Pridaj hodnotenie:

Vytvorenie SSL certifikátu

V tomto návode sa dočítate, ako si vygenerovať certifikát pre správne fungovanie HTTPS pomocou bezplatného Let's Encrypt, alebo ZeroSSL (takisto bezplatný), prípadne ako použiť certifikát, ktorý Vám vygenerovala iná certifikačná autorita.

Na to, aby fungoval správne HTTPS protokol, musíte mať pre Vašu doménu vygenerovaný SSL certifikát. Bežné certifikáty sú vygenerované pre doménu a pre ďalšie subdomény, napríklad takto:

  • vasadomena.sk
  • www.vasadomena.sk
  • static.vasadomena.sk

Iný typ certifikátov je tzv. Wildcard certifikát, to znamená, že nie je vygenerovaný pre konkrétnu doménu + subdomény, ale pre všetky subdomény a to takto:

  • *.vasadomena.sk

V tomto prípade nie je potrebné si vygenerovať ďalšie subdomény, pretože znak "hviezdička" znamená, že môžeme pred doménu doplniť akúkoľvek subdoménu a daný certifikát bude platný.

V našom webhostingu si môžete vygenerovať jedným klikom Let's Encrypt certifikát, alebo ZeroSSL certifikát, ktoré sú úplne zadarmo, alebo môžete použiť certifikát, ktorý Vám vygenerovala iná certifikačná autorita.

Zobrazenie a zmena nastavení SSL Vašej domény

Kliknite v ľavom menu na "DOMOV". Tu si vyhľadajte doménu, alebo kliknite na Vašu doménu v zozname. V prehľade domény kliknite na ikonu "SSL".

Zobrazenie a zmena nastavení SSL Vašej domény

Každému našemu zákazníkovi sa automaticky po zakúpení domény vygeneruje Let's Encrypt Wildcard SSL certifikát, čiže tvar *.vasadomena.sk. To znamená, že nemusíte robiť vôbec nič, doména sa automaticky sama zabezpečí. Vygenerovanie nového certifikátu sa vykoná automaticky jednu hodinu po zakúpení novej domény, pretože domény po zakúpení nie sú ihneď aktívne.

Doména je zabezpečená SSL certifiátom

Z obrázku je možné vyčítať, či je doména zabezpečená, kto vydal SSL certifikát, od kedy a do kedy je platný a na akú doménu a subdoménu bol certifikát vydaný. V tomto prípade ide o wildcard certifikát, ktorý zabezpečuje všetky subdomény *.vasadomena.sk, takže nemusíte pre každú subdoménu požiadať o rozšírenie certifikátu a teda v tomto prípade je všetko pripravené na zabezpečenie Vášho webu.

Tieto nastavenia SSL je možné meniť, čo si ukážeme nižšie:

Ak nemáte dostupnú možnosť vygenerovať wildcart certifikát, skontroujte, či nemáte na druhom webhostingu vygenerovaný DNSSEC. Ten treba odstrániť.

Automatický SSL certifikát Let's Encrypt pre všetky subdomény

Ide o tzv. Wildcard SSL certifikát, to znamená, že je vydaný nie len pre samotnú doménu, ale aj pre všetky subdomény. V certifikáte sú tak uvedené dva záznamy: vasadomena.sk a *.vasadomena.sk. Táto možnosť je v našom webhostingu predvolená a v takmer všetkých prípadoch postačujúca.

V okne s nastaveniami SSL v časti "SSL Zabezpečenie" zvolte Let's encrypt ako poskytovateľa SSL certifikátu. V časti "SSL nastavenia" vyberte možnosť "Zabezpečenie pre všetky subdomény *.vasadomena.sk (tzv. wildcard certifikát)". Kliknite na tlačidlo "Uložiť" a certifikát sa automaticky vygeneruje a aktivuje pre Vašu doménu a to do troch minút od uloženia.

Automatický SSL certifikát Let's Encrypt pre všetky subdomény

Automatický SSL certifikát ZeroSSL pre všetky subdomény

Ide takisto ako pri Let's encrypt certifikáte o tzv. Wildcard SSL certifikát. Táto možnosť je v našom webhostingu predvolená.

V okne s nastaveniami SSL v časti "SSL nastavenia" vyberte možnosť "Zabezpečenie pre všetky subdomény *.vasadomena.sk (tzv. wildcard certifikát)". Kliknite na tlačítko "Uložiť" a certifikát sa automaticky vygeneruje a aktivuje pre Vašu doménu a to do troch minút od uloženia.

