Aktivujte si přesměrování Wordpressu na zabezpečený protokol HTTPS.
K zabezpečené komunikaci na vašem webhostingu pomocí protokolu HTTPS a SSL certifikátu, budete potřebovat nejdříve aktivovat službu DV SSL.
Informace k této službě a aktivaci najdete v článcích
DV SSL zdarma.
Po aktivaci DV SSL si nejdříve ověřte, zda je v pořádku zabezpečené připojení dostupné.
To můžete provést zadáním vaší domény s protokolem "https:// + doména" v prohlížeči.
Wordpress v takovém případě provede automaticky přesměrování na nezabezpečený protokol "http:// + doména".
Pokud by HTTPS nebylo dostupné, po delším načítání vám prohlízeč oznámí, že web není dostupný / chyba spojení.
Jestliže ověření proběhlo v pořádku, přihlásíme se do administrace Wordpressu a zde přejdeme do "Nastavení -> Obecné".
Zde je dále nastavení velmi jednoduché a stačí do položek "Instalace WordPressu (URL)" a "Úvodní stránka webu (URL)" doplnit do protokolu HTTP písmeno "s":
Přesměrování na protokol HTTPS z důvodu zrychlení a optimalizace Wordpressu nastavíme také pomocí pravidel "mod_rewrite" v souboru ".htaccess".
K úpravě budeme potřebovat FTP klienta - doporučujeme
FileZilla a textový editor - můžete využít například
Notepad++, který je poskytován bezplatně a v českém jazyce.
Nedoporučujeme provádět jeho úpravu v dostupném "Poznámkovém bloku", mohlo by dojít při uložení k úpravě jeho formátu a kódování.Soubor
".htaccess" se nachází na FTP účtu ve složce instalace Wordpressu, obvykle tedy ve složce
"/www/".
Z FTP účtu provedeme stažení ".htaccess" souboru na lokální disk a otevřeme ho v editoru "Notepad++" pro jeho úpravu:
Z článku s příklady
Přesměrování na https vybereme první příklad
".htaccess" pravidel
"Příklad souboru .htaccess - přesměrování na určitou doménu" - v našem případě provozujeme pouze jednu doménu na www.forpsi-test.com.
Zde je uveden tento neupravený příklad pravidel:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off [NC]
RewriteRule (.*) https://www.nazev-domeny.cz%{REQUEST_URI} [L,R=301,QSA]
Pravidla pro "mod_rewrite" k přesměrování na protokol HTTPS zkopírujeme a vložíme na začátek souboru a to nad řádek "# BEGIN WordPress" a nahradíme z příkladu část "nazev-domeny.cz" za "forpsi-test.com", tedy vaší doménu.
V našem případě s doménou www.forpsi-test.com bude upravený ".htaccess" soubor vypadat takto:
Zvýrazněný řádek č. 3. obsahuje upravený název domény na forpsi-test.com.
Soubor uložíme a tento upravený soubor ".htaccess" nakopírujeme zpět na FTP účet a přepíšeme původní ".htaccess" soubor ve složce "/www".
Můžeme hned poté znovu otestovat, zda dochází k automatickému přesměrování na protokol HTTPS v prohlížeči po zadání URL s HTTP protokolem, tedy v našem případě "http://forpsi-test.com/" - mělo by poté dojít k přesměrování na "https://www.forpsi-test.com/".
Pro podobné testování změn v konfiguraci a obsahu, doporučujeme využívat v prohlížeči "Anonymní režim/okno", aby prohlížeč nevyužíval data z předchozího prohlížení webových stránek(cache).
V případě, že stránky jsou dostupné přes protokol HTTPS, ale vidíte v prohlížeči u "zámku" oznámení, že vaše stránka "není plně zabezpečená", prověřte dále váš obsah webu(Wordpress) dle článku Proč není má stránka zabezpečena?