamu domén ve dvou variantách - s www a bez www. Aktivace může trvat i několik hodin. Poté by se u domény měl zobrazit stav aktivní. Certifikát je třeba pravidelně obnovovat. O nic se však nemusíte starat, protože se bude obnovovat automaticky

3. Nastavení přesměrování na HTTPS v .htaccess přes WebFTP Wedos

Dalším krokem je přesměrování stránek z http na https. Tuto změnu je třeba udělat v souboru .htaccess.

Způsobů, jak se přihlásit do FTP je více. Ten nejjednodušší je přes webové rozhraní, které je přímo v administraci Wedosu. V záložce webhosting, klikněte v levém sloupci na ikonu WebFTP.

Zobrazí se webové rozhraní net2ftp, kam zadáte přihlašovací údaje - server, login (přihlašovací jméno) a heslo. Poté kliknete na tlačítko přihlásit

Přihlašovací údaje najdete v emailu o zřízení webhostingu. Důrazně jsem vám doporučovala ho nemazat, tak snad jste to neudělali :). 

Zobrazí se vám kořenový adresář vašeho webu, ve kterém klikněte na složku www

Nyní než začnete soubor .htaccess upravovat, doporučuji vám jej stáhnout jako zálohu do svého počítače. Pokud by se vám jeho úprava náhodou nepovedla, můžete snadno smazat starý soubor a nahradit jej zálohou. Z vlastní zkušenosti mohu říct, že je to rychlejší než hledat, jaké úpravy jsem provedla a kde může být chyba. 

Nyní už můžete kliknout na tlačítko upravit vedle názvu souboru .htaccess.

Nyní si v souboru najděte řádek "RewriteEngine on" a dolů pod něj vložte následující kód:

# presmerovani z http na https

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Pak soubor uložte a net2ftp můžete zavřít

4. Nastavení HTTPS ve WordPressu

Dalším krokem je nastavení HTTPS varianty adresy webu ve WordPressu. Nejprve se přihlašte do administrace WordPressu. Postup najdete v předchozí lekci. Poté klikněte v levém sloupci na Nastavení a Obecné

Do řádku instalace WordPressu napište vaši preferovou adresu, měla by být ve tvaru https://mojeadresa.cz nebo https://www.mojeadresa.cz podle toho, zda preferujete variantu s a nebo bez www. Stejnou adresu nastavte i pro úvodní stranu

5. Úprava smíšeného obsahu

Pokud už na webu nějaký obsah máte, hrozí vám, že i po přesměrování domény budete mít na webu smíšený obsah. Tedy některé externí prvky a odkazy na webu budou na http. Proto se u vašeho webu nemusí objevit zámeček, který značí zabezpečený web. Můžete tyto prvky pracně vyhledat sami a nebo si nainstalovat plugin Really Simple SSL.

V levém sloupci klikněte na Pluginy / Instalace pluginů a do vyhledávání zadejte Really Simple SSL. Plugin nainstalujte a aktivujte.

Poté už stačí jen kliknout na tlačítko Aktivovat SSL. Budete odhlášeni z WordPressu a budete se muset znovu přihlásit do administrace.

A to je vše. Pokud jste všechno udělali správě, měl by vedle adresy vašeho webu být nápis zabezpečeno spolu se zeleným zámečkem. Možná, že to pro vás teď zatím žádný větší význam nemá, ale zamezíte tak úniku dat o vašich budoucích návštěvnících 🙂

V dnešní lekci jsme si ukázali, jak vložit https na svůj web u webhostingu Wedos. Příště vám ukážu, jak nastavit WordPress a jak v jeho administraci pracovat.


TODO: 

Nastudujte si základní informace o zabezpečení webu z předchozího článku a nastavte si HTTPS na svém webu podle tohoto návodu.

Věnujete pozornost tomu, zda web, kam zadáváte své údaje je zabezpečený? Zajímá vás, jak majitel webu nakládá s vašimi osobními údaji? 

Sledovat Martina Havelková:

martinahavelkova.cz

Baví mě tvořit krásné a funkční weby, na které se návštěvníci rádi vracejí, protože na nich našli to, co hledali. Díky mému kurzu WordPressu se to můžeš naučit i ty :)

Nejnovější příspěvky od

23 Responses

  1. Dobrý den,
    udělal jsem vše podle návodu a píše mi to:
    Not Found on Accelerator. Description: Your request on the specified host was not found. Check the location and try again.
    Nevíte kde je chyba? Nelze se vůbec dostat na web.

    Děkuji

    • Jsem ráda, že se vám nakonec instalace podle návodu povedla 🙂 Stačilo počkat na aktivaci certifikátu u hostingu. Pěkný den

  2. Miroslav Skrabal
    | Odpovědět

    Super, dnes jsem se vrhnul na změnu na https kvůli pluginu a vůbec jsem nevěděl, co vše to obnáší. Tento článek mi zachránil web. Specialistanabydlení teď frčí na https. Díky moc.