Automatický SSL certifikát ZeroSSL pre všetky subdomény

Automatický SSL certifikát Let's Encrypt pre vybrané subdomény

V okne s nastaveniami SSL v časti "SSL nastavenia" vyberte možnosť "Zabezpečiť iba vybrané subdomény". V položke "Subdomény" máte na výber všetky subdomény, ktoré sú vytvorené ručne. Avšak môžete si tu doplniť ďalšie subdomény, okrem vyhradených na špeciálne účely, napríklad pre e-mailovú komunikáciu (mail, imap, pop3, smtp, webmail).

Po nadefinovaní subdomén, ktoré sa vložia do SSL certifikátu kliknite na tlačítko "Uložiť" a certifikát sa automaticky vygeneruje a aktivuje pre Vašu doménu a to do troch minút od uloženia.

Automatický SSL certifikát Let's Encrypt pre vybrané subdomény

Automatický SSL certifikát ZeroSSL pre vybrané subdomény

V okne s nastaveniami SSL v časti "SSL nastavenia" vyberte možnosť "Zabezpečiť iba vybrané subdomény" takisto ako pri Let's encrypt SSL certifikáte. Následne v položke "Subdomény" máte na výber všetky subdomény, ktoré sú vytvorené ručne. Avšak môžete si tu doplniť ďalšie subdomény, okrem vyhradených na špeciálne účely, napríklad pre e-mailovú komunikáciu (mail, imap, pop3, smtp, webmail).

Po nadefinovaní subdomén, ktoré sa vložia do SSL certifikátu kliknite na tlačidlo "Uložiť" a certifikát sa automaticky vygeneruje a aktivuje pre Vašu doménu a to do troch minút od uloženia.

Automatický SSL certifikát ZeroSSL pre vybrané subdomény

SSL certifikát od iných certifikačných autorít

K Vašej doméne si môžete vložiť aj SSL certifikát od iných certifikačných autorít. Pre použitie tohto certifikátu zakliknite v časti "SSL Zabezpečenie" Vlastný certifikát.

Obyčajne po zakúpení tohto certifikátu získavate od certifikačnej autority balíček, ktorý obsahuje hlavne tieto súbory:

  • Súbor s SSL certifikátom (.crt alebo .pem súbor)
  • Súbor s kľúčom k SSL certifikátu (.key alebo .pem súbor)
  • Súbor s tzv. Intermediate certifikátom - je to certifikát, ktorý je v certifikačnej ceste medzi Vašim certifikátom a koreňovou certifikačnou autoritou (.crt alebo .pem súbor)

Všetky tieto súbory si otvorte v textovom editore (Notepad, PSPad,...) a vložte do pripravených políčok vo formulári, v časti "SSL nastavenia".

Nastavenia uložíte kliknutím na tlačidlo "Uložiť".

SSL certifikát od iných certifikačných autorít

Presmerovanie HTTP na HTTPS pomocou .htaccess

Najbežnejšou formou presmerovania web stránky z obyčajného HTTP na šifrovaný HTTPS protokol, je pomocou .htaccess súboru. Tento zápis je univerzálny pre akúkoľvek doménu:

RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Presmerovanie domény na HTTPS

Presmerovať všetku komunikáciu na doméne na HTTPS je možné aj na úrovni nastavenia domény v admine webhostingu. Vyberte alebo vyhľadajte si v ľavom menu Vašu doménu. V prehľade domény kliknite na "Nastavenia webu". V nasledovnom okne potom prepnite prepínač "Presmerovať na HTTPS" na hodnotu "Áno", tak ako ukazuje nasledovný obrázok:

Presmerovanie domény na HTTPS

Presmerovanie subdomény na HTTPS

Ak ste si definovali subdoménu manuálne, môžete komunikáciu iba vrámci tejto subdomény presmerovať na HTTPS pomocou adminu webhostingu. Vyberte, alebo vyhľadajte si v ľavom menu Vašu doménu. V prehľade domény kliknite na "Subdomény". Kliknite na tlačidlo upraviť na subdoméne, ktorú chcete presmerovať. V nasledovnom okne potom prepnite prepínač "Presmerovať na HTTPS" na hodnotu "Áno", tak ako ukazuje nasledovný obrázok:

Presmerovanie subdomény na HTTPS