Presmerovanie na https:// Prefix po pridaní SSL certifikátu

 

HTTP (anglicky HyperText Transfer Protokol) je laicky povedané spôsob, akým webový prehliadač (ktorý máte teraz pred sebou) komunikuje so vzdialeným počítačom (naším serverom). Táto komunikácia je však otvorená a prenášané informácie môže po ceste medzi Vami a serverom ktokoľvek čítať, vrátane hesiel a ďalších citlivých údajov, ktoré vyplníte vo formulároch. Aby sa takémuto spôsobu "odpočúvania" zabránilo, bol vyvinutý HTTPS (anglicky secured, zabezpečený) protokol, ktorý všetky informácie medzi serverom a Vaším počítačom prenáša v zašifrovanej podobe.

Na to aby Vaša stránka používala SSL certifikát po jeho nainštalovaní je potrebné pristupovať na web stránku cez https protokol. Presmerovanie je možné nasledujúcimi spôsobmi:

 

1. Preverenie odkazov použítých na Vašej stránke

Uistite sa, že vaša stránka načítava všetky externé zdroje z HTTPS odkazov. Overenie je možné vykonať napríklad pomocou nástroja na stránke https://www.whynopadlock.com, prípadne cez funkčné tlačidlo F11 (napr. vývojárska konzola v Google Chrome).

 

2.  Nastavenie HTTPS protokolu

Presmerovať web na https je možne rôznymi spôsobmi, jeden z nich je presmerovanie pomocou .htaccess súboru, ktorý je garantovane funkčný vo väčšine prípadov, ktoré sa však môžu a nemusia líšiť od nastavení redakčného systému (CMS):

a) vytvorenie súboru htaccess na FTP - návod na vytvorenie a nastavenie tohto typu súboru spolu s ďalšími informáciami nájdete v samostatnom článku [.htaccess]. Kód na pridanie je nasledovný:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

b) CMS (redakčný) systém - pokiaľ používate redakčný systém (napr. wordpress), je potrebné zmeniť presmerovanie na https priamo v nastaveniach systému. Príklady:

  • Wordpress - v prípade wordpress-u stačí zmeniť URL adresu webu v nastaveniach ako je to na obrázku:

    Ak by ste tieto polia mali nedostupné, príčinou sú direktívy WP_SITEURL a WP_HOME , ktore stačí zo súboru wp-config.php odstrániť. Alternatívne môžete použit wordpress plugin ako napr. Really simple SSL alebo WP Force SSL.
     
  • Joomla - v prípade ak používate Joomla CMS, potrebujete v súbore configuration.php pridať nasledujúci riadok:
    var $live_site = 'https://www.domena.tld';
    Alternatívne môžete použit plugin napr. SSL Redirection.
    ​​​
  • Prestashop - https://www.templatemonster.com/help/prestashop-1-6-x-how-to-regenerate-htaccess-file.html

 

c) služba Vlastná webstránka - požiadajte o zmenu našu podporu alebo nastavte cez Mód vývojára do hlavičky tento script:

<script>

document.addEventListener('DOMContentLoaded', function(){ 

if (window.location.protocol != "https:") {

window.location = 'https://' + window.location.hostname + window.location.pathname + window.location.hash;

}

}, false);

</script>