blog přístupný pouze na https
Dobrý den,
mám blog olgapincova.cz, nastavila jsem příplatkové nastavení https s certifikátem Let´s Encrypt a aktuálně se na blog dostanu jak na http tak na https. Jak zajistím, aby nebyla dostupná http verze? Nenašla jsem potřebný návod.
Děkuji!
Olga Pincová
4 Answers
Nakonec je potřeba nastavit https nejen v administraci Wedosu, ale také přímo na worpressu dle tohoto návodu: https://help.wedos.cz/navody/cms/nastaveni-https-ve-wordpressu-wp/
Není třeba se děsit dopředu slov jako ftp – návod je poměrně blbuvzdorný, jen je potřeba důkladně koukat na video a číst. Přístupy na ftp jsou mailu „webhosting zřízen“.
Neleknout se, že text v uvedeném souboru vypadá poněkud jinak než na obrázku – je doplněn vysvětlujícími texty, které na funkčnost nemají vliv. Stačí zkopírovat vyznačený text z návodu na správné místo.
Dobrý den,
rádi zde otázku ponecháme, aby mohla sloužit i ostatním uživatelům webu. Pokud byste ve zkratce popsala, co bylo třeba provést, bylo by to skvělé 🙂
Pokud je web na serveru (linux)
stačí zablokovat přes firewall port 80 a HTTP
UFW příkaz (linux):
- ufw deny 80
- ufw deny http
V opačném případě, když chte aby web byl dostupný jak z http tak i z https a chcete aby http bylo směrované na https stačí v site configu nastavit přesměrování
RewriteEngine on
RewriteCond %{SERVER_NAME} =domena.cz[OR]
RewriteCond %{SERVER_NAME} =www.domena.cz
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
Snad to někomu pomůže.
Pokuje v apache serveru nastaveno přednost pro https a htacess směruje na https tak není důvod mít povolené http.
Já osobně http zablokované nemám z důvodu, že potřebuji pro api port 80/http jelikož neumí pracovat s https.
Jde o to co využíváte. Každý na to má jiný pohled. 🙂 Ale děkuji za názor.
Blokovat UFW je špatný krok. Prohlížeče se pokoušejí načítat http verzi, pokud není před odkazem napsáno https, což by mělo za následek odpojení části čtenářů od blogu. 🙂 Lepší je zadat do htaccessu, to co jste zde posílal.