JAK PŘEDĚLAT WORDPRESS NA ZABEZPEČENÉ SSL (HTTPS)

Chtěli byste si zabezpečit svůj blog nebo stránky SSL certifikátem a vůbec netušíte jak? No já byl na tom úplně stejně ještě před týdnem. Když v roce 2014 Google oznámil, že zabezpečené weby přes SSL (HTTPS) bude preferovat, pořád mi to leželo v hlavě a říkal jsem si, že to jednou musím udělat. Konečně přišel ten čas a já se do toho pustil. Dobrá zpráva je, že to zabere opravdu jen pár minut. Ale pojďme pěkně popořadě.

Rozdíl mezi HTTP a HTTPS

HTTP (anglicky HyperText Transfer Protokol) je laicky řečeno způsob, jakým webový prohlížeč (který máte teď před sebou) komunikuje se vzdáleným počítačem (serverem). Tato komunikace je však otevřená a přenášené informace může po cestě mezi Vámi a serverem kdokoliv číst, včetně hesel a dalších citlivých údajů, které vyplníte ve formulářích.

HTTPS (Hypertext Transfer Protocol Secure) je nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi klientem (např. webovým prohlížečem) a serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany.

Co s tím má společný SSL certifikát?

SSL certifikát je základním kamenem pro HTTPS zabezpečení komunikace mezi webovým prohlížečem a serverem. Při zahájení komunikace si obě strany vymění své veřejné klíče, které jsou podepsány důvěryhodnou certifikační autoritou (CA).

Sice je možné si takový SSL certifikát digitálně podepsat sám, ovšem takový certifikát je považován za nedůvěryhodný a při přístupu na webovou stránku zabezpečenou takovým SSL certifikátem je uživatel odrazen na stránku vstoupit varovným hlášením v prohlížeči.

Aby taková situace nenastala, potřebujeme důvěryhodný SSL certifikát, který je digitálně podopsaný důvěryhodnou certifikační autoritou. Mezi nejznámější a celosvětově uznávané certifikační autority patří GeoTrust, Thawte, COMODO, Trustwave, RapidSSL a prestižní Symantec (dříve VeriSign).

Jsem paranoidní?

Já jsem jeden z těch co určitě paranoidní není. Proč jsem se tedy rozhodl zabezpečit stránky? Jedním z důvodů bylo už zmíněné rankování googlem, i když Google zmiňuje pouze 1% dopad. Poté i fakt, že lidé zadávají svoje osobní informace jako jméno, email do formuláře případně se přihlašují k odběru blogu. WordPress sám o sobě je náchylný k cyber útokům, tak i to byl důvod. No a nakonec jsem zjistil, že to není tak drahé.

Jaký SSL certifikát vybrat?

Jakmile jsem se dostal do fáze, kdy jsem začal googlit “kde koupit SSL certifikát”, spustila se na mě lavina informací. A vyznat se v ní není opravdu tak jednoduché. Můj instinkt byl, jít na certifikační autority přímo, tam se mě ale protáčely panenky nad cenami. Tak jsem šel na resellery a tam zas ceny byly strašně nízké, až jsem myslel, že je to podvod. No ale ono to naštěstí tak je. Takže pak už zbývalo se jen vyznat v pojmech.

Důvěryhodné SSL certifikáty se dělí do tří kategorií podle jejich úrovně a způsobu ověření. Od náročnosti ověření se pak samozřejmě odvíjí i cena samotného SSL certifikátu, které musí certifikační autorita před vystavením důvěryhodného certifikátu provést.

DV (Domain Validation) — SSL certifikáty s ověřením vlastníka domény – nejlevnější, moje volba
OV (Organization Validation) — SSL certifikáty s ověřením organizace (firmy nebo jiné instituce)
EV (Extended Validation) — tzv. rozšířené ověření – známý zelený řádek, který vidíte např. na internetbance apod.

DV certifikát pořídíte na 3 roky za cca 550Kč. A jediné co musíte rozhodnout ještě je rozsah certifikátu. Pokud používáte jen jednu doménu (např. petrtoman.com, www.petrtoman.com) nic neřešíte. Pokud máte i subdomény (news.vasedomena.com, blog.vasedomena.com apod.) musíte si pořídit Wildcard SSL certifikát.

