Mít web zabezpečený je nutnost! Základem je mít web na https. Nastavení je snadné a je to otázka pár kliknutí.
Základem je však mít nastaveny DNS záznamy na naše servery. Bez této podmínky se nepodaří získat SSL certifikát a následně https aktivovat skrze administraci online.
Před samotným nastavením tedy ověříme, na jaké IP adresy doména směřuje. Pro test můžeme použít veřejné servery a online nástroj https://dnschecker.org/. Bude-li doména směrovat na naši veřejnou IP adresu, ssl certifikát půjde získat podle následujícího postupu.
Jak získat SSL certifikát a aktivovat https?
- Přihlásíme se do administrace hostingu
- Na úvodní stránce v seznamu domén je vidět, že https není aktivní. Vybereme v menu odkaz SSL (1.)
- Pod výběrem subdomén zvolíte potřebné subdomény, které mají být podepsány v certifikátu a kliknete na tlačítko Nastavit (2.)
- Nyní se server pokusí získat SSL certifikát od Let´s Encrypt
- Počkáme na odpověď ACME serveru (cca 1-2 minuty)
- Získali jsme SSL certifikátPokud je jiný výsledek než tato odpověď se zeleně vyznačeným Congratulations!, ssl certifikát nebylo možné získat a je třeba správně nastavit DNS u domény.
- Můžeme aktivovat https. Tlačítko Zapnout podporu https (3.)
- Počkáme cca 1-2 minuty než požadavek zpracuje server.
- Hotovo!
- Pro kontrolu vidíme pro jaké (sub)domény je SSL certifikát vystaven a https je aktivní.
Budete-li mít se zapnutím https potíže, obraťte se na našich technickou podporu. Rádi Vám s aktivací pomůžeme.
Časté chyby při aktivaci
- Zůstal nastavený AAAA záznam na předchozího poskytovatele
- Snažíte se získat SSL certitikát moc brzy od nastavení DNS záznamů. Je třeba, aby ACME server měl aktualizovanou informaci, že doména už směruje na naše servery
Potřebuji aktivovat HTTPS než změním DNS na WP Hosting
I na tento případ myslíme a víme, že migrace webu s https není snadná.
Jsou zde hned následující možnosti, jak https můžeme aktivovat a pro všechny platí, že je třeba mít k dispozici SSL certifikát:
- Doména je v naší správě a získáme SSL certifikáty díky DNS ověření
- Zašlete nám SSL certifikáty, který aktuálně používáte (někteří hostingy, ale ssl certifikáty od LE neposkytují) Získáte tedy ssl certifikát manuálně pomocí https://www.sslforfree.com/
- Zašlete nám komerční SSL certifikát
Jak se certifikáty mají jmenovat a jaký musí být jejich formát?
Formát SSL certifikátu pouze .pem, jiné typy certifikátu nepodporujeme.
Privátní certifikát, podepsaný certifikát a certifikát autority vložte do souboru dle následujícího názvosloví k užití pro Apache 2.4.
SSLCertificateFile cert.pem
SSLCertificateKeyFile privkey.pem
SSLCertificateChainFile fullchain.pem
(s formátem a názvem ssl certifikátů Vám pomůže vydavatel Vašeho komerčního ssl certtifikátu)
Není to všechno! Na řadě je WordPress
Nyní se musí nastavit ve WordPress:
- web na https místo na http
- vyřešit načítání obsahu z nezabezpečeného protokolu http (tzv. mixed content)
- nastavit automatické přesměrování
- jak na to shrnul Vláďa Smitka na webu naswp.cz
Podívejte se video z WordCamp Praha 2019
Ve videu uvidíte rychlý přehled toho, co je třeba pro přechod z http na https vyřešit.