Blog

Jak nastavit WordPress na SSL

ssl-zadarmo-lets-encrypt

Jak si nastavit SSL u nového WordPress webu

Na začátku tohoto článku musím upozornit všechny čtenáře, že následující postup se hodí pouze v situaci, pokud máte doménu u provozovatele “Český hosting” a instalujete zcela nový WordPress. Podle slov Hynka Opatřila z wp-admin.cz je situace u jiných poskytovatelů webhostingu, nebo VPS odlišná a vyžaduje jiný a často složitější postup při nastavení. Ani tento návod nemusí mít nekonečnou platnost, protože podmínky se mohou časem změnit. Doporučuji tedy vždy pro takový zásah kontaktovat odborníka.

Ukážu vám postup, jak si nastavit WordPress úplně od začátku a připojit jej na šifrovací certifikát https. Celé nastavení provedeme přes šifrovací autoritu Let’s Encrypt, která je sama o sobě bez poplatků.

1. Instalace WP

Běžná instalace WordPressu, jeho nejnovější verze z webu https://cs.wordpress.org/

2. Povolení Let’s Encrypt SLL

Většina webhostingů to již povoluje přímo z administrace. Konkrétně “Český hosting” má jedno z nejjednodušších nastavení.

https

3. Nastavení URL adresy ve WordPress administraci

První změnu musíte udělat z administrace WP, jinak byste se do ní po FORCE_SSL_ADMIN nedostali. Nastavíme tedy doménu na https.

kafi

4. Změna souboru .htaccess z root adresáře webu

Přidejte do souboru .htaccess tento zelený kód (nezapomeňte červeně označenou doménu změnit na vlastní. Celý soubor .htaccess by pak měl mít tento obsah:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://kafi.cz/$1 [R,L]
</IfModule>
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

5. Vložte značku pro přesměrování na SSL do WP-CONFIG.PHP

Na konci obsahu souboru wp-config.php objevíte tohle místo, mezi které vložíte zelený kód, viz níže. Znamená to, že i administraci a stránky pro přihlášení budete mít na SSL.

define(‘WP_DEBUG’, false); define(‘FORCE_SSL_ADMIN’, true); /* That’s all, stop editing! Happy blogging. */

 

Https při instalaci demo obsahu šablony nefunguje?

Spousta šablon má demo obsah. Po jeho instalaci je možné, že se vám vypne https a uvidíte něco takového:

spojeni-s-timto-webem-je-soukrome-avsak-nektery-uzivatel

Nejčastější příčinou je načítání obrázků z externích zdrojů, právě v případě demo obsahu. Pokud načítáte do webu, který má jet na https obrázek z webu, který není na https, nesplňuje web zásady bezpečnosti SSL.

To je vše! Gratuluji

Vyzkoušejte, že se doména vždy přesměruje na variantu https://kafi.cz i kdyby jste napsali https://www.kafi.cz (v případě, že jste chtěli s www, změňte to na htaccess a adminu).

Ať se vám daří na novém SSL připojení!