Úno 052017
Návod na převedení stávajícího webu běžícího na WordPressu z HTTP na HTTPS.
- Za prvé je nutné zapnout na svém webhostingu podporu HTTPS. Na mém webhostingu (Ebola) je to otázka pár kliknutí myši. Ebola dokonce nabízí podporu pro SSL certifikáty Lets Encrypt, které jsou zcela zdarma. Věřím však, že ostatní poskytovatelé webhostingu (alespoň ti větší, známí) tuto podporu nabízejí také. Po zapnutí podpory HTTPS musíme počkat než se certifikáty vytvoří. Píšou, že je to do 24 hodin.
- Dalším krokem je upravení nastavení ve WordPressu: Nastavení – Obecné. Zde u položek Instalace WordPressu (URL) a Úvodní stránka webu (URL) změníme http na https a uložíme změny.
- Potom přidáme do souboru .htaccess (nalezneme ho kořenové složce našeho webu) dva řádky:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - Jako poslední krok musíme projít všechny stránky, ve kterých se odkazujeme na nezabezpečený obsah (přes http) a všechny odkazy natvrdo změnit ha https. Typicky jsou to odkazy na obrázky, menu apod. Je to sice mravenčí práce ale bez ní to prostě nepojede.
Teď jsem zjistil, že bod 4 by se měl dát obejít zapsáním následujícího kódu do hlavičky HTML souboru:
<meta http-equiv=“Content-Security-Policy“ content=“upgrade-insecure-requests“>
Kód zajistí, že prohlížeč automaticky zamění ve všech adresách http na https. Ovšem podporují to pouze moderní prohlížeče. Takže pokud chcete mít jistotu, budete muset absolvovat bod 4.
Pro úplnost dodám, že ve WordPressu editujeme hlavičku HTML souboru tak, že najdeme v adresáři svého tématu soubor header.php (wp-content/themes/moje-téma/header.php) a do něj vložíme zmiňovaný kód.
Zobrazeno: 263 krát