Výběr CA

Posledním rozhodnutím bylo, od které firmy si to koupit a od jaké Certifikační Autority. Na výběr je toho opravdu hodně. Já se nakonec rozhodl pro SSLS.cz a COMODO jako CA. Comodo je celosvětově známá a s certifikátem nebyl problém. Vybral jsem si variantu EssentialSSL. Pokud zvažujete přechod na HTTPS, tak z vlastní zkušenosti tyto firmy můžu doporučit. A pokud kliknete přímo na tento affiliate link, podpoříte mě a tento blog v dalším psaní. Díky.

Instalace SSL certifikátu

Samotná instalace se pak ve většině případů provádí v nastavení vašeho hostingu. Mě běží wordpress na mém vlastním, a mám u domény přímo možnost zabezpečení přes SSL. Stačí vygenerovat CSR, které se pak použije při generování certifikátu, to bylo v nastavení možné a pak po obdržení certifikátu ho tam  jen vložíte.

Vše se tvářilo ok, nic méně web pořád neukazoval HTTPS. Díky podpoře jsem zjistil, že ještě musím změnit linky ve WordPressu. To uděláte v nastavení adres přímo ve WP.

Doufám, že vám tento návod pomohl, a vzhůru do světa zabezpečeného webu.

NOVOROČNÍ ČISTKA A ZÁLOHOVÁNÍ FOTEK

Se začátkem roku jsem se pustil do úklidu. Je potřeba se toho nebát, tak jako paní co jsem zachytil v Riu, která metla kaluže vody přímo k elektrickým rozvodům. Co nás nezabije to nás posílí. 😉 První na řadu přišly všechny moje předplatné. Je to hrůza, co člověk přes rok posbírá. Takže jsem začal procházet služby a weby, kam jsem po nějakou dobu nechodil, nebo je moc nevyužíval. Netflix, Zenfolio, Google, Smugmug, Amazon, Adobe, Squarespace všude platíte drobné $, ale když se to sečte je toho dost.

Rozhodl jsem se věnovat všechnu pozornost jen tomuto blogu, a tak jsem zrušil Squarespace, kde jsem měl portfolio, a přesunul vše i blog na hlavní adresu www.petrtoman.com. To se neobešlo bez komplikací, neboť při přesunu souborů na serveru, se mi WordPress samozřejmě celý bloknul a nešel opravit ani přes databázi. Takže mě čekala celá WP re-instalace. Naštěstí po instalaci stačilo změnit config a nechat obsah + pár drobných úprav a bylo to. (ale zabralo to asi 5 hodin 🙂 . Kdyby s tím chtěl někdo poradit klidně písněte.

No nový rok je i dobrá otázka, jestli máte zazálohavané všechny fotky, aby jste nedopadli jak jedna známá fotografka, o které se teď psalo. Tu přes vánoce vykradli a 8 let její práce bylo pryč. Pokud teď cítíte takové to nepříjemné chvění, že vaše fotky jsou na jednou disku v počítači a nikde jinde, popřemýšlejte o záloze.

Stačí následovat základní pravidlo 3-2-1. Tzn. mít 3 kopie každé fotky, 2 na separátních discích a 1 mimo domov. Mimo domov může klidně znamenat cloud, nebo v práci ve skřínce.

Nicméně disk ve skříňce se hůř udržuje sesynchronizovaný a pokud je ve stejném městě, nepomůže vám to při tsunami (ehm) nebo bombě…no ale to už je spíš pro paranoiky. Ale zajímavá myšlenka.

Zde je tedy moje aktuální řešení co používám:
1 – První kopie v počítači
2 – Druhá kopie na externí NASce (Seagate + Apple TimeCapsule)
3 – Třetí kopie:
– publikovaných sportovních fotek na worldsportsimages.com (Zenfolio)
– soukromých fotech – google drive/photos, smugmug.com
4 – Čtvrtá kopie všechny fotky jsou na Crashplan.com (zkoušel jsem Google Drive na placeném G Suite, ale nerozumí si se 100k fotkami a TBajty dat). Synchronizace na Crashplan, který jsem začal používat až nyní, ještě potrvá týden a půl, ale poté už budu klidný.

