Užívatelia v ostrej prevádzke môžu pre svoju hlavnú doménu využiť zabezpečené spojenie so serverom prostredníctvom SSL certifikátu od certifikačnej autority Let’s Encrypt. Stránky tak budú zobrazované na protokole HTTPS, ktorý poskytuje plne šifrované spojenie medzi návštevníkom a serverom (stránkami), kedy všetká komunikácia, resp. údaje (URL adresa, heslá, dáta formulárov, obsah stránok, ...) sú medzi návštevníkom a serverom šifrované.

Výhody SSL certifikátu

  • zabezpečené prehliadanie a prihlásenie do administrácie, webmailu a na Vašich stránkach alebo eshope pre Vašich užívateľov
  • zvýšenie prestíže Vašej domény vďaka zelenej ikonke v prehliadači (https://)
  • vyššia pozícia vo vyhľadávačoch (Google)
  • možnosť využívania služieb, ktoré vyžadujú zabezpečený protokol HTTPS (Google nákupy)
Keďže prechodom na HTTPS (šifrované spojenie) sa zmenia aj všetky URL adresy Vašich stránok, môžete tak dočasne dôjsť k zníženiu pozície vo vyhľadávačoch. Jedná sa však len o dočasný stav (cca 1-2 týždne), kedy by sa po indexácii stránok vyhľadávačom, mali stránky opätovne dostať na pôvodné pozície. Resp. keďže vyhľadávač Google v určitých prípadoch preferuje stránky s HTTPS (šifrovaným spojením), môžu sa stránky dostať na vyššie pozície.

Implementácia SSL certifikátu (HTTPS)

  1. implementácia SSL certifikátu je spoplatnená jednorázovým poplatkom (cenník doplnkových služieb). Objednávku na aktiváciu vytvoríte v sekcii Settings / Web v položke "Additional services", kde následne službu objednáte v položke "Implementing SSL certificate for the main domain".
  2. následne Vám bude vystavená objednávka na úhradu, ktorú nájdete v administrácii v sekcii Settings / Documents
  3. po prijatí platby za objednávku Vám bude SSL certifikát implementovaný, pričom v sekcii Settings / Web v položke "Protocol" budete môcť pre stránky nastaviť využívanie protokolu HTTPS (encrypted), kedy stránky už budú fungovať na HTTPS://vasadomena.com
  4. platnosť SSL certifikátu sa bude na našom servery automaticky predlžovať, žiadne ďalšie poplatky tak za SSL certifikát autority Let’s Encrypt už nebudete platiť

Prechod z protokolu HTTP na HTTPS (šifrované spojenie)

Po prechode na HTTPS odporúčame vykonať niekoľko úkonov, ktoré Vám pomôžu v plynulom prechode, prípadne udržaní alebo zvýšení pozície vo vyhľadávačoch (Google, Seznam, ...).

  1. v prvom rade je nutné v sekcii Settings / Web v položke "Protocol" aktivovať využívanie protokolu HTTPS (encrypted)
  2. obnovte sitemap (súbor pre vyhľadávače) - v administrácii sekcii Settings / Web v položke "Update sitemap" kliknite na tlačítko Update
  3. je nutné aby na všetkých stránkach a podstránkach boli použite relatívne odkazy (bez použitia protokolu) alebo odkazy s protokolom HTTPS. Jedná sa hlavne o odkazy na obrázky, ktoré máte použité v článkoch a rozšírených popisoch alebo odkazy na externé skripty. Všetky systémom implementované odkazy sú pre HTTPS pripravené. Ak by sa na stránkach zobrazoval odkaz na stránku, skript alebo obrázok s použitím nezabezpečeného protokolu HTTP, prehliadač by v adresnom riadku namiesto zelenej ikonky https:// zobrazoval upozornenie na čiastočné zabezpečenie stránok.
  4. v účte Google Search Console pridajte a verifikujte doménu s https:// (verziu s http:// môžete ponechať pre historické dáta). Verifikáciu domény vykonáte v administrácii v sekcii Add-ons / Plugins / Domain verification
  5. v účte Google Analytics v sekcii Správca / Nastavenie vlastníctva / Predvolená webová adresa / vyberte https a uložte zmeny.
  6. v účte Google Search Console si otvorte stránku s https://. V pravo hore kliknite na na ozubené koliesko a vyberte "Vlastníctvo služby Google Analytics". Následne vyberte účet Google Analytics, ktorý máte vytvorený k danej stránke a uložte zmeny

Po prechode na HTTPS zobrazuje chybu

Častou chybou je, že po prechode na HTTPS ostanú na stránke obrázky, scripty, iframe, objekt odkazujúce na nezabezpečené HTTP. Prehliadač tak pri doméne namiesto zelenej ikony zobrazí šedú ikonu (čiastočne zabezpečený protokol). Po prechode na HTTPS preto odporúčame otestovať všetky URL adresy v sekcii Settings / Web v riadku položky "Protocol" kliknutím na odkaz "Content verification" a nevyhovujúce odkazy zmeniť na HTTPS, poprípade úplne zmazať.

  • "Content verification" - nájde všetky odkazy s "http://". Zmeniť je však nutné len tie, ktoré vykreslujú na stránke obsah. Teda vkladajú do stránky obrázok, script, iframe alebo objekt (HTML tagy: img, script, iframe, object). Nie je tak nutné zmeniť odkazy, ktoré napríklad len odkazujú na externú stránku (napríklad Vášho partnera).
    • je nutné zmeniť - ak na stránkach zobrazujete banner s obrázkom partnera a daný obrázok je uložený na externom nezabezpečenom odkaze http://
    • nie je nutné zmeniť - ak na stránkach zobrazujete len odkaz na partnera s nezabezpečeným http://

Ak sa Vám ihneď po nasadení HTTPS zobrazuje upozornenie alebo varovanie o nezabezpečenej stránke, je to pravdepodobne z dôvodu, že ste ešte pred nasadením HTTPS navštívili Vašu stránku práve cez protokol HTTPS, kedy ste ešte nemali platný certifikát, pričom prehliadač si daný neplatný certifikát uložil do medzi-pamäte. Je tak nutné vymazať medzi-pamäť prehliadača podľa návodu The old function does not work or is displayed incorrectly after the update..

Contact uswe are providing the support from 9 am to 5 pm