Pridaj hodnotenie:

Vytvorenie SSL certifikátu

V tomto návode sa dočítate, ako si vygenerovať certifikát pre správne fungovanie HTTPS pomocou Let's Encrypt, prípadne ako použiť certifikát, ktorý Vám vygenerovala iná certifikačná autorita.

Na to, aby fungoval správne HTTPS protokol, musíte mať pre Vašu doménu vygenerovaný SSL certifikát. Bežné certifikáty sú vygenerované pre doménu a pre ďalšie subdomény, napríklad takto:

  • vasadomena.sk
  • www.vasadomena.sk
  • static.vasadomena.sk

Iný typ certifikátov je tzv. Wildcard certifikát, to znamená, že nie je vygenerovaný pre konkrétnu doménu + subdomény, ale pre všetky subdomény a to takto:

  • *.vasadomena.sk

V tomto prípade nie je potrebné si vygenerovať ďalšie subdomény, pretože znak "hviezdička" znamená, že môžeme pred doménu doplniť akúkoľvek subdoménu a daný certifikát bude platný.

V našom webhostingu si môžete vygenerovať jedným klikom Let's Encrypt certifikát, ktorý je úplne zadarmo alebo môžete použiť certifikát, ktorý Vám vygenerovala iná certifikačná autorita.

Zobrazenie a zmena nastavní SSL Vašej domény

Kliknite v ľavom menu na "DOMOV". Tu si vyhľadajte doménu, alebo kliknite na Vašu doménu v zozname. V prehľade domény kliknite na ikonu "SSL".

Každému našemu zákazníkovi sa automaticky po zakúpení domény vygeneruje Lets Encrypt Wildcard SSL certifikát, čiže tvar *.vasadomena.sk. To znamená, že nemusíte robiť vôbec nič, doména sa automaticky sama zabezpečí. Vygenerovanie nového certifikátu sa vykoná automaticky jednu hodinu po zakúpení novej domény, pretože domény po zakúpení nie sú ihneď aktívne.

Z obrázka je možné vyčítať, či je doména zabezpečená, kto vydal SSL certifikát, od kedy a do kedy je platný a na akú doménu a subdoménu bol certifikát vydaný. V tomto prípade ide o wildcard certifikát, ktorý zabezpečuje všetky subdomény *.vasadomena.sk, takže nemusíte pre každú subdoménu požiadať o rozšírenie certifikátu a teda v tomto prípade je všetko pripravené na zabezpečenie Vášho webu.

Tieto nastavenia SSL je možné meniť, čo si ukážeme nižšie:

Automatický SSL certifikát Let's Encrypt pre všetky subdomény

Ide o tzv. Wildcard SSL certifikát, to znamená, že je vydaný nie len pre samotnú doménu, ale aj pre všetky subdomény. V certifikáte sú tak uvedené dva záznamy: vasadomena.sk a *.vasadomena.sk. Táto možnosť je v našom hostingu predvolená a v takmer všetkých prípadoch postačujúca.

V okne s nastaveniami SSL v časti "Zmena SSL nastavení" vyberte možnosť "Zabezpečenie pre všetky subdomény *.vasadomena.sk (tzv. wildcard certifikát)". Kliknite na tlačítko "Uložiť" a certifikát sa automaticky vygeneruje a aktivuje pre Vašu doménu a to do jednej minúty od uloženia.

Automatický SSL certifikát Let's Encrypt pre vybrané subdomény

V okne s nastaveniami SSL v časti "Zmena SSL nastavení" vyberte možnosť "Zabezpečiť vybrané subdomény". V položke "Subdomény" máte na Výber všetky subdomény, ktoré sú vytvorené ručne. Avšak môžete si tu doplniť ďalšie subdomény, okrem vyhradených na špeciálne účely, napríklad pre e-mailovú komunikáciu (mail, imap, pop3, smtp, webmail).

Po nadefinovaní subdomén, ktoré sa vložia do SSL certifikátu kliknite na tlačítko "Uložiť" a certifikát sa automaticky vygeneruje a aktivuje pre Vašu doménu a to do jednej minúty od uloženia.

SSL certifikát od iných certifikačných autorít

K Vašej doméne si môžete vložiť aj SSL certifikát od iných certifikačných autorít. Pre použitie tohto certifikátu kliknite v okne nastavení SSL na možnosť "Mám vlastný SSL certifikát pre zabezpečenie domény".

Obyčajne po zakúpení tohto certifikátu získavate od certifikačnej autority balíček, ktorý obsahuje hlavne tieto súbory:

  • Súbor s SSL certifikátom (.crt alebo .pem súbor)
  • Súbor s kľúčom k SSL certifikátu (.key alebo .pem súbor)
  • Súbor s tzv. Intermediate certifikátom - je to certifikát, ktorý je v certifikačnej ceste medzi Vašim certifikátom a koreňovou certifikačnou autoritou (.crt alebo .pem súbor)

Všetky tieto súbory si otvorte v textovom editore (Notepad, PSPad,...) a vložte do pripravených políčok vo formulári.

Presmerovanie HTTP na HTTPS pomocou .htaccess

Najbežnejšou formou presmerovania web stránky z obyčajného HTTP na šifrovaný HTTPS protokol, je pomocou .htaccess súboru. Tento zápis je univerzálny pre akúkoľvek doménu:

RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Presmerovanie domény na HTTPS

Presmerovať všetku komunikáciu na doméne na HTTPS je možné aj na úrovni nastavenia domény v admine hostingu. Vyberte alebo vyhľadajte si v ľavom menu Vašu doménu. V prehľade domény kliknite na "Nastavenia webu". V nasledovnom okne potom prepnite prepínač "Presmerovať na HTTPS" na hodnotu "Áno", tak ako ukazuje nasledovný obrázok:

Presmerovanie subdomény na HTTPS

Ak ste si definovali subdoménu manuálne, môžete komunikáciu iba vrámci tejto subdomény presmerovať na HTTPS pomocou adminu hostingu. Vyberte alebo vyhľadajte si v ľavom menu Vašu doménu. V prehľade domény kliknite na "Subdomény". Kliknite na tlačítko upraviť na subdoméne, ktorú chcete presmerovať. V nasledovnom okne potom prepnite prepínač "Presmerovať na HTTPS" na hodnotu "Áno", tak ako ukazuje nasledovný obrázok: