SSLmentor

SSL certifikáty pro zabezpečení www stránek! 6 certifikačních autorit, přes 50 druhů SSL certifikátů v nabídce.

Jak na přesměrování https v .htaccess

Po nasazení SSL certifikátu na webhosting musíme zajistit, aby veškerá komunikace probíhala po zabezpečeném protokolu HTTPS. Návštěvníci stránek zadávají do prohlížeče zkrácenou adresu stránek, někdy vloží s www, jindy pouze název domény bez www. Na internetu mohou být také starší odkazy na adresu http://. Tyto případy musíme ošetřit tak, aby vše směrovalo správně na adresu s HTTPS protokolem a také pouze jednu variantu s/bez www.

Přesměrování na HTTPS

Pomocí editace souboru .htaccess docíláme přesměrování a zobrazení adresy HTTPS:// na svém webu. Do souboru .htaccess přidejte následující řádky, tím se zajistí trvalé (301) přesměrování všech adres a současně bude přesměrování nastaveno i pro vyhledávače. Soubor .htaccess naleznete v domovské složce vašeho webu.

RewriteEngine On

# http na https
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]

Přesměrování adres s www a bez www

V nastavení domény bychom si měly vždy určit, zda se bude doména zobrazovat s adresou www nebo bez www. Z hlediska uživateleského je adresa domény www.domenaxyz.cz upřednostňována a lidé chápou internetovou adresu s uváděním www. Tento zápis se hodí více i z hlediska marketingu. Naopak u technicky zaměřených webů se často používá adresa bez uvedení www. Rohodnutí je vždy na každém zvlášť.

Pro SEO si určete pouze jednu adresu. Důvodem je, že vyhledávače mohou indexovat obě adresy a snižovat tak hodnotu obsahu ve vyhledávání.

# presmerovani bez www na www.
#RewriteCond %{HTTP_HOST} !^www\. [NC]
#RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

# presmerovani z www. na bez http://
#RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
#RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Výše uvedený kód vložte do souboru .htaccess a vyberte si druh přesměrování a odtraňte znak '#' před RewriteCond a RewriteRule. Přesměrování, které nebudete využívat můžete smazat.

Vzor .htaccess přesměrování https:// + doména s www

Kompletní kód, který můžete vložit do souboru .htaccess na svém webhostingu.

RewriteEngine On

# bez www na www
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

# http na https
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]

Pokud máte zájem o studium mod_rewrite v .htaccess, doporučujeme stránku Mod_rewrite - pokročilá manipulace s URL od základů

SSLmentor doporučuje

Přesměrování zajistí také HSTS nastavení

HSTS umožňuje v HTTP hlavičce prohlížeči sdělit, že na dané doméně (ev. subdoménách) musí být komunikace vedená vždy pomocí HTTPS. Cílem je zabránit úvodnímu přesměrování po HTTP, které může být zmanipulováno. Jakmile se klient od serveru HSTS podmínku naučí, vždy přichází rovnou po HTTPS.

SSL služby