V dnešní době je už samozřejmost a i nutnost, aby váš web běžel na protokolu HTTPS. Pokud by tomu tak nebylo, prohlížeče ho budou označovat jako nedůvěryhodný.

Pro správné fungování webu na HTTPS jsou potřeba 2 věci:

1. Přesměrovat web z HTTP na HTTPS
2. Mít aktivní SSL certifikát na hostingu

1. Jak přesměrovat web z HTTP na HTTPS

To záleží, jaký typ webu máte. Pokud jde o běžný web, mělo by stačit zaškrtnutí HTTPS přes naší Administraci (viz níže, dělá se to současně s aktivací SSL certifikátu).

Nebo si to můžete ve svém webu nastavit sami v souboru .htaccess, do kterého přidáte tyto řádky:

RewriteEngine on
RewriteCond %{HTTPS} off  # podmínka, že aktuální protokol je HTTP
RewriteCond %{HTTP_HOST} ^(www\.)?vasedomena.koncovka  # podmínka, že jde o subdoménu www nebo bez subdomény
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]  # samotné přesměrování na protokol HTTPS

Tento zápis udělá to, že pokud by váš web navštívil někdo na protokolu HTTP, tak ho to přesměruje na protokol HTTPS.

Některé weby ale mohou být jinak naprogramované a tento zápis na ně nebude stačit. Typicky jde o WordPress, kde je nutno nainstaloval například plugin Really Simple SSL. Ten by měl přesměrování na HTTPS zařídit.

2. Jak aktivovat SSL certifikát na hostingu

U Blueboard.cz jsou certifikáty zdarma a aktivují se v Administraci → Moje domény → zvolte doménu → tlačítko Aktivovat certifikát. Objeví se okno, kde je volba, zda hned po aktivaci chcete web rovnou přesměrovat na HTTPS. Potvrdíte a do 15 minut vám web jede na zabezpečeném HTTPS protokolu.

Pokud vás zajímá, k čemu to je a proč se to musí zapínat

HTTP a HTTPS jsou protokoly, přes které komunikuje váš prohlížeč s webovou stránkou, kterou zrovna navštěvujete. Přes tyto protokoly letí data ze serveru do vašeho prohlížeče a zobrazí vám web. Když do webu zadáte třeba své heslo, data zase přes tyto protokoly letí zpět na server.

Rozdíl mezi HTTP a HTTPS je ten, že HTTPS je zašifrované, takže pokud někam do webu zadáváte heslo, nemůže si ho nikdo odchytávat po cestě a ukrást vám ho.

Web s vámi může komunikovat na obou protokolech, ale od jisté doby je komunikace na prokolu HTTP už považována za nebezpečnou. Takže se hromadně přechází na HTTPS.

Aby HTTPS fungovalo správně, potřebujete mít ještě na svém webu mít nainstalovaný SSL certifikát. To vám většinou zajistí váš webhosting, nastavuje se to v administraci hostingu. Dříve byly certifikáty placené, ale potom přišly certifikáty Let's Encrypt, které jsou zdarma a dnes se běžně používají.