V minulém mrazivém víkendu jsme se rozhodli, zapnout u webu HTTPS. Přeci jen tak web působí důvěryhodněji a ochrana uživatelů je také nezanedbatelná. OVH navíc nabízí základní verzi SSL certifikátu zcela zdarma. Nasazení HTTPS není nic složitého, pojďme si to tedy ukázat.

1.Získejte SSL certifikát

Na webu OVH si vyberte některý z certifikátů. Pokud máte malý web nebo osobní blog, měla by vám stačit bezplatná variantu SSL Gateway Free. Po výběru certifikátu stačí zadat doménu, u které chcete SSL aktivovat a následně objednávku potvrdíte přihlášením do administrace OVH. Zbytek za vás vyřídí OVH a vy už jen počkáte, až vám certifikát vygenerují. Obvykle to trvá 1 – 3 hodiny.

2.Doplňte požadované domény do SSL certifikátu vč. variant s www a bez www

V administraci OVH v horní záložce Sunrise doplňte ostatní domény, u kterých chcete SSL aktivovat. Týká se to zejména přidružených variant domény (s www a bez www) nebo subdomén. Pokud totiž nepřidáte jednu z variant domény a ponecháte aktivaci SSL pouze na doméně bez www ve tvaru https://sample.com, doména ve tvaru https://www.sample.com vám nebude logicky fungovat.

3. Připravte váš web na HTTPS

Zatím co se vám bude generovat SSL certifikát, měly byste připravit váš web na přechod na HTTPS. To zahrnuje několik kroků:

  • Přesměrujte váš web z HTTP na HTTPS
    Jelikož váš web doposud standardně fungoval v HTTP, musíte ho přesměrovat na HTTPS. To můžete provést vložením kódu níže do soboru .htaccess. Místo yoursite.com samozřejmě doplňte vaší doménu.

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

  • Přesměrujte Admin stránku na HTTPS
    Aby vám fungovala také administrace na HTTPS, je potřeba upravit soubor wp-config.php. Do něj stačí vložit kód níže:

    define('FORCE_SSL_ADMIN', true);

  • Změňte kořenovou URL webu
    V databázi ve sloupci wp-options v řádcích “siteurl” a “home” se nachází aktuální kořenová adresa webu, která bude nejspíše stále ve formátu http://sample.com, případně http://www.sample.com. Je potřeba upravit http:// na https://, čímž se změní kořenová URL adresa webu, z které se bude načítat.
  • Přesměrujte všechny URL adresy webu z původního HTTP na HTTPS
    Přesměrování všech URL adres lze vyřešit několika způsoby. Třeba další modifikací souboru .htaccess. Nejjednodušší variantou je ale využít šikovný plugin pro WordPress s názvem Really Simple SSL, který vše udělá za vás. Stačí ho stáhnout, nainstalovat do vašeho webu a jednoduše v něm vybrat, o co všechno se má postarat. Jakmile vám OVH vygeneruje SSL certifikát, plugin by ho měl zaznamenat a měl by začít přesměrovávat původní URL adresy.

 

Pokud vám OVH vygenerovalo SSL certifikát a správně jste připravili váš web na HTTPS, měl by se vám web již načítat na adrese https://sample.com. Původní varianta http://sample.com i http://www.sample.com by měla být přesměrována na novou variantu s HTTPS. Je možné, že se vám objevuje ERROR hláška, že doména je příliš mnohokrát přesměrována. V tom případě odstraňte z .htaccesu kód z bodu 3.1., protože to OVH nejspíše provedlo za vás. Pokud chyba stále přetrvává, v nastavení VPS zkontrolujte, zdá nemáte také v konfiguraci webserveru nastavený 301 redirect na HTTPS. Vždy by mělo být přesměrování nastaveno pouze na jednom místě, jinak dochází k opakovanému přesměrování domény a chybovému hlášení.