HTTPS Wedos – nastavení Let’s Encrypt

Webhosting Wedos je aktuálně největší poskytovatel webhostingu v České republice. V naší nápovědě máme postup jak zabezpečit u Wedosu webové stránky komerčním SSL certifikátem, nyní se pojďme podívat jak jednoduše zprovoznit SSL certifikát Let’s Encrypt na hostingu Wedos.

Ačkoliv je webhosting Wedos brán jako nejlevnější dostupný webhosting, hned na začátku máme výtku k cenové politice, kdy zprovoznění automatizovaného SSL certifikátu Let’s Encrypt je zpoplatněno příplatkem za SNI podporu ve výši 10 Kč + DPH/měsíc. Při ceně hostingu 33 Kč musíme tedy uhradit pro zajištění HTTPS komunikace o 30 % vyšší cenu! Jsou to jistě pro Wedos zajímavé peníze, ale vzhledem k tomu, že let’s Encrypt je poskytován zdarma, je veliká škoda, že rozšíření https:// takto Wedos v dnešní době znevýhodňuje.

Wedos – nastavení HTTPS certifikátem Let’s Encrypt

Nyní pojďme rovnou na zprovoznění SSL certifikátu Let’s Encrypt.

V administraci hostingu zvolte záložku Webhosting a vyberte si doménu na které chcete HTTPS zprovoznit. Dále v nabídce v levém sloupečku klikněte na HTTPS. Následně se otevře detail nastavení. Zde máme možnost manuálně vybrat několik způsobů zabezpečení, nejčastější volba je HTTPS s certifikátem Let’s Encrypt nebo HTTPS s vlastním certifikátem na doméně (SNI).

Wedos pro jednoduchost nastavení HTTPS nabízí volbu „Rychlé nastavení HTTPS s certifikátem Let’s Encrypt“, které umožňuje rychlé nastavení prakticky na jedno/dvě kliknutí. Pokud máte a chcete zabezpečit pouze jednu hlavní doménu, je nejjednodušší forma potvrdit „Rychlé nastavení“.

Kliknutí na tlačítko Rychlé nastavení vyvolá potvrzovací dialog, který je nutné také potvrdit.

Jak je napsáno v administraci, „Rychlé nastavení“ zřídí příplatkovou službu HTTPS na doméně (SNI), aktivuje HTTPS a zajistí vystavení SSL certifikátu Let’s Encrypt s doménou ve variantě s a bez www, takže nemusíte řešit způsob zápisu domény.

Po potvrzení bude nutné cca 30 minut počkat než se SSL certifikát aktivuje. Poté bude možné vidět v administraci informaci o vystavení SSL certifikátu, jeho platnosti (expiraci) a o doménách obsažených v certifikátu. Jelikož je služba Let’s Encrypt automatizovaná, není nutné se starat o obnovu SSL certifikátu, vše by mělo být v režii webhostingu Wedos.

Správnou funkci ověříte napsáním adresy https://VašeDoména.cz do prohlížeče.

Zprovoznění HTTPS

Po cca 30 minutách od potvrzení změn by mělo být na hostingu vše připraveno. Kontrola se provede velice jednoduše, před název domény napíšete https:// a po potvrzení by se měly webové stránky načíst se zabezpečeným protokolem HTTPS. Tj. před doménou by se měl zobrazit zámeček.

Poznámka:
Nezabezpečený protokol je HTTP. Zabezpečený má navíc písmenko „S“ jako SECURE.

Možné problémy při nastavení

  • Stránka s https se nezobrazí – počkejte ještě několik minut než proběhne nastavení.
  • Zámeček se nezobrazuje nebo je přeškrtnutý, zobrazuje se ikonka „i“. Toto je případ, kdy se na stránky načítá tzv. mixovaný obsah z nezabezpečené adresy. Doporučujeme se podívat jak toto vyřešit v nápovědě Jak na mixed content.

Pokud v budoucnu na webhostingu vytvoříte například novou doménu 3. řádu, bude nutné ručně vygenerovat nový certifikát, tj. v nabídce HTTPS přidat subdoménu a aplikovat změny.

Dokončení instalace

Jakmile nám funguje doména u Wedosu na HTTPS můžeme udělat finální kroky s nastavením. Je velice důležité zajistit správné přesměrování tak, aby adresy bez uvedení https byly na HTTPS přesměrovány. Toto se provádí v souboru .htaccess, který můžete editovat přes jakýkoliv FTP program.

Editace .htaccess

Pomocí editace souboru .htaccess docílíme potřebné přesměrování a zobrazení adresy HTTPS:// při přístupu na webové stránky. Nastavení se provádí tak, že do souboru .htaccess, hned pod řádek RewriteEngine On přidáme následující řádky, které zajistí trvalé (redirect 301) přesměrování všech adres na HTTPS. Nastavení pomocí přesměrování 301 je doporučované i pro informování vyhledávačů (např. Google). Je tak zajištěn přenos hodnocení původní stránky na adresu s https://.
Soubor .htaccess naleznete na linuxovém webhostingu v domovské složce vašeho webu.

Zápis do souboru .htaccess pro doménu s adresou začínající www.

RewriteEngine On

# all redirection HTTP -> HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# redirection no www -> https://www.
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

Zkontrolovat, zda se nám stránky přesměrují správně můžeme provést manuálně nebo vyzkoušet on-line nástroj HTTP status checker na stránkách httpstatus.io, kde se do formuláře vkládají všechny 4 varianty pro zadávání domény a kde jsou vidět postupné stavy přesměrování na https://.

Na co nezapomenout

Kromě nastavení SSL certifikátu a zajištění správného přesměrování na HTTPS je ještě potřeba udělat několik dalších, spíše marketingových nastavení.

Google Analytics

Pro správné měření návštěvnosti v Google Analytics změňte typ protokolu v části: Administrátor – Nastavení služby – Výchozí adresa URL – z rozbalovacího menu vyberte HTTPS verzi.

Search Console

V nástroji Search Console založte novou službu pro web s HTTPS adresou, přidejte znovu sitemap.xml. Starší http:// verzi lze smazat. Pokud potřebujete původní data, vyexportujte si zálohu. Používáte-li i Bing webmaster Tools, proveďte zde novou registraci také.

Seznam.cz

Na seznamu, přes přidání nové stránky, vložte svoji doménu s adresou https:// a následně si překontrolujte stav indexu na search.seznam.cz/kontrolni-formular.

Úprava robots.txt

V souboru robots.txt, kde se uvádí celá cesta k mapě webu – sitemap.xml, je potřeba upravit novou adresu webu s HTTPS.
Sitemap: https://www.domenaxyz.cz/sitemap.xml

 

Původní článek z 19.8.2019 aktualizován.

Souhrn článku
Název článku
HTTPS Wedos - nastavení Let's Encrypt
Popis
Návod i s obrázky jak jednoduše zprovoznit SSL certifikát Let's Encrypt na hostingu Wedos.
Autor
Publisher Name
Web security s.r.o.