Checklist pro nastavení SSL certifikátu
SSL certifikát je základní podmínkou pro bezpečný a důvěryhodný web. Zajišťuje šifrované spojení návštěvníka se serverem a chrání přenášená data před zneužitím. Kromě bezpečnosti navíc zlepšuje SEO – Google zabezpečené weby upřednostňuje ve výsledcích vyhledávání.
Aby všechno správně fungovalo, projděte si tento jednoduchý checklist.
Obsah článku:
- Přehled kroků nastavení SSL
- Jak získat SSL certifikát zdarma
- Ověřte, že web běží na HTTPS
- Nastavte automatické přesměrování HTTP → HTTPS
- Otestujte funkčnost SSL
- Nastavte automatické obnovování certifikátu
- Otestujte zabezpečení celého webu
Kroky nastavení SSL certifikátu přehledně
| Krok | Co udělat | Nástroj / místo |
| 1 | Aktivujte Let’s Encrypt SSL | Administrace Endora |
| 2 | Ověřte HTTPS v prohlížeči | Adresní řádek (ikona zámku) |
| 3 | Nastavte přesměrování HTTP→HTTPS | Plugin / .htaccess / Nginx |
| 4 | Otestujte SSL funkčnost | SSL Checker / Why No Padlock |
| 5 | Zapněte automatické obnovení | Nastavení hostingu |
| 6 | Proveďte finální kontrolu | SSL Labs test |
1. Získejte SSL certifikát zdarma
Začněte u svého poskytovatele hostingu.
Na Endoře můžete aktivovat Let’s Encrypt SSL certifikát úplně zdarma a bez ruční instalace.
- Přihlaste se do administrace Endory.
- V seznamu domén klikněte na Zabezpečení (SSL/TLS).
- Aktivujte Let’s Encrypt Free SSL – aktivace pak proběhne automaticky během několika minut.
Přečtěte si, jak objednat SSL certifikát. Pokud používáte jiný hosting, ověřte, zda podporuje Let’s Encrypt nebo nabízí vlastní certifikát v ceně služby.
2. Ověřte, že web běží na HTTPS
Po instalaci by se vaše stránka měla načítat s prefixem https://.
Zkontrolujte to otevřením webu v prohlížeči – vedle adresy by se měl zobrazit zámek.
Pokud se stále zobrazuje nezabezpečené http://, bude potřeba nastavit přesměrování.
3. Nastavte automatické přesměrování HTTP → HTTPS
Aby se web vždycky načítal bezpečně, je potřeba nastavit automatické přesměrování.
Pro WordPress
U webů postavených na WordPressu je proces vůbec nejjednodušší, vývojáři přímo pro potřeby přesměrování protokolů vytvořili jednoduché doplňky.
- Nainstalujte a aktivujte plugin Really Simple SSL nebo Easy HTTPS Redirection.
- Plugin vše nastaví automaticky.
Pro ostatní weby
U Apache a Nginx serverů je zapotřebí otevřít soubor .htaccess a vložit následující kódy.
Pro Apache:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Pro Nginx:
server {
listen 80;
server_name vase-domena.cz;
return 301 https://$host$request_uri;
}
4. Otestujtefunkčnost SSL
Po aktivaci proveďte test, zda SSL funguje správně.
Využijte nástroje:
Pokud test ukáže chybu typu mixed content, znamená to, že některé prvky webu (např. obrázky nebo skripty) se stále načítají přes nezabezpečený protokol.
Řešení:
- Ve WordPressu použijte plugin Better Search Replace a nahraďte všechny odkazy http:// za https://.
- U statických webů opravte odkazy přímo v kódu.
5. Nastavteautomatické obnovování certifikátu
Certifikáty Let’s Encrypt jsou platné 90 dní. Na Endoře se ale obnova provádí automaticky, takže se nemusíte o nic starat.
U jiných hostingů ověřte, že je automatické prodlužování zapnuté.
6. Otestujte zabezpečení celého webu
Zkontrolujte, zda vše běží bezpečně:
- Zobrazí se zámek v adresním řádku?
- Neobsahuje web žádný mixed content?
- Probíhá přesměrování na HTTPS i bez www?
- SSL test vrací hodnocení „A“ nebo vyšší?
Pokud ano, máte hotovo – váš web je zabezpečený.
Závěrem
Zabezpečení webu pomocí SSL certifikátu je otázkou několika minut, ale přináší dlouhodobé výhody – vyšší důvěryhodnost, lepší SEO a ochranu návštěvníků.
Na Endora.cz aktivujete SSL na pár kliknutí zdarma.
Přihlaste se do administrace a projděte si checklist krok za krokem – váš web bude chráněný během chvilky.
