HTTPS je dnes naprostý základ — ne příjemný bonus. Google od roku 2018 označuje weby bez SSL jako „Není zabezpečeno" a jejich pozice ve vyhledávání tím trpí. Každý web zpracovávající formulář nebo jakákoliv data by HTTPS mít musel i ze zákona.

Dobrá zpráva: aktivace SSL certifikátu na Wedosu a nastavení ve WordPressu trvá méně než 15 minut. Tenhle návod vás provede celým procesem — od kliknutí v administraci hostingu až po ověření zeleného zámku v prohlížeči.

Proč SSL nestačí ignorovat
  • Google ranking — HTTPS je rankingový faktor; bez SSL web ztrácí body oproti konkurenci
  • Důvěra návštěvníků — červené varování „Není zabezpečeno" odradí část lidí dřív, než cokoliv přečtou
  • Bezpečnost dat — bez SSL jsou přenášená data čitelná pro třetí strany v síti
  • Moderní funkce prohlížečů — geolokace, push notifikace i Service Workers fungují pouze na HTTPS

01 Aktivace SSL certifikátu na Wedosu

Let's Encrypt je bezplatná certifikační autorita — certifikát je zdarma, automaticky se obnovuje každých 90 dní a Wedos ho spravuje za vás. Žádné roční poplatky, žádná ruční obnova.

1

Přihlaste se do klientské zóny

Otevřete wedos.cz a přihlaste se svým zákaznickým účtem.

2

Otevřete správu webhostingu

V horním menu klikněte na Webhostingy a vyberte konkrétní hosting, na kterém web běží.

3

Sekce SSL certifikáty

V levém panelu zvolte SSL certifikáty. Zobrazí se přehled dostupných certifikátů pro vaše domény.

4

Aktivujte Let's Encrypt

Klikněte na Let's Encrypt a potvrďte aktivaci. Certifikát se vygeneruje automaticky — obvykle do 5 minut. Pokud se nezobrazí okamžitě, obnovte stránku.

Ověřte DNS před aktivací

SSL certifikát se vydá pouze pro doménu, která skutečně směřuje na daný hosting. Pokud jste nedávno přesouvali web nebo měnili DNS, počkejte na plné rozšíření DNS (až 48 hodin) — jinak aktivace selže a budete ji muset opakovat.

02 Nastavení HTTPS ve WordPressu

SSL certifikát na hostingu je jen polovina práce. WordPress musí vědět, že má obsluhovat všechny stránky přes HTTPS a přesměrovat HTTP provoz. Nejjednodušší cesta je plugin Really Simple SSL.

1

Nainstalujte Really Simple SSL

V administraci přejděte na Pluginy → Přidat nový, vyhledejte Really Simple SSL, nainstalujte a aktivujte.

2

Potvrďte aktivaci SSL

Po aktivaci pluginu se zobrazí žlutá lišta s výzvou. Klikněte na Aktivovat SSL — plugin nastaví přesměrování a přesměruje vás na HTTPS verzi administrace.

3

Co plugin zajistí automaticky

Přesměruje HTTP → HTTPS přes .htaccess, aktualizuje siteurl a home v databázi na HTTPS, a opraví mixed content — HTTP zdroje (obrázky, skripty) na HTTPS stránkách.

03 Ruční nastavení (bez pluginu)

Pokud chcete méně pluginů, nastavte přesměrování ručně přes FTP nebo správce souborů hostingu. Potřebujete upravit dva soubory:

wp-config.php — před řádek „That's all, stop editing"
define('WP_HOME', 'https://vasedomena.cz');
define('WP_SITEURL', 'https://vasedomena.cz');
.htaccess — přesměrování HTTP → HTTPS (301)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Po ruční úpravě spusťte plugin Better Search Replace a nahraďte http://vasedomena.cz za https://vasedomena.cz v celé databázi — odstraníte tím zbývající mixed content ze starého obsahu.

Checklist po aktivaci SSL
  • Adresní řádek zobrazuje zámek 🔒 na všech stránkách včetně interních
  • HTTP verze přesměruje na HTTPS (testujte v anonymním okně prohlížeče)
  • Žádné varování Mixed content v DevTools (F12 → Console)
  • Google Search Console — přidejte HTTPS verzi jako novou property
  • Google Analytics — aktualizujte URL na HTTPS ve správě vlastnosti
  • Sitemapu zkontrolujte — všechny URL by měly začínat https://

Potřebujete pomoci se zabezpečením webu?

Pomohu vám s aktivací SSL, opravou mixed content, nastavením GSC a kompletní technickou kontrolou WordPress webu.

Nezávazně mě kontaktujteodpovídám do 24 hodin

Nejčastější chyby a jejich řešení

Certifikát se na Wedosu po aktivaci nezobrazuje +
Aktivace může trvat až 10 minut. Pokud certifikát stále chybí, ověřte, zda doména skutečně míří na daný Wedos hosting — zkontrolujte A záznam v DNS. Zastaralý DNS cache může způsobit, že doména ještě nesměřuje správně. Počkejte na rozšíření DNS a zkuste aktivaci znovu.
Web zobrazuje „Není zabezpečeno" i po aktivaci SSL +
Nejčastěji chybí přesměrování HTTP → HTTPS. Ujistěte se, že je Really Simple SSL aktivní, nebo zkontrolujte soubor .htaccess. Zkontrolujte také, zda WP_HOME a WP_SITEURL v souboru wp-config.php začínají na https://.
Co je Mixed content a jak ho opravit? +
Mixed content nastane, když HTTPS stránka načítá zdroje (obrázky, skripty, CSS) přes HTTP. Prohlížeč pak nezobrazí zámek nebo zdroj zablokuje. Really Simple SSL opravuje mixed content automaticky. Pokud problémy přetrvávají, použijte plugin Better Search Replace a nahraďte http://vasedomena.cz za https://vasedomena.cz v celé databázi.
Po aktivaci SSL nefunguje administrace WordPressu +
Nejprve vymažte cookies a cache prohlížeče — velmi často to stačí. Pokud ne, přistupte k webu přes FTP, otevřete wp-config.php a zkontrolujte, zda WP_HOME a WP_SITEURL začínají na https://. V krajním případě přejmenujte složku pluginu Really Simple SSL ve /wp-content/plugins/ — WordPress ho deaktivuje a vy problém vyřešíte ručně.
Jak dlouho platí Let's Encrypt certifikát? +
Let's Encrypt certifikáty platí 90 dní. Wedos zajišťuje automatické obnovení — nemusíte dělat nic. Pokud by obnovení selhalo, Wedos vás upozorní e-mailem s předstihem několika týdnů.