SSL certifikáty

Z SvetHostingu.cz
Verze z 10. 9. 2018, 09:29, kterou vytvořil Shcz (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaci Skočit na vyhledávání

Ve výchozím stavu se na hostingových službách používá pro šifrované spojení webu (protokol HTTPS) náš sdílený serverový SSL certifikát. Můžete tedy využívat šifrovaný protokol HTTPS bez použití vlastního SSL certifikátu s tím omezením, že prohlížeče budou označovat tento certifikát jako nedůvěryhodný (protože je vystaven pro naši firemní doménu), ale spojení zůstane zabezpečeno šifrováním.

Pokud se rozhodnete pro použití vlastních SSL certifikátů pro HTTPS, máte u nás v současné době celkem 3 možnosti. Buď si můžete nechat vystavit vlastí placený certifikát naším prostřednictvím nebo si můžete dodat certifikát svůj od libovolného vystavitele (včetně self-signed certifikátu) v OpenSSL formátu. Dále také poskytujeme bezplatné certifikáty Let's Encrypt (LE). Všechny popsané typy certifikátů lze aktivovat přes administraci hostingových služeb.

Po aktivaci SSL certifikátu si ještě nezapomeňte nastavit přesměrovaní http na https.

SSL certifikáty Let's Encrypt

Přihlašte se do administrace hostingových služeb. Vlevo nahoře si pak zvolte multihostingový účet a doménu, pro kterou chcete přidat SSL certifikát (v případě, že se jedná o klasický webhosting a nikoliv multihosting, pak zvolíte přímo doménu). V levém menu pak klikněte na položku "SSL" a zobrazí se tabulka "SSL certifikáty ZDARMA od Let's Encrypt". Klikněte pod tabulkou na tlačítko "Žádost o certifikát".

Přidání certifikátu v administraci

Nyní vyplňte subdomény, pro které má být certifikát na vybrané doméně nastaven. Tlačítkem "Přidat doménu" můžete v rámci jednoho certifikátu přidat více subdomén. Wildcard certifikát, tedy certifikát platný pro všechny subdomény na dané doméně (*.svetostingu.cz), není možné přes Let's Encrypt použít.

Nerozlišuje se mezi hodnotou "svethostingu.cz" a "www.svethostingu.cz". Tyto dvě domény mají vždy stejný certifikát, tedy stačí vyplnit pouze jednu z nich. Pro subdomény, pro které nemáte přidán vlastní certifikát, je HTTPS nadále automaticky funkční přes náš sdílený SSL certifikát.

Tlačítkem "Uložit žádost" pak potvrdíte požadavek na vystavení certifikátu pro zvolené subdomény.

Výběr subdomén pro certifikát

Přijetí žádosti je potvrzeno zeleným textem a jako stav se v tabulce s přehledem certifikátů objeví hodnota "čeká na vystavení certifikátu". Vystavení je většinou provedeno během několika minut.

Potvrzení přijetí žádosti o certifikát

Jakmile je certifikát vystaven a aktivován, dorazí vám na registrační e-mail u multihostingu zpráva.

Potvrzovací e-mail o vystavení certifikátu

Po aktivaci je jako stav v tabulce s přehledem certifikátů uvedena hodnota "aktivní".

Přehled vystavených certifikátů

Pokud certifikát od Let's Encrypt v administraci nezrušíte, bude jeho obnova probíhat automaticky.

Nahoru

Ostatní SSL certifikáty

Přihlašte se do administrace hostingových služeb. Vlevo nahoře si pak zvolte multihostingový účet a doménu, pro kterou chcete přidat SSL certifikát. V levém menu pak klikněte na položku "SSL" a zobrazí se tabulka "SSL certifikáty" se dvěma tlačítky. Tlačítko "Vložit vlastní certifikát" vám umožní vložit váš vlastní certifikát, který jste si sami vygenerovali (self-signed) nebo získali u jiného vystavitele. Tlačítko "Žádost o certifikát" vám umožní si zakoupit certifikát naším prostřednictvím. Aktuální cena certifikátu je uvedena v našem ceníku. Pro certifikáty na multihostingu není třeba vyhrazená IP adresa.

Přidání certifikátu v administraci

Při vkládání údajů vlastního certifikátu musíte nejprve specifikovat doménu, pro kterou má být certifikát aktivován. Například tedy www.shcertifikaty.cz, shcertifikaty.cz, abc.shcertifikaty.cz, atd.

Nerozlišuje se mezi hodnotou "shcertifikaty.cz" a "www.shcertifikaty.cz". Tyto dvě domény mají vždy stejný certifikát, tedy stačí vyplnit jen jednu z nich. Pro subdomény, pro které nemáte přidán vlastní certifikát, je nadále možné používat HTTPS přes náš sdílený SSL certifikát.

Pro úspěšné vložení certifikátu musíte vložit minimálně hodnotu pro pole "Certifikát" a "Privátní klíč". Privátní klíč může být navíc zaheslován, pak je nutné vložit i heslo. Některé certifikáty jsou dále doplněny dalšími certifikáty certifikační autority, někdy se jim také říká řetězec důvěry nebo tzv. "intermediate certificate". Pokud vám váš dodavatel certifikátu dodal i tyto certifikáty, je nutné je uvést do pole "Certifikáty certifikační autority". Vložení certifikátu potvrdíte kliknutím na tlačítko "Uložit certifikát".

Vložení údajů certifikátu

Pokud vložení certifikátu proběhlo úspěšně, vidíte jej v přehledové tabulce ve stavu "probíhá aktivace". Certifikát by měl být aktivován zhruba během hodiny.

Čekání na aktivaci certifikátu

Jakmile je certifikát aktivován z naší strany, naleznete u něj stav "aktivní". Vložený aktivní certifikát je dále možné kliknutím na příslušnou volbu buď upravit nebo zrušit. Obdobným postupem pak můžete přidávat certifikáty pro další domény a subdomény.

Aktivace certifikátu kompletní


Pokud si chcete vygenerovat vlastní (self-signed) certifikát, můžete tak učinit pomocí OpenSSL knihovny: 

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl req -x509 -days 365 -key server.key -in server.csr -out server.crt

Certifikát má platnost 365 dní. Soukromý klíč (private key) naleznete v souboru "server.key", certifikát v souboru "server.crt".

Tento certifikát je bezplatný, ale jelikož se jedná o tzv. "self-signed", tedy sám-sebou podepsaný certifikát, budou jej prohlížeče označovat jako nedůvěryhodný. Šifrování je s ním samozřejmě ale plně funkční.

On-line generátory self-signed certifikátů nedoporučujeme, jelikož nelze zaručit, že údaje certifikátu používané pro šifrování a dešifrování dat se nedostanou do nepovolaných rukou.

Nahoru

Citováno z „https://wiki.svethostingu.cz/index.php?title=SSL_certifikáty&oldid=2763