Weby

Návod pro přechod na HTTPS – zabezpečte svůj web s lehkostí

28.7.2017
Návod pro přechod na HTTPS – zabezpečte svůj web s lehkostí

Návod pro přechod na HTTPS pro zabezpečení webových stránek.

Přehled

Před přechodem

Než zahájíte přesun webu na HTTPS, nejspíše se budete chtít trochu připravit, to zahrnuje například výběr SSL certifikátu.

Přechod na HTTPS

Získání certifikátu, jeho nainstalování, nastavení přesměrování a kontrola pluginů třetích stran.

Po přechodu

Po přechodu je potřeba ohlídat si možné problémy, které přechodem vznikly a následně nastavit web tak, aby vždy využíval HTTPS.




Před přechodem

Výběr SSL certifikátu

Existují 3 typy certifikátů, které si pro svůj web můžete zvolit:

  • Domain Validation (DV – ověření domény)
    • Standardní SSL (stejně bezpečné jako ostatní možnosti).
    • Certifikát lze koupit od nějaké certifikační autority (od cca 800,- po několik tisíc za rok) nebo získat zdarma od Let’s Encrypt (zahraniční certrifikační autorita umožnující vystavení bezplatného certifikátu – tato autorita funguje s podporou firem jako Mozilla, Google, Facebook, …)
    • Vystavení certifikátu v rámci minut
  • Organization Validation (OV – ověření společnosti)
    • Zobrazuje název společnosti v detailu certifikátu, jinak se zobrazuje stejně jako DV.
    • Pouze placené.
    • Vystavení trvá několik dní.
  • Extended Validation (EV – rozšířené ověření)
    • Zobrazuje název společnosti v URL a v detailu cerfikátu.
    • Pouze placené, poněkud dražší (několik tisíc za rok).
    • Vystavení trvá cca týden.

Pro většinu webů stačí použít DV certifikát. Pokud ovšem provozujete například velký e-shop a chcete působit důvěryhodně, zvažte použití EV certifikátu.

Zkontrolujte, jestli váš poskytovatel hostingu nabízí bezplatný certifikát

HTTPS se pomalu stávám standardem. Firmy poskytující hostingové služby na to začínají reagovat a mnohdy nabízejí právě možnost využití Let’s Encrypt cerifiktáu, který je zdarma.

Certifikát zdarma nabízejí například hostingové firmy WEDOS, Český hosting, případně WP Hosting, který se zaměřuje na hostování webů na WordPressu.

Udělejte si na přechod čas

Instalace certifikátu bývá celkem rychlá (zvláště při využití Let’s Encrypt), ale někdy může trvat, než se vystavení certifikátu projeví.

Přechod

Vystavení a instalace certifikátu

V rozhraní administrace vašeho hostingu, zažádejte o vystavení certifikátu. Pozor, pro Let’s Encrypt certifikát je potřeba zanést každou variantu domény, tedy jak vasedomena.cz tak www.vasedomena.cz, případně i veškeré subdomény, které používáte, například blog.vasedomena.cz.

Pokud máte vlastní server (případně VPS), Certbot vás provede procesem instalace.

Kontrola certifikátu

Jako první věc po instalaci certifikátu zkontrolujte správnost načtení stránky v prohlížeči (nezapomeňte na začátek zadat https:// ).

Pokud není žádný problém, uvidíte u své url zelený zámeček. Pokud to tak není, na stránce je někde chyba. Tou nejčastější bývá smíšení zabezpečeného a nezabezpečeného obsahu.

Najděte smíšený obsah

Hledejte nezabezpečený obsah vaší stránky. Typicky to mohou být například obrázky, které obsahují starou (nezabezpečenou) absolutní url. Dále to mohou být zdroje, které se načítají z jiného místa, než je vás server, například Google Fonts.

K nalezení chyb je možno využít nějaký online nástroj, například SSL Checker.

Opravte smíšený obsah

Pro opravu smíšeného obsahu je potřeba nahradit v url http:// na https://. Změňte tedy toto <img src=“http://vasedomena.cz/obrazek.png“> na toto <img src=“https://vasedomena.cz/obrazek.png“>.

V případě rozsáhlé stránky to nejspíše nechcete dělat ručně, můžete tedy využít hromadné funkce Najít / Nahradit ve vašem editoru.

Pokud používáte WordPress, můžete využít nějaký plugin, který udělá práci za vás, například Really Simple SSL.

Nastavte přesměrování z HTTP na HTTPS

Pro přesměrování vložte do svého .htaccess souboru následující:

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Pokud ve Worpressu používáte zmíněný plugin Really Simple SSL, tuto práci už za vás udělal.

Změňte nastavení platformy

Pokud používáte nějaký redakční systém, nejspíše v něm lze nastavit výchozí adresa url, tu nastavte na HTTPS verzi.

Ve WordPressu jděte do Nastavení > Obecné a tam změňte Instalace WordPressu (URL) a Úvodní stránka webu (URL) z http:// na https://.

Zkontrolujte, že všechny soubory využívají HTTPS

Soubory přímo na stránce jste už opravili, nezapomeňte ovšem i na další věci, jako jsou například robots.txt a sitemap.xml.



Po přechodu

Aktualizujte odkazy na váš web

Aktualizujte odkazy na web u vaší facebookové stránky, v zápisu na firmy.cz a dalších podobných místech.

Zaneste zabezpečenou verzi stránek do Google Webmaster Tools.

Připravte se na vypršení certifikátu

Certifikát je běžně platný na jeden rok, poté je potřeba jej obnovit.

Pokud jste certifikát získali skrze administrační rozhraní hostingu, poskytovatel vám nejspíše prodlouží certifikát automaticky. Pokud si nejste jisti, raději se zeptejte na zákaznické podpoře.

Máte nějaký další tip, na co si dát pozor při přechodu na HTTPS? Podělte se s námi v komentářích.

O autorovi

mm

Spoluzakladatel Chytrého podnikatele. Specialista na online marketing a webdesign. Volnonožec.

Komentujte

Buďte první kdo bude komentovat!

Upozornit na
avatar
wpDiscuz