Pokud jste se rozhodli používat HTTPS na WordPressu tak je k tomu kromě SSL certifikátu potřeba provést potřebné úpravy v nastavení a .htaccess souboru. Zde je stručný návod jak provést základní nastavení pro změnu HTTP na HTTPS.
UPOZORNĚNÍ: je třeba rozumět všem prováděným krokům. Doporučujeme problematiku přechodu na HTTPS důkladně prostudovat. Chybné nebo neúplné nastavení může způsobit nefunkčnost stránek nebo problémy s indexací v internetových vyhledávačích.
UPOZORNĚNÍ: u všech upravovaných souborů si nejprve vytvořte zálohu
Zprovoznění SSL certifikátu
Návod na instalaci certifikátu najdete v naší nápovědě ve článku Nastavení HTTPS šifrování.
Ověření funkčnosti SSL certifikátu
Funkčnost certifikátu si můžete ověřit tak, že v adresním řádku přidáte „s“ za http. Například u domény http://www.zserver.cz změníte adresu na https://www.zserver.cz. Prohlížeč by neměl zobrazit žádné chybové hlášení. Dále existují různé online nástroje na otestování správného nastaveni SSL certifikátu. Jeden z kvalitních nástrojů je SSL Server Test od Qualsys.
Změna nastavení adresy
V administraci wordpressu v sekci Nastavení => Obecné změňte nastavení položek Instalace WordPressu (URL) a Úvodní stránka webu (URL) tak, že doplníte písmeno s za http. Místo původní adresy http://www.vasedomena.cz tam tedy po úpravě bude https://www.vasedomena.cz. Poté uložte změny kliknutím na tlačítko Uložit změny na konci stránky.
Změna .htaccess souboru
Pro automatické přesměrování z HTTP na HTTPS verzi stránek je třeba v souboru .htaccess v kořenovém adresáři vložit nad řádek # BEGIN WordPress tyto tři řádky:
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L] |
Toto nastavení přesměrování je dočasné (Redirect 302 – Moved Temporary) a je tak vhodné pro otestování funkčnosti. Jakmile si ověříte, že vše funguje korektně tak můžete přidat příznak pro trvalé přesměrování (Redirect 301 – Moved Permanently) takto:
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] |
Trvalé přesměrování můžete nastavit i bez editace .htaccess souboru přímo v administraci webhostingu dle návodu na přesměrování HTTP na HTTPS.
Změna interních odkazů
Pokud se někde na stránkách odkazujete na své stránky (například v textu článku odkazujete na jiný článek) absolutním odkazem tedy takovým, který obsahuje i http (například http://www.vasedomena.cz/o-nas) tak je třeba tento odkaz přepsat na https. Pokud používáte relativní odkazy (například /o-nas) tak tato změna není třeba.
Pro hromadnou změnu odkazů lze použít například plugin Better Search Replace pomocí kterého nahradíte http://www.vasedomena.cz za https://www.vasedomena.cz.
Kontrola vložených scriptů
Typicky se jedná o vložené scripty Facebooku či Google. Pokud budou obsahovat HTTP tak může prohlížeč zobrazit informaci že je část stránky nezabezpečená.
Změna odkazů směrujících na vaše stránky
Změňte veškeré odkazy na vaše stránky, ke kterým máte přístup.
Průběžná kontrola statistik přístupů
Po úspěšném převodu pečlivě sledujte statistiky přístupů kvůli případným problémům. Může nastat dočasný mírný pokles návštěvnosti, ale vše by se mělo brzy vrátit na původní hodnoty.