  3. Lenka Dědková
    | Odpovědět

    Díky, uloženo až budu nahazovat web. 🙂

  4. Pavel
    | Odpovědět

    Skvělý návod! Nejdříve mi to taky ukázalo Not Found on Accelerator. Description: Your request on the specified host was not found. Check the location and try again, ale stačilo chvíli počkat a pak to vše běželo. Nakonec jsem musel projít celý WP a hledat, kde jsem předtím nechal jen “http:” – Chrome pak ve výpise chyb ukáže, kde jste co nechali, takže dopoučuji pak použí Chrome.

  5. abilik
    | Odpovědět

    Dobrý den,
    mám prosím dotaz, proč mi nefunguje přechod z http na https. Provedl jsem všechna nastavení podle tohoto návodu, ale po zadání jména domény (dumkavy.cz) do prohlížeče, se v adresním řádku objeví před doménou “https://” (https://dumkavy.cz) a prohlížeč mi vrátí chybu:
    “Not Found on Accelerator. Description: Your request on the specified host was not found. Check the location and try again. ” Podle předchozích komentářů jsem čekal jistou dobu (více než 24 hodin) na provedení změn v nastavení webhostingu, ale výsledek je stále stejný. I po 24 hodinách je ve stavu domén stav “nový” a ne očekávaný “aktivní”. Může být toto příčinou vzniklé chyby? Nebo, kde by prosím mohl být “zakopaný pes”?
    Děkuji za odpověď, či názor.

    • Dobrý den, vašeho dotazu jsem si všimla až dnes. Ale stránky už fungují. Zjistil jste, kde nakonec byla chyba?

  6. Adam
    | Odpovědět

    Dobrý den,
    Vyběhl mi stejný problém při zavádění https.. Dá se to tedy nějak řešit nebo musím prostě počkat ?? Děkuji za radu.

    • Stránka už funguje 🙂 Stačilo jen počkat nebo kde byla chyba?

      • Dobrý den, měl jsem taky stejný problém: Je potřeba z rootu ze složky SESSION vymazat všechny soubory a hned web začne fungovat 🙂

  7. Daniela
    | Odpovědět

    Dobrý den,
    díky za super návod.
    Při přechod na přihlašovací formulář mi hlásí chybu Not Found on Accelerator
    Description: Your request on the specified host was not found. Check the location and try again.
    Kontaktovala jsem Wedos, problém je v tom, že je potřeba ještě v Nastavení domén potvrdit tlačítko “aplikovat změny” a poté do 60 minut dojde k vygenerování certifikátu, a pak bude možné se do WP přihlásit.
    Tento krok jsem v návodu nenašla.

    • Dobrý den, Danielo,
      děkuji za zprávu 🙂 Máte pravdu, v návodu to není, ale Wedos na to upozorňuje. Myslím si, že přehlédnutí toho, že je třeba kliknout na “aplikovat změny” je zdrojem zdejších dotazů, proč to nefunguje. Nedávno jsem to totiž přehlédla také. Není to moc dobře uživatelsky vyřešené a já jsem na to při tvorbě návodu zapomněla.

  8. Super návod, díky 🙂

  9. Jana
    | Odpovědět

    Dobrý den, díky za super návod. Bohužel se teď potýkám s chybou: všechny dosud zveřejněné příspěvky (články) se nyní zobrazují dvojitě = načtu stránku s příspěvkem a nejprve se objeví jak kdyby nenaformátovaný text celého příspěvku, poté následuje příspěvek ve své správné podobě. Poraďte prosím. Děkuji. J.

  10. Milan Šiler
    | Odpovědět

    Děkuji, nejlepší a nejjednodušší návod jaký jsem našel. Z ostatních textů a videí už mě chytala beznaděj. Škoda, že jsem Váš návod nenašel dříve.

  11. Richard
    | Odpovědět

    Dobrý den,

    snažil jsem se nastavit HTTPS podle navodu a skončil jsem u Přidat domény certifikátu. Napsalo mi to: “U následujících domén byl zjištěn problém při přidávání do Lets Encrypt certifikátu:
    – doména nemá nastaveny DNS záznamy.”

  12. Měl jsem stejnou chybu Not Found on Accelerator, trvalo to přibližně hodinu než byl certifikát funkční. I když to na wedosu psalo aktivní, tak ještě nebyl. Takže problém zmizel sám.

  13. radka černá
    | Odpovědět

    Moc děkuji za easy návod:)! Jsem absolutní laik a přesto jsem to zvládla.

Komentáře