Instalace SSL certifikátu ve WordPressu
Naučte se, jak nainstalovat SSL certifikát ve WordPressu, zajistit automatické přesměrování na HTTPS a šifrovat přenášená data. Postupujte podle jednoduchých kroků!
Úvod
V této příručce představíme nezbytné kroky pro implementaci SSL certifikátu v aplikaci WordPress, pomocí nastavení dostupných na administrační straně (wp-admin). Po dokončení těchto kroků:
- Jakékoli nezabezpečené přístup na webovou stránku (např. https://domeniu.extensie) bude automaticky přesměrován na zabezpečenou verzi (např. https://domeniu.extensie).
- Všechna data přenesená mezi uživateli a serverem budou šifrována.
Jako příklad použijeme subdoménu demo.hostico.ro.
Požadavky
Pro provedení tohoto procesu potřebujete následující:
- Přihlašovací údaje k administračnímu panelu WordPress (wp-admin).
- Certifikát SSL nainstalovaný na hostingovém účtu pro doménu, na které běží aplikace WordPress.
Kroky
- Autentifikujte se v administrátorském panelu WordPress přístupem na
doména.extenze/wp-adminnebo na preferovanou nastavenou adresu.
- Z navigační lišty přejděte na Settings a klikněte na General.
- Na stránce obecných nastavení najděte pole WordPress Address (URL) a Site Address (URL). Pokud není SSL aktivní, tato pole budou obsahovat adresu webu ve nezabezpečeném formátu (HTTP).
- Upravte příslušné adresy z
https://demo.hostico.ronahttps://demo.hostico.ro.
- Klikněte na Uložit změny pro uložení změn.
Od nynějška budou všechny nezabezpečené přístupy na stránku přesměrovány na zabezpečenou variantu a zdroje (obrázky, CSS soubory, JS atd.) budou načítány prostřednictvím protokolu HTTPS.
Přesměrování pomocí souboru .htaccess
Pokud se přesměrování na HTTPS neprovádí automaticky, musíte upravit soubor .htaccess ve kořenovém adresáři domény a přidat následující řádky na konec souboru:
RewriteEngine ZapnutoRewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Soubor .htaccess lze upravit pomocí Správce souborů v cPanel. Pokud soubor .htaccess nevidíte, aktivujte zobrazení skrytých souborů ve Správci souborů podle tohoto návodu.
Chyby zabezpečení zobrazené v prohlížeči
Mohou nastat případy, kdy i po implementaci certifikátu SSL prohlížeč zobrazuje varovné zprávy (např. žlutý zámek v adresním řádku). Tyto zprávy jsou způsobeny zdroji, které se stále načítají přes HTTP.
- Pro identifikaci těchto zdrojů otevřete zdrojový kód stránky (klikněte pravým tlačítkem → Zobrazit zdroj stránky) a hledejte odkazy HTTP pomocí Ctrl + F.
- Identifikované zdroje je třeba ručně upravit, aby používaly protokol HTTPS. Tyto je možné nalézt v kódu PHP, v databázi nebo v nastaveních některých pluginů.