Jak jste na tom vy? Zálohujete pravidelně?

 

REKAPITULACE ROKU 2016

Toto je moje první online shrnutí roku, které jsem kdy psal. Včera jsem od pár lidí přečetl jejich souhrn a jelikož to rád čtu, tak jsem se rozhodl napsat své vlastní. alespoň mě to donutí se zamyslet nad tím, jak ten loňský rok proběhl a vyčistí mě to hlavu na 2017. Pojďme se tedy podívat na to,  co vše se v mém fotografickém světě událo 🙂

Vše začalo docela v poklidu, leden byla jako každý rok v plánu Vysočina aréna, biatlon a následně svěťák v běhu na lyžích. To jsem ale netušil že další zimu, čili letošní sezónu to bude v prosinci, a tak jsem jsem tento rok jaksi nestihl akreditaci ehm 😀  Vyzkoušel jsem si, jaké to je fotit v pěkným mrazu a co na to foťák. Po pravdě moc nadšený z toho nebyl. V tiskáči se vám vše pěkně orosí, aby to následně mohlo vše zase zamrznout na dalším závodě. Nic méně jsem neměl to srdce nechat ho na kupě ostatní techniky před dveřmi s jedním security guardem 🙂 Ze závodů jsem si kromě pěkných fotek odvezl i rozbity sklo 24-105, protože jsem ho nechal v kapse u bundy, a jak jsem ji dával na židli, tak to trošku cvaklo o zem. Ups. Jo člověk se pořád učí. Naštěstí to odnesl jen motorek na ostření a ten mi zpravili záhy.

V dubnu mě čekaly dvě premiéry, i když je to neuvěřitelné po všech těch letech, tak jsem šel poprvé fotit tenis a ne jen tak ledajaký ale hned WTA J&T Banka Prague Open, které vyhrála Lucka Šafářová. Tady jsem zjistil, že těch 6 obrázků za sekundu je opravdová hrůza. I když jsem se snažil načasovat záběr přesně na odpal míčku, věřte mi, odpad fotek, kde míček není ani vidět byl obrovský. Ale bylo krásné počasí, sluníčko, a atmosféra skvělá.

Druhá premiéra bylo Rakousko a RedBull Air Race. Občas to sleduji v TV, ale naživo je to naprostá bomba. A to nemluvě o pohostinství v press centru, které RedBull opravdu umí. Při závodu mají piloti vždy dva přelety a vy si můžete pohrát krásně s panningem. Jediné co, tak tam začala být strašná kosa. Ale vevnitř se to dalo.

V květnu jsme se s Olympijským výborem už začali domlouvat na Olympiádě a nervozita vzrůstala. První olympiáda. Byl to splněný sen, ale jak se na ni připravit? Naštěstí mě pomohl Dave Black, kterému moc díky za ochotu a rady, které mi dal. Hodně mě pomohl se základními logistickými, technickými i praktickými radami jak to na Olympiádě chodí. Je to krásný příklad toho, co u nás trošku chybí. Ve fotografii u nás hodně lidí rádo kritizuje, ale najít takové, co vám od srdce rádi s čímkoliv pomohou, nebojí se odhalit svoje know-how a nic za to nechtějí, moc není. Byl to i jeden z aspektů proč jsem začal psát blog. Já jsem jedním z těch co rádi věci sdílejí, radí, a nikdy jsem to neviděl jako problém nebo konkurenční risk. Doufejme, že se to u nás bude objevovat čím dál častěji.

Čekání na RIO jsem si zpestřil další premiérou a to byla rytmická gymnastika Tart Cup v Brně. Před každou takovou premiérou si najdu profi fotky od jiných fotografů a hledám inspiraci na zajímavé záběry. Narazil jsem na Ulricha Faßbendera. Ten fotí primárně gymnastiku a je v tom naprosto skvělý. Spojil jsem se s nim na Facebooku a když jsme se potkali v Brně, byla to skvělá příležitost se od něj něco naučit. Vzal mě hned do zákulisí a ukazoval, které gymnastky jsou medailové kandidátky a co a jak je dobré fotit. Zachránil mě i po technické stránce, fotil Canonem a mě se po letech stalo to, co si nikdo nepřeje. Obě baterie do foťáku byly na 30% a já je zapomněl nabít a nabíječka zůstala doma. Tak jsem ho poprosil a nabil u něj. Vivat Canon 😀 Co mě překvapilo na rytmické gymnastice byl počet záběrů, ja cvakal hned vedle Ulricha, často přesně podle něj, no a po 2 hodinách, jsem mel přes 8000 fotek. Byl to šrumec. Nikdy jsem tento sport v TV extra nesledoval, ale naživo to má opravdu poetické něžné kouzlo a je to krása to sledovat.

