Víte, že?

Vedoucí oddílu své dobrovolné práci v průměru věnuje čas odpovídající polovičnímu pracovnímu úvazku. A za to si zaslouží velký dík.

SSL certifikát

Součástí webu Pionýra je SSL certifikát pro zabezpečený přenos dat, tedy přístup na stránky přes protokol HTTPS (namísto nešifrovaného HTTP). Tyto informace jsou důležité zejména pro pobočné spolky, které fungují na doméně třetího řádu, problém s certifikátem se však může vyskytnout i na webech na šabloně Pionýra.

SSL certifikát na webu Pionýra je takzvaně hvězdičkový. Znamená to, že funguje v rámci celé domény a vztahuje se tedy i na všechny domény 3. řádu. V některých případech však může nastat problém s vynucením použití zabezpečeného protokolu pro přístup k webu. Nevidíte-li v každém případě protokol HTTPS při přistupování na váš web, je třeba zkontrolovat následující:

  • máte-li WordPress či jiný redakční systém, zkontrolujte, jestli je v nastavení webu správně zadána adresa webu
    • ve WordPressu se přihlaste jako administrátor a přejděte do Nastavení -> Obecné
    • zkontrolujte, zda položky Úvodní stránka a Instalace WordPressu obě obsahují https
    • nejlépe uděláte, nainstalujete-li do WordPressu jakýkoliv plugin, který celoplošně vynucuje použití protokolu SSL na webu, např. Really Simple SSL
  • nemáte-li redakční systém, vynuťte „manuálně“ použití protokolu za pomocí tzv. .htaccess souboru
    • otevřete kořenový adresář vašeho webu a najděte v něm soubor .htaccess (nenajdete-li ho, vytvořte nový)
      • Upozornění: Soubor je opravdu třeba pojmenovat „.htaccess“, tedy pouze příponou souboru. Systém Windows bude tento soubor vnímat jako skrytý, zapněte si tedy v systému zobrazování skrytých souborů.
    • zkontrolujte, jestli obsahuje řádek „RewriteEngine On“ a pokud ne, přidejte tento řádek na konec souboru
    • vložte následující 2 řádky a upravte název domény dle té vaší:
    RewriteCond %{SERVER_PORT} 80 
    RewriteRule ^(.*)$ https://vasedomena.pionyr.cz/$1 [R,L]
    
    • uložte soubor (a nahrajte na server)

Dalším častým problémem je tzv. „mixed content“, tedy smíšený obsah. Znamená to, že váš web načítá stránky přes protokol HTTPS, avšak část obsahu se nachází na serveru s HTTP protokolem. Stává se tak např. v případě, že přidáte obrázek z webu mimo váš server a jehož zdroj se nachází na webu, který protokol HTTPS nepoužívá. Problém lze identifikovat jednoduše, stačí se podívat do levého horního rohu prohlížeče, vedle URL adresy webu. Svítí-li zámeček či začátek adresy zeleně, vše je v pořádku. Nesvítí-li zeleně (většinou žlutě s vykřičníkem nebo šedě, viz. obrázek), znamená to, že web obsahuje smíšený obsah. Jak tedy tento nešifrovaný obsah najít?

  • otevřete stránku, o které víte, že se na ní nachází tento problém
  • stiskněte pravé tlačítko kdekoli na stránce a vyberte možnost „Revize prvku“ nebo „Prozkoumat prvek“ (závisí na prohlížeči)
  • v nově otevřeném okně vyberte záložku Konzole
  • zde uvidíte hlášení o Mixed content, které bude obsahovat odkazy na objekty, které nebyly načteny pomocí protokolu HTTPS
  • pomocí těchto dat najděte obrázky, u kterých je třeba opravit protokol, nejlépe je nahrajte na server pomocí WordPressu