Jak nastavit HTTPS na Wedosu s certifikátem Let’s Encrypt

V dnešním článku vám ukážeme, jak přejít z HTTP na HTTPS na webhostingu od Wedosu za užití SSL certifikátu Let’s Encrypt, který je zdarma. Návod je určen zejména uživatelům redakčního systému WordPress.

Z HTTPS se stává standard, který zohledňují i vyhledávače. Některé již preferují zabezpečené stránky (https://www…) před těmi nezabezpečenými (http://www…). HTTPS tak činí stránky nejen věrohodnějšími, ale pomáhá i v rámci SEO. Rozhodně se nejedná pouze o ikonku zámku vedle adresy.

K čemu slouží HTTPS

Protokol HTTPS (Hypertext Transfer Protocol Secure) hraje velkou roli v bezpečnosti, protože ověřuje identitu serveru, ke kterému se klient připojuje, a šifruje (= chrání) přenos dat mezi serverem a klientem. To je důležité zejména v případě, kdy se klient na stránky přihlašuje – zadává jméno/e-mail a heslo nebo si např. něco objednává a zadává své osobní údaje.

Wedos nabízí několik variant nastavení HTTPS, nás však dnes bude zajímat pouze možnost s certifikátem Let’s Encrypt. Jedná se o příplatkovou službu (k 25. 3. 2020 stojí 10 Kč (0,40 €) měsíčně bez DPH).

Jak na HTTPS u Wedosu

Přihlaste se do administrace Wedosu a zobrazte si podrobnosti hostingu kliknutím na jeho název. Následně v menu klikněte na HTTPS.

Vybrat si můžete ze 2 možností – rychlého nastavení s certifikátem Let’s Encrypt a standardního výběru z několika variant s ručním nastavením.

Nastavení HTTPS na Wedosu

Rychlé nastavení HTTPS

Pomocí této varianty necháte vygenerovat SSL certifikát Let’s Encrypt pro svou doménu (vaseadresa.cz) a subdoménu www (www.vaseadresa.cz).

  1. Klikněte na tlačítko Rychlé nastavení.
  2. Po přesměrování se vám zobrazí informace o vygenerování požadavku s odkazem na aktuální stav. Pro další informace klikněte na odkaz Nastavení Let’s Encrypt certifikátu (nebo v menu na HTTPS).
  3. Vytvoření certifikátu trvá řádově pár desítek minut (zpravidla méně než půl hodiny). U jednotlivých domén/subdomén se nejprve u stavu zobrazí popisek nová a po aktivaci aktivní.

Ruční nastavení HTTPS

Pro ruční nastavení je nutné nejdříve aktivovat příplatkovou službu, bez ní není možné zvolit žádnou z variant.

  1. V menu vyberte Příplatkové služby.
  2. Klikněte na + u položky podpora HTTPS na doméně SNI.
  3. Na následující stránce potvrďte tlačítkem Aktivovat.
  1. Po aktivaci rozšíření běžte v menu zpět na HTTPS.
  2. Vyberte poslední možnost – HTTPS s certifikátem Let’s Encrypt a klikněte na Provést změny.
  1. Po přesměrování se vám zobrazí informace o vygenerování požadavku s odkazem na aktuální stav. Pro další postup klikněte na odkaz Nastavit domény Let’s Encrypt certifikátu (nebo v menu na HTTPS).
  2. Klikněte na tlačítko přidat domény.
  3. Zde můžete vybrat, zda chcete HTTPS nastavit pro všechny domény webhostingu.
    Příklad: vaseadresa1.cz, vaseadresa2.cz, vaseadresa3.cz, případně další provozované pod jedním a týmž hostingem.
    Níže můžete vypsat seznam subdomén, u kterých chcete HTTPS nastavit. Subdomény se budou vztahovat k doméně/doménám zaškrtnutým výše. Jejich varianty s www mohou být vygenerovány automaticky zaškrtnutím políčka úplně dole.
    Příklad: Necháte-li zaškrtnuto vše včetně všech uvedených domén, při zadání subdomény blog se vygeneruje certifikát pro adresy blog.vasedomena1.cz, blog.vasedomena2.cz, blog.vasedomena3.cz i pro www.blog.vasedomena1.cz, www.blog.vasedomena2.cz a www.blog.vasedomena3.cz najednou.
  4. Pro potvrzení klikněte na tlačítko přidat domény a následně na aplikovat změny.
  1. Vytvoření certifikátu trvá řádově pár desítek minut (zpravidla méně než půl hodiny). U jednotlivých domén/subdomén se nejprve u stavu zobrazí popisek nová a po aktivaci aktivní.

Nastavení HTTPS na Wedosu máte hotové, je však potřeba nastavit ještě pár dalších věcí. Ukážeme si je.

Následné nastavení ve WordPress

Jakmile vidíte u jednotlivých domén popisek aktivní, můžete se přihlásit do administrace WordPress. V obecném nastavení se třeba změnit adresu stránky a adresu WordPress z http:// na https://.

Nastavení HTTPS na Wedosu - WordPress

Po potvrzení změn vás redakční systém pravděpodobně odhlásí a přesměruje na přihlašovací stránku už s https:// v adrese.

Záznam v .htacces

Pokud své stránky provozujete již nějakou chvíli, pravděpodobně si všimnete u adresy v prohlížeči upozornění, že části stránky nejsou zabezpečené, např. obrázky. Tento problém zpravidla vyřeší zápis do souboru .htacces. Do něj se zapisuje konfigurace adresáře, ve kterém je umístěn, a všech jeho podadresářů. Nejčastěji se s ním setkáte při nastavování pěkný URL adres a při přesměrování (mod rewrite).

K souboru se dostanete přes FTP jedním z následujících způsobů.

  1. Připravte si přístupové údaje, které jste od Wedosu dostali e-mailem při zřízení webhostingu.
  2. Přes WebFTP nebo přes nějaký FTP program (např. TotalCommander) vyplňte potřebné údaje a přihlaste se.
  3. Běžte do adresáře domains a následně do adresáře vaší domény.
  4. Soubor .htacces si před úpravou stáhněte a zazálohujte pro případ problémů.
  5. V souboru již může být nějaký obsah. Ten se odvíjí od aktuálního nastavení WordPress. Své záznamy mohou přidávat i pluginy.
  6. Zkontrolujte, zda již existují následující řádky. Pokud ne, přidejte je do souboru. V posledním řádku vyplňte svou doménu (s https://)!
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://vaseadresa.cz/$1 [R=301,L]
    Header set Content-Security-Policy „upgrade-insecure-requests;“
  7. Uložte změny a soubor nahrajte zpět přes FTP.

Kontrola

Máte hotovo. Pokud nenastal nějaký problém, měly by se všechny stránky vašeho webu automaticky zobrazovat s https:// v adrese, včetně stávajících i nově tvořených odkazů a adres dříve i nově nahraných médií (obrázků, dokumentů apod.). Pro kontrolu si svůj web namátkově proklikejte.

Kontrolu také můžete provést pomocí nástroje Qualys – SSL Server Test, kde se mj. dozvíte, zda certifikát správně funguje a jaká je úroveň bezpečnosti webového serveru.

Řešení různých problémů se budeme věnovat v samostatném článku.

Napsat komentář