Americký fotbal u nás pokračoval další sezónou a tak jsem strávil pár chvil na Aligátorech, kteří byli přesunuti do nižší divize a naprosto tu kralovali. Čekalo nás hned několik brněnských derby s Pitbulama. Uvidíme jak to bude v 2017. Nejspíš se to zase nějak přehází, nic méně respekt všem co ten sport dělají i v podmínkách, které u nás tomuto sportu moc nepřejí.

V červnu mě konečně přišla nová 1Dx Mark II a hned jsem ji vzal na křest přímo do ringu na Fusion RingFight FN6. Tož to byla úplně jiná. 14 snímků za sekundu jsem si neskutečně užíval, až tak moc, že mi došla v půlce karta 😀 Nezbylo než vytáhnout menší druhou, přepnout na JPG a valit dál. Supr zážitek i super fighty.

V srpnu přišlo Rio a o tom se tu ani snad nebudu rozepisovat, je to tu vše na blogu, takže mrkněte, kdo chcete podrobnosti. Spíš je zajímavé, co mi to přineslo. Hlavně spoustu nových přátel, ať už mezi sportovci nebo fotografy. Seznámil jsem se s japonským překladatelem co žije v Sao Paulu, s kanadskou fotografkou rugby, pokecal s Joe Mc Nallym, strávil supr chvíle s Jeffem Cablem, seznámil se s dalšími českými fotografy co jezdí na olympiády, udělal si přátele v Canonu i českém olympijském výboru, a sežral kus svíčkové z brutvanu Krpošovi 😀 Zjistil jsem, že je to opravdu solidní makačka, kde nemáte chvilku oddechu, ale taky hodně vděčná práce, při pohledu na fotky, které zachytíte. A hlavně jsem fotil sporty, ke kterým bych se dostal možná až v příštích letech a to v té nejvyšší možné kvalitě atletů.

Po olympiádě přišel klasický emocionální pád, Rio bylo tak skvělé, že se mě snad ani nechtělo už nic jiného fotit. Naštěstí jsem dostal příležitost nafotit pár turnajů Sazky Olympijského Víceboje pro žáky 1-5 tříd spolu s Šárkou Kašpárkovou, Honzou Kufem, Tomášem Vernerem a opravdu to byla radost zase fotit. Ty úsměvy a nadšení dětí vám hned připomenou, jak je sport úžasný, i když je to jen běhaní mezi kužely, nebo válení kotoulů. Všem co se tomuto projektu věnují hluboce smekám.

Co se týče ostatních aktivit, na microstock fotobanky jsem nijak extra nepřispíval, nic méně pořád vynášely nějaké drobné. Rozhořel se tu boj mezi Shutterstock a Adobe Stock, kteří koupili Fotolii, na příští rok tam asi přesunu pár stovek fotek a uvidíme jak to půjde. Moje agentura World Sports Images, byla poprvé zisková, jupí 😀 a možná se v roce 2017 rozroste o další fotografy. Portfolio jsem si jako obvykle předělal hned 2x tuším. Jen abych vše zas předělal v 2017, ale jak říká moje žena, tebe to prostě baví 🙂 Pohrál jsem si se Snapchatem, hlavně v Riu, a dalšími novými aplikacemi. Koupili jsme konečně nový byt, kde se bude dát fotit.

Ale stejně mám pocit, že jsem nestihl spoustu věcí, které jsem chtěl vyzkoušet. Nezbude než udělat plán na 2017 🙂 A už jsem na tom začal pracovat. Přišla čistka, ale o tom zas příště 🙂