Jak převést web z http na zabezpečený https protokol

10. Únor 2017 · Tvorba webu

Asi od února 2017 začala společnost Google ve svém prohlížeči Chrome upozorňovat na nezabezpečené webym, kde se používá formulář na přihlašování k uživatelským účtům (eshopy, komunitní weby apod.). Proto jsem se musel vydat také touto cestou a investovat peníze do SSL certifikátů. Jak to udělat si napíšu zde.

Nejdříve je potřeba získat certifikát, zdarma lze získat přes autorizační službu Let’s Encrypt nebo zakoupit SSL certifikát DV pro ověření domény. Cena 100-200 Kč na rok. Po stažení certifikátu a ověření domény je potřeba certifikát nainstalovat.  Přes Let’s Encrypt mám zkušenost s instalací na Linux přes prográmek nazvaný certbot, ten umí certfikát vytvořit nebo prodloužit platnost certifikátu. Postup najdete na webu organizace, liší se podle operačního systému. Je to zdarma a můžete vytvořit více certifikátů, jenom to zabezpečení není úplně top, ale na obyčejné weby si myslím bude stačit – Chrome u webů píše zeleně Zabezpečeno.

zabezpeceno_ssl

Instalace SSL

Kopírování souborů *.crt, *-CA.crt *.key se různí, např. přes webové rozhraní serveru ve správě hostingu lze certifikát nahrát a nechat použít doménou.

Další krok je přesměrování všech http adres na https adresy. To lze udělat v souboru .htaccess dopsáním

RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.xy.z/$1 [R=301,L]

Oprava odkazů v MySQL

update `TABLE` SET `message` = replace(`message`, “http://www.xy.z”, “https://www.xy.z”) where message like ‘%http://www.xy.z%’

Let’s Encrypt jak obnovit platnost

Do 3 měsíců je nutné obnovit volné certifikáty Let’s Encrypt. Udělá se to jednoduše a také zdarma.

Příkaz: ./certbot-auto renew