Let’s Encrypt a WordPress

Začátkem roku se hodně psalo o projektu Let’s Encrypt, který má zajistit certifikát zdarma pro každého. Prostě HTTPS pro všechny a všude. České hostingové společnosti se toho celkem úspěšně chytly. Podle neoficiálních statistik tu máme hned 10 společností, které jej nabízí zdarma. Mezi nimi i ty velké jako Active 24 anebo Wedos. Takže nám vlastně nic nebrání Let’s Encrypt využívat. Než se do toho ale pustíte tak zvažte následující.

Ne vždy je Let’s Encrypt zdarma

Abyste mohli používat Let’s Encrypt potřebujte IPv4 adresu anebo SNI (Server Name Indication). Původně totiž byl navržen HTTP tak, že na jedné IP adrese bude jeden webový server. Pozdější verze přinesla možnost mít na jedné IP adrese více webových serverů. Funguje to tak, že se v hlavičce přenáší i název webového serveru s kterým chce prohlížeč komunikovat. Problém šifrovaného provozu je však v tom, že se šifruje i hlavička. Takže HTTPS šlo jen pro komunikaci klient s IP adresou. Tento nedostatek řeší technologie SNI.

Vzhledem k celosvětovému nedostatku IPv4 adres mají zvláště nové společnosti problém jich získat dostatek, takže to řeší zpoplatněním. Za IPv4 si tak účtují poplatek, který se pohybuje většinou kolem 100 Kč ročně. Takže se nejdříve informujte kolik IPv4 vlastně bude stát.

SNI tento problém řeší, ale ne každá společnost tuto technologii už má implementovanou. Je nutné si uvědomit, že správně odladit a nasadit na serveru zabere čas a určité prostředky. Ze SNI většinou nikdo nic nemá, takže je to pro mnohé druhořadé. Opět je dobré se informovat jestli váš poskytovatel SNI podporuje.

Co je třeba o Let’s Encrypt vědět

Pokud máte sdílený webhosting, tak by se vám o vše kolem Let’s Encrypt měl postarat poskytovatel a to včetně pravidelného prodlužování certifikátu. Jednoho dne totiž můžete přijít k webu místo zeleného zámečku uvidíte červený adresní řádek. Většina společností to řeší nějakým automatickým skriptem.

Let’s Encrypt je zvlášť pro každou subdoménu. Pokud vám jej někdo bude zřizovat, tak po vás bude pravděpodobně chtít vědět pro jaké subdomény jej má vytvořit. Takže to chce mít nějakou ucelenou představu o celém projektu. Jestliže už web máte, tak žádnou subdoménu nesmíte vynechat a to platí i o www.

Abyste mohli využít HTTPS naplno je třeba, aby naprosto všechen obsah na něm se stahoval jen z URL s HTTPS. To platí i o multimediálním obsahu z vaší domény. Je třeba upravit jakékoliv odkazy například vkládaných obrázků. Často lidé dávají do widget reklamu z knihovny multimédií a použijí přitom absolutní cestu. Tedy zkopírují celou URL. Tohle je špatně a pokud to uděláte, bude na uživatele vyskakovat varování o stahování nezabezpečeného obsahu.

HTTPS a vyhledávače

Pro vyhledávače je web na HTTPS kompletně nový. Je takt třeba se ke všemu postavit jako k přesunu obsahu na novou doménu. Důležité jsou správná přesměrování 301 (permanentní přesměrování) a to úplně všeho – stránek, obrázků, javascriptových souborů atd. Tohle řeší vhodná pravidla v .htaccess.

Pokud používáte Google console, je nutné přidat web na HTTPS jako další a projít si celou procedurou ověřování.

Počítejte také s výkyvem pozic. Ačkoliv vyhledávače slibují, že to bude dočasné, na internetu se dočtete, že někteří se z přechodu doposud nedostali a stále mají některé pozice horší.

HTTPS a WordPress

WordPress zvládá přechod na HTTPS poměrně dobře. Všechny URL se po úpravě nastavení změní na novou verzi. Není třeba nic moc měnit. U jednoho webu, který jsem přesouval stačilo dokonce změnit jen v Základním nastavení položky Instalace WordPressu (URL) a Úvodní stránka webu (URL). Zbytek zajistil plugin Easy HTTPS (SSL) Redirection. Zatím jsem na žádný problém nenarazil.

Závěr

Nové weby už dnes není problém začít rovnou na HTTPS s Let’s Encrypt. Na žádnou velkou nevýhodu jsem nenarazil, právě naopak. Pokud váš poskytovatel webhostingu podporuje HTTP/2, tak nemusíte kvůli optimalizaci rychlosti načítání řešit nějaké spojování obrázků do větších celků. Vlastně padne spousta zbytečných omezení a web se velmi výrazně zrychlí ve všech moderních prohlížečích.

Autor Ginoza

Pracuji na zákaznické podpoře jednoho známého webhostingu.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *