Od ledna 2017 zobrazují prohlížeče pro webové stránky na nešifrovaném HTTP v adresním řádku, že připojení není zabezpečeno. Označení je prozatím pouze nevýrazným šedivým nápisem v Chrome, u Firefoxu se zobrazí ikona přeskrtnutého zámku. V budoucích verzích se však zvažuje červený nápis a výstražný červený trojúhelníček.
V první fázi se situace týká zejména stránek s přihlašovacím formulářem (registrace uživatele, přihlášení), tedy typicky eshopy a weby s redakčním systémem. Postupně by se to mělo dotknout všech webů bez https.
Je tedy vhodné přejít na https co nejdříve a nové weby vytvářet rovnou na https protokolu. Kromě lepšího zabezpečení eshopu / redakčního systému a dat uživatelů, má https protokol i vliv na lepší pozice ve vyhledávačích. Zabezpečení je jedno z kritérií algoritmu pro řazení, stejně jako například zda je web responzivní. V případě eshopů je https protokol i nutný pro použití služby Google nákupy.
Jak nastavit https v Prestashopu
1. Nastavení https na hostingu
Na hostingu musíte povolit https protokol pro Váš web. Buď si můžete zakopit komerční SSL certifikát, který Vám na hostingu nainstalují nebo je možné použít certifikát zdarma Lets Encrypt. Já hostuji u C4, kde je Let’s Enrypt v ceně hostingu a vše se dá snadno nastavit.
2. Nastavení v Prestashopu
Když máte https aktivní, můžete v administraci Prestashopu – „Konfigurace – Hlavní“, povolit SSL. Kliknete na následující odkaz:
a poté již můžete nastavit SSL. Povolte SSL pro všechny stránky:
3. Přesměrování všech odkazů
Zajistěte přesměrování všech odkazů z http na https. V administraci hostingu C4 na to mají nastavení:
Pokud tuto možnost na Vašem hostingu nemáte, musíte zajistit přesměrování pomocí souboru .htaccess. Editujte na FTP soubor .htaccess a přidejte následující pravidlo:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
kód umístěte až za tuto řádku:
# ~~end~~
Otestujte si že se odkazy přesměrovávají zadáním adresy s http do adresního řádku.
4. Kontrola šablony a modulů
Dále je třeba zajistit kontrolu šablony a modulů, zda v nich nejsou odkazy na protokol http. Jde především o odkazy v CSS souborech, odkazy na knihovny ikon, tlačítka sociálních sítí, CMS stránky, odkazy na obrázky uložené v databázi atd. Soubory je třeba upravit ručně, pokud máte hodně odkazů uložených v databázi (obrázky nahrané do editoru textu, ručně zadané odkazy na podstránky), je možné použít databázový skript a odkazy nahradit hromadně.
5. Google Analytics
Změňte v Google Analytics výchozí url na https:
6. Google Search Console
Nastavte v Google Search Console dvě nové služby https://mojedomena.cz a https://www.mojedomena.cz. Správně byste měli mít nastavené přesměrování na jednu preferovanou verzi. Například mojedomena.cz se směřuje na www.mojedomena.cz, ta je tedy hlavní. Pro tuto novou službu https://www.web-plus.cz odešlu sitemap.xml a nastavím ji v Google Search Console jako hlavní.