HostiServer
2025-08-19 11:06:00
Jak mohu změnit stránky na HTTPS pomocí podpory HTTP / 2?
Průvodce HTTPS 2025
Aktualizovaný obsah, původně publikovaný v červnu 2018
Správa webu je dneska trochu jako pořádání mejdanu – musí být bezpečno, rychle a pohodlně, jinak lidi utečou dřív, než stihneš pustit muziku. HTTPS je tvůj vrátný, co hlídá bezpečnost, a HTTP/2 (nebo třeba HTTP/3) je DJ, co rozjede rychlé načítání stránek. Tady máš návod, jak se zbavit HTTP, nastavit HTTPS, vyhnout se trapasům a přesvědčit Google i Seznam, aby tvůj web milovali. Aktualizováno: červenec 2025.
Proč jsou HTTPS a HTTP/2 nutnost?
Viděl jsi někdy v Chromu nebo Firefoxu cedulku „Není bezpečné“? To je HTTP, a je to jako křičet na návštěvníky: „Běžte pryč!“ Lidi zdrhnou, zvlášť když zadávají hesla nebo platební údaje. HTTPS zašifruje spojení mezi serverem a uživatelem, takže citlivé věci zůstanou v bezpečí. A Google? Ten HTTPS přímo žere – dává ti plusové body v žebříčku vyhledávání.
HTTP/2 je jako přejít z jednoproudky na dálnici. Zvládne víc požadavků najednou (říká se tomu multiplexing) a stlačí hlavičky dat, aby stránky frčely. A HTTP/3, co se teď rozjíždí, je ještě rychlejší díky technologii QUIC – představ si HTTP/2 s kofeinem. Oba protokoly pomáhají vylepšit Core Web Vitals, což jsou ty otravné metriky, které Google sleduje pro SEO.
Rychlá rada: Nevíš, jaký server si vybrat, aby HTTPS a HTTP/2 šlapaly? Mrkni na náš článek Jak vybrat nejlepší webhosting: Je dražší server vždycky lepší?.
Krok za krokem k HTTPS
1. Sežeň a nastav SSL certifikát SSL certifikát je základ HTTPS. Nejjednodušší cesta? Vem si zdarma certifikát od Let’s Encrypt, který podporuje většina hostingů.
Pro e-shopy, kde potřebuješ větší důvěryhodnost, se možná vyplatí placený certifikát od DigiCert. Jakmile je certifikát nahozen, otestuj ho přes SSL Labs. Cílem je známka A nebo A+. Něco horšího? Budeš muset ještě máknout.
2. Testuj HTTP a HTTPS jako detektiv Neodstřel HTTP, dokud nemáš jistotu, že HTTPS běží bez chybičky. Obě verze musí fungovat vedle sebe, než se pustíš dál.
Otevři svůj web v prohlížeči přes HTTPS (třeba https://tvujweb.cz). Proklikávej se – stránky, obrázky, skripty, styly, všechno musí šlapat jako po másle.
Použij Why No Padlock?, abys vychytal mixed content – HTTP prvky, co se pletou do HTTPS. Když prohlížeč začne blokovat obsah, znamená to, že některé věci (obrázky, CSS, JavaScript) pořád tahá přes HTTP. To napravíme v dalším kroku.
3. Přepni všechny URL na HTTPS Teď je čas jít na HTTPS naplno. Každý odkaz na webu musí přejít na HTTPS, včetně:
HTML kódu (odkazy, obrázky, skripty). CSS souborů (třeba pozadí obrázků). JavaScript souborů.
Pokud používáš CMS jako WordPress nebo Joomla, pluginy jako Really Simple SSL ti ušetří práci. Máš CDN? Zapni SSL v jeho nastavení – Hostiserverova CDN služba to zvládne levou zadní.
4. Nastav 301 přesměrování Když je HTTPS v pohodě, nastav trvalé 301 přesměrování z HTTP na HTTPS. To přesune všechny návštěvníky na bezpečnou verzi a Google si zachová tvé SEO body.
Pro Apache (.htaccess):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Pro Nginx:
server {
listen 80;
server_name tvujweb.cz www.tvujweb.cz;
return 301 https://$server_name$request_uri;
}
Zkontroluj, že to funguje, přes Redirect Checker.
5. Přihoď meta tag referrer Chceš vědět, kam tví návštěvníci směřují dál? Přidej tag <meta name="referrer" content="origin">. Pomůže ti to sledovat, odkud a kam lidi klikají, což je super pro analytiku.
Vlož to do head každé stránky:
Bez tohohle ti v Google Analytics můžou chybět zajímavé údaje o zdrojích přechodů.
6. Spřátel se s Google Search Console Přidej HTTPS verzi webu jako novou vlastnost v Google Search Console (https://tvujweb.cz).
Nahraj sitemap.xml přes Search Console. Mrkni na „Chyby procházení“ a vyřeš všechny zádrhele.
Použij nástroj „Kontrola URL“ a požádej Google o přeindexování. Fígl: Bojíš se, že někdo okopíruje tvůj web? Přečti si Jak chránit svůj web před proxy zrcadly.
7. Rozjeď HTTP/2 a HSTS HTTP/2: Většina moderních serverů (Nginx, Apache) zapne HTTP/2 hned po nastavení SSL. Ověř si to přes KeyCDN HTTP/2 Test.
HSTS: HTTP Strict Transport Security říká prohlížečům: „Jen HTTPS, žádné kličky.“ Přidej to do konfigurace serveru:
Pro Nginx: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
Chceš být ještě větší borec? Přihlas svůj web na HSTS Preload List. Zajímavost: HTTPS se začalo pořádně řešit po aktualizacích Chromu. Více si přečti v Jak vydání Chromu 68 v červenci 2018 ovlivnilo váš web.
Příběh z praxe
Jednou jsem kamarádovi pomáhal s jeho e-shopem, co byl uvízlý v HTTP pekle. Šli jsme podle tohohle návodu, a co se nestalo? Za tři měsíce mu návštěvnost vyletěla o 15 % a odliv návštěvníků klesl z 45 % na 38 %. Klíčem bylo správné nastavení 301 přesměrování a vyčištění mixed contentu. Prostě to funguje, když se to dělá poctivě.
FAQ
- Zkazí HTTPS moji návštěvnost?
- Kdepak, pokud máš 301 přesměrování v pořádku. Spíš ti HTTPS může vylepšit pozice v Googlu.
- Kolik stojí SSL certifikát?
- Let’s Encrypt je zadarmo, jako kafe u babičky. Placené začínají kolem 250 Kč ročně.
- Můj web se po HTTPS rozbil, co teď?
- Pravděpodobně mixed content. Zkus Why No Padlock? a najdi ty HTTP zbytky.