Shoptet Podpora logo
Shoptet PodporaNastaveníZabezpečeníHTTPS zabezpečení
Obsah článku
  1. Jak aktivovat HTTPS zabezpečení?
  2. Co dělat, pokud se mi certifikát nevygeneroval?
    1. CAA záznam u domény
  3. Přechod z HTTP na HTTPS u dříve založených e-shopů

HTTPS zabezpečení

Protokol HTTPS je šifrovací protokol, který je nejvíce využívaným způsobem zabezpečení komunikace klienta a serveru. Ověření serveru a šifrování dat je zajištěno pomocí digitálních certifikátů. Stránky, které používají zabezpečení pomocí HTTPS, poznáte podle URL adresy stránky, kde je https:// před doménou, nebo vás na to upozorní prohlížeč.

Důrazně doporučujeme mít HTTPS zabezpečení v e-shopu vždy zapnuté. Většina moderních prohlížečů u webů bez HTTPS zobrazuje upozornění na nedůvěryhodnost stránky a uživatele od vstupu na takové weby odrazuje. Zároveň některé služby a vyhledávače weby bez HTTPS zabezpečení různým způsobem penalizují nebo nepodporují.

Jak aktivovat HTTPS zabezpečení?

Proto, aby byla komunikace na e-shopu zabezpečena protokolem HTTPS, je nutné vygenerovat SSL certifikát. SSL certifikát se generuje z naší strany automaticky každou celou hodinu, a to v časech od 6:00 do 23:00 včetně.

U e-shopů, u nichž v uplynulých 24 hodinách došlo k přepnutí z testovací verze na tarif a přesunu na vlastní doménu, dojde do dvaceti minut po vygenerování certifikátu k přepnutí z protokolu HTTP na HTTPS automaticky. V ostatních případech je třeba přepnutí provést ručně.

Aktivovat HTTPS zabezpečení v e-shopu (tzn. přepnout z protokolu HTTP na HTTPS) je možné v Nastavení → Administrace → Zabezpečení obchodu na výchozí záložce HTTPS certifikát. Vyberte možnost Přesměrování z HTTP na HTTPS a následně klikněte na tlačítko Uložit.

Aktivace HTTPS zabezpečení
Aktivace HTTPS zabezpečení

Po přepnutí e-shopu na HTTPS už není z bezpečnostních důvodů možné přepnout zpět na nezabezpečený protokol HTTP.

Co dělat, pokud se mi certifikát nevygeneroval?

V případě, že se vám po spuštění e-shopu na vlastní doméně nevygeneruje certifikát nejpozději do hodiny od přesunu, a zároveň máte DNS záznamy domény spravované mimo Shoptet, doporučujeme postupovat podle sekce CAA záznam u domény.

Ve všech ostatních případech nás prosím kontaktujte, a to buď prostřednictvím administrace, a nebo na e-mailu info@shoptet.cz.

CAA záznam u domény

Pokud máte DNS záznamy domény spravované mimo Shoptet, může se stát, že máte u domény nastavený nějaký CAA záznam, například jako součást výchozího nastavení domény ze strany registrátora. CAA záznamy určují, která služba smí k doméně vystavit certifikát. V našem případě je to služba ZeroSSL. Pokud tak u domény máte nějaký CAA záznam nastavený, a služba ZeroSSL v něm není uvedená, nedojde k automatickému vygenerování certifikátu a váš e-shop nebude možné přepnout na protokol HTTPS.

V takové situaci je možným řešením buď stávající CAA záznamy u domény zcela smazat (což spíše nedoporučujeme), a nebo přidat CAA záznam pro ZeroSSL. Pokud u domény žádné CAA záznamy nemáte, není třeba žádnou akci provádět.

Pro nastavení CAA záznamu přejděte do administrace vašeho správce domény, do nastavení jejích DNS záznamů a vytvořte nový záznam s následujími hodnotami:

  • Doména (hostname): domena-eshopu.cz – jedná se o základní doménu vašeho e-shopu
  • Typ: CAA
  • TTL: 3600 – v případě, že potřebujete certifikát vygenerovat rychle, doporučujeme nastavit TTL nejdříve na nižší hodnotu (např. 180) a teprve poté navýšit na 3600
  • Hodnota: 0 issue "sectigo.com" – u některých poskytovatelů je možné hodnotu složit výběrem z předpřipravené nabídky

Ověřit, zda máte u vaší domény nastavené nějaké CAA záznamy, můžete například nástrojem Google Dig. Tímto nástrojem si také můžete zkontrolovat, zda se vám CAA záznam pro ZeroSSL správně propisuje.

Kontrola CAA záznamu pro službu ZeroSSL v Google Dig
Kontrola CAA záznamu pro službu ZeroSSL v Google Dig

Přechod z HTTP na HTTPS u dříve založených e-shopů

Tato část je určena pouze těm e-shopům, které z historických důvodů fungují pouze na protokolu HTTP. Pokud váš obchod již funguje na protokolu HTTPS a v Nastavení → Administrace → Zabezpečení obchodu nevidíte volbu Přesměrování z HTTP na HTTPS, pak máte vše v pořádku nastaveno.

V administraci v Nastavení → Administrace → Zabezpečení obchodu na záložce HTTPS certifikát nastavte volbu Duplicitní provoz na HTTP i HTTPS.

Stránky budou po přepnutí dostupné na HTTP i HTTPS protokolu zároveň. V tomto okamžiku proveďte následující kontroly:

  • Zkontrolujte obsah hlavních stránek e-shopu, hlavních kategorií a důležitých produktů tak, že v adresním řádku přepíšete u odkazů protokol z http:// na https://. Nikde by se neměla zobrazovat v adresním řádku prohlížeče žádná varování.
  • Případné odkazy na stránky vlastního e-shopu nebo obrázky vložené do bannerů nebo HTML editorů by měly používat cestu bez domény, tedy ne <img src="http://www.domena-eshopu.cz/user/documents/image.jpg">, ale pouze <img src="/user/documents/image.jpg">.
  • Změňte adresu, konkrétně její protokol, z HTTP na HTTPS u vašich odkazů nebo feedů přímo v administraci napojených služeb (např. Heureka, Zboží, Google, PayPal atd.).
  • Pokud používáte Heureka Marketplace, změňte adresu API URL pro nastavení v Heurece z formátu https://secure.shoptet.cz/www.domena-eshopu.cz/heureka/api/1 na https://www.domena-eshopu.cz/heureka/api/1.
  • Přidejte HTTPS verzi webu do Google Search Console (přidejte https://www.domena-eshopu.cz).

Nakonec si v administraci v Nastavení → Administrace → Zabezpečení obchodu nastavte volbu Přesměrování z HTTP na HTTPS.

Aktivace HTTPS zabezpečení
Aktivace HTTPS zabezpečení

Volbu Přesměrování z HTTP na HTTPS doporučujeme přepnout ihned po provedení výše uvedených kontrol.

Další články z kategorie