1. Home
  2. Začínáme
  3. Užitečné návody
  4. Instalace SSL certifikátu
  1. Home
  2. SSL certifikáty
  3. Instalace SSL certifikátu
Hledám...

Instalace SSL certifikátu

Obsah

Návod vhodný pro začátečníky

S SSL certifikátem bude komunikace mezi vaší stránkou a návštěvníkem bezpečná, dokonce pomůže vylepšit i pozici ve vyhledávaní a rychlost načítání stránky. V tomto návodu si ukážeme, jak vybrat správný SSL certifikátnainstalovat ho.

Výběr SSL certifikátu

Pokud jde o osobní stránku, doporučujeme spíše Let’s Encrypt certifikát, který je zdarma pro všechny hostingy u nás. Pokud jde o firemní stránku, e-shop nebo stránku s registrací, doporučujeme standardní SSL certifikátTen je automaticky instalovaný z naší strany.  V případě více subdomén doporučujeme Wildcard. 

Instalace SSL certifikátu

  1. Přihlaste se do WebAdminu
  2. V sekci Služby vyhledejte doménu, pro kterou chcete SSL vygenerovat a klikněte na ni. 
  3. Klikněte na možnost Přidat nový SSL certifikát

Můžete vybrat buď možnost bezplatného Let’s Encrypt certifikátu nebo nainstalovat vlastní (zakoupený jinde). Jestli však máte SSL vydaný jinou společností nebo certifikační autoritou, bude potřebné ho nainstalovat manuálně v našem WebAdminu. Na instalaci budete potřebovat jeho zdrojové soubory.

Instalace vlastního SSL certifikátu

Do příslušných častí vložte obsah souborů podle popisu v kolonkách. Jde o soubory .key a .crt. V případě, že vám certifikační autorita poskytla certificate chain (také nazývaný intermediate certifikát nebo bundle), vložte jeho obsah do třetího pole. Certifikát bude fungovat i bez intermediate certifikátu, ale některé (zejména mobilní) browsery rozeznávají jen omezený seznam certifikačních autorit a nemusí bez intermediate certifikátu uznat váš certifikát jako důvěryhodný.

Též vyberte, pro kterou adresu chcete SSL použít. Posledním krokem je dokončit instalaci certifikátu pomocí tlačítka Vytvořit. Certifikát bude aktívní do 15 minut.

Aktivace SSL certifikátu

Na to aby Vaše stránka používala SSL certifikát po jeho nainstalovaní je potřebné přistupovat na web stránku přes https protokol. Přesměrovat web na https je možné různými způsoby:

Pomocí tlačítka v administraci

Pro přesměrování na https pomocí tlačítka přes administraci, je nutné se přihlásit do WebAdminu a v časti Služby kliknout na doménu. V levém menu Web klikněte u adresy Vaší domény na Upravit a tam zaškrtněte slider Přesměrovat na HTTPS.

V sekci „Web“ vyberte možnost „Upravit“ u domény, kde chcete SSL aktivovat
Zapněte možnost „Přesměrovat na HTTPS“

Pomocí .htaccess souboru

Bude potřebné vytvoření souboru htaccess na FTP – návod na vytvoření a nastavení tohoto typu souboru spolu s dalšími informace najdete v samostatném článku [.htaccess]. Kód na přidání je následovný:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Pomocí pluginu v redakčním systému

Pokud používáte redakční systém (CMS) jako například WordPress, Joomla, nebo Prestashop, je potřebné změnit přesměrování na https přímo v nastaveních systému. Aktivaci SSL můžete případně zabezpečit i instalací pluginu nebo rozšíření v konkrétním systému.

WordPress

Existuje více možností jak web přesměrovat na https protokol. Nejvíc doporučujeme úpravu souboru .htaccess, můžete však nainstalovat a aktivovat pluginy ako např. Really simple SSL nebo Force Https by Littlebizzy, což ale může mít za důsledek menší zpomalení prvního načítaní stránky.

Prestashop

Pokud máte https aktívní, můžete v administraci PrestaShopu – „Konfigurace – Hlavní“, povolit SSL. Zobrazí se Vám text pro povolení SSL. Kliknete na Povolit SSL > Ano a také Povolit SSL pro všechny stránky.

Joomla 

V případě že používáte Joomla, můžete Váš web přesměrovat pomocí tohoto nastavení. Případně v souboru configuration.php přidat následující řádek: 

var $live_site = 'https://www.domena.tld';

Vlastná webstránka

V případě služby Vlastní webstránka požádejte o přesměrování stránky na HTTPS náš helpdesk.

Instalace certifikátu od jiné společnosti

Pokud máte náš SSL certifikát, instalace je automaticky vykonaná z naší strany. Pokud ale máte SSL vydaný jinou společností nebo certifikační autoritou, budete potřebovat následovné zdrojové soubory certifikátu: 

Privátní klíč

 Toto je Váš privátní klíč používaný pro šifrování obsahu. Můžete ho získat při generování spolu s .csr souborem, který může být někdy vyžadovaný při žádosti o vystavení SSL certifikátu. Druhá možnost je, že Vám bude vygenerovaný a poskytnutý jako .key soubor s certifikátem a chain informací. Privátní klíč si bezpečně uložte.

Certifikát

Obsahuje informace o Vás, Vaší doméně, Vašem podnikaní a také veřejný klíč na dešifrování zpráv zašifrovaných Vašim privátním klíčem. Certifikát dostanete od Vaší certifikační autority nebo jejího prodejce, většinou v podobě .crt souboru. Pokud autorita nepreferuje standardizovaný PEM formát, můžete certifikát získat také v .p7b, .der,… souboru. Ty není potřebné konvertovat do .crt pro použití na našich serverech.

Certificate chain

Každý prohlížeč má v sobě uložené údaje tzv. kořenových autorit. Vy si však můžete koupit certifikát i u tzv. pod-autority, která je prohlížečům na první pohled neznámá. Tehdy je potřebné spolu s certifikátem uvádět i cestu od Vaší autority až k její kořenové autoritě. Tato informace se nazývá chain a poskytne Vám ji Váš vydavatel SSL.

Certifikát použít pro adresy

Do tohoto pole vložíte název domény nebo subdomény, pro kterou chcete SSL certifikát přidat. Všechny certifikáty najdete v seznamu certifikátů, kde je možné aktivovat, resp. deaktivovat vybraný SSL certifikát.

Aktualizováno: 21 července, 2021

Byl tento článek užitečný?

Yes No

Related Articles

Zákaznická podpora
24 hodin denně, 7 dní v týdnu
KONTAKTOVAT PODPORU