S SSL certifikátem bude komunikace mezi vaší stránkou a návštěvníkem bezpečná, dokonce pomůže vylepšit i pozici ve vyhledávaní a rychlost načítání stránky. V tomto návodu si ukážeme, jak vybrat správný SSL certifikát a nainstalovat ho.
Výběr SSL certifikátu
Pokud jde o osobní stránku, doporučujeme spíše Let’s Encrypt certifikát, který je zdarma pro všechny hostingy u nás. Pokud jde o firemní stránku, e-shop nebo stránku s registrací, doporučujeme standardní SSL certifikát. Ten je automaticky instalovaný z naší strany. V případě více subdomén doporučujeme Wildcard.
Instalace SSL certifikátu
- Přihlaste se do WebAdminu
- V sekci Služby vyhledejte doménu, pro kterou chcete SSL vygenerovat a klikněte na ni.
- Klikněte na možnost Přidat nový SSL certifikát
Můžete vybrat buď možnost bezplatného Let’s Encrypt certifikátu nebo nainstalovat vlastní (zakoupený jinde). Jestli však máte SSL vydaný jinou společností nebo certifikační autoritou, bude potřebné ho nainstalovat manuálně v našem WebAdminu. Na instalaci budete potřebovat jeho zdrojové soubory.
Instalace vlastního SSL certifikátu
Do příslušných častí vložte obsah souborů podle popisu v kolonkách. Jde o soubory .key a .crt. V případě, že vám certifikační autorita poskytla certificate chain (také nazývaný intermediate certifikát nebo bundle), vložte jeho obsah do třetího pole. Certifikát bude fungovat i bez intermediate certifikátu, ale některé (zejména mobilní) browsery rozeznávají jen omezený seznam certifikačních autorit a nemusí bez intermediate certifikátu uznat váš certifikát jako důvěryhodný.
Též vyberte, pro kterou adresu chcete SSL použít. Posledním krokem je dokončit instalaci certifikátu pomocí tlačítka Vytvořit. Certifikát bude aktívní do 15 minut.
Aktivace SSL certifikátu
Na to aby Vaše stránka používala SSL certifikát po jeho nainstalovaní je potřebné přistupovat na web stránku přes https protokol. Přesměrovat web na https je možné různými způsoby:
Pomocí tlačítka v administraci
Pro přesměrování na https pomocí tlačítka přes administraci, je nutné se přihlásit do WebAdminu a v časti Služby kliknout na doménu. V levém menu Web klikněte u adresy Vaší domény na Upravit a tam zaškrtněte slider Přesměrovat na HTTPS.
Pomocí .htaccess souboru
Bude potřebné vytvoření souboru htaccess na FTP – návod na vytvoření a nastavení tohoto typu souboru spolu s dalšími informace najdete v samostatném článku [.htaccess]. Kód na přidání je následovný:
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
Pomocí pluginu v redakčním systému
Pokud používáte redakční systém (CMS) jako například WordPress, Joomla, nebo Prestashop, je potřebné změnit přesměrování na https přímo v nastaveních systému. Aktivaci SSL můžete případně zabezpečit i instalací pluginu nebo rozšíření v konkrétním systému.
WordPress
Existuje více možností jak web přesměrovat na https protokol. Nejvíc doporučujeme úpravu souboru .htaccess, můžete však nainstalovat a aktivovat pluginy ako např. Really simple SSL nebo Force Https by Littlebizzy, což ale může mít za důsledek menší zpomalení prvního načítaní stránky.
Prestashop
Pokud máte https aktívní, můžete v administraci PrestaShopu – „Konfigurace – Hlavní“, povolit SSL. Zobrazí se Vám text pro povolení SSL. Kliknete na Povolit SSL > Ano a také Povolit SSL pro všechny stránky.
Joomla
V případě že používáte Joomla, můžete Váš web přesměrovat pomocí tohoto nastavení. Případně v souboru configuration.php přidat následující řádek:
var $live_site = 'https://www.domena.tld';
Vlastná webstránka
V případě služby Vlastní webstránka požádejte o přesměrování stránky na HTTPS náš helpdesk.
Instalace certifikátu od jiné společnosti
Pokud máte náš SSL certifikát, instalace je automaticky vykonaná z naší strany. Pokud ale máte SSL vydaný jinou společností nebo certifikační autoritou, budete potřebovat následovné zdrojové soubory certifikátu:
Privátní klíč
Toto je Váš privátní klíč používaný pro šifrování obsahu. Můžete ho získat při generování spolu s .csr souborem, který může být někdy vyžadovaný při žádosti o vystavení SSL certifikátu. Druhá možnost je, že Vám bude vygenerovaný a poskytnutý jako .key soubor s certifikátem a chain informací. Privátní klíč si bezpečně uložte.
Certifikát
Obsahuje informace o Vás, Vaší doméně, Vašem podnikaní a také veřejný klíč na dešifrování zpráv zašifrovaných Vašim privátním klíčem. Certifikát dostanete od Vaší certifikační autority nebo jejího prodejce, většinou v podobě .crt souboru. Pokud autorita nepreferuje standardizovaný PEM formát, můžete certifikát získat také v .p7b, .der,… souboru. Ty není potřebné konvertovat do .crt pro použití na našich serverech.
Certificate chain
Každý prohlížeč má v sobě uložené údaje tzv. kořenových autorit. Vy si však můžete koupit certifikát i u tzv. pod-autority, která je prohlížečům na první pohled neznámá. Tehdy je potřebné spolu s certifikátem uvádět i cestu od Vaší autority až k její kořenové autoritě. Tato informace se nazývá chain a poskytne Vám ji Váš vydavatel SSL.
Certifikát použít pro adresy
Do tohoto pole vložíte název domény nebo subdomény, pro kterou chcete SSL certifikát přidat. Všechny certifikáty najdete v seznamu certifikátů, kde je možné aktivovat, resp. deaktivovat vybraný SSL certifikát.