SSLmentor

SSL certifikáty pro zabezpečení www stránek! 6 certifikačních autorit, přes 50 druhů SSL certifikátů v nabídce.

Nasazení SSL certifikátu na hosting Wedos

Hosting Wedos patří mezi největší poskytovatele webhostingu a nabízí zákazníkům v administraci možnost nasazení komerčního SSL certifikátu na webové stránky. Aby bylo možné SSL certifikát nainstalovat na hosting Wedos a mít tak zebezpečenou doménu a šifrovanou komunikaci, je nutné přiobjednat placenou službu HTTPS na doméně (SNI) (Webhosting -> služba -> Nabídka MENU -> Příplatkové služby). Návod jak nainstalovat SSL certifikát na hosting Wedos je určen zákazníkům, kteří služby Wedosu využívají.

Webhosting Wedos nabízí varianty zabezpečení HTTPS:
  • HTTPS vypnuto - stránky nejsou zabezpečené, nedoporučujeme
  • HTTPS se sdíleným certifikátem *.wedos.ws - stránky budou zabezpečené, ale nedůvěryhodné, nedoporučujeme
  • HTTPS s vlastním certifikátem na vlastní IP - v dnešní době zbytečné a drahé řešení, pouze pro specifické případy
  • HTTPS s vlastním certifikátem na doméně (SNI) - vhodná volba pro komerční certifikáty a EV SSL certifikáty
  • HTTPS s certifikátem Let's Encrypt nabízející základní zabezpečení internetové komunikace

Výběr a objednání SSL certifikátu

Pro zajištění základní, zabezpečené HTTPS komunikace a pro zabezpečení jedné domény, je dostatečný jakýkoliv certifikát z nabídky nejlevnějších SSL certifikátů jako je například Comodo PositiveSSL nebo RapidSSL. Pro e-shopy a nejdůvěryhodnější zabezpečení volte některý z EV SSL certifikátů, který zajistí zobrazení názvu firmy (provozovatele webu) v adresním řádku u názvu domény a v někerých prohlížečích také zelené zvýraznění.

Pokud využíváte na jednom hostingu více domén (doménové aliasy, domény 3. řádu), nelze v administraci Wedosu vložit samostatné certifikáty pro každou doménu! Webhosting Wedos pro SSL certifikát nabízí pouze jeden formulář. Pro zabezpečení více domén pod jedním hostingem je nutné použít multi-doménové certifikáty, které zabezpečí až 250 různých domén současně.

Generování žádosti a získání certifikátu

Aby bylo možné nainstalovat SSL certifikát na Wedos je nutné vygenerovat privátní klíč a žádost o cetifikát s veřejným klíčem (CSR). Našim zákazníkům nabízíme jednoduché vygenerování privátního klíče a žádosti o certifikát (CSR) po objednání certifikátu v administraci. Jakmile bude nový certifikát vystaven, budete mít k dispozici 3 soubory s certifikáty. Privátní klíč, který jste si uložili při generování žádosti. Certifikát zaslaný autoritou po vystavení a soubor s certifikáty autority (.ca-bundle), které jsou velmi důležité pro správnou funkci certifikátů.

Upozornění: Negenerujte privátní klíč a žádost o certifikát na veřejných webech. Nikdy nemáte jistotu, zda nebude formulář zneužit. Sami si můžete vygenerovat klíče podle našeho návodu Jak generovat certifikát v OpenSSL.

Instalace certifikátu na Wedos server

Před nasazením SSL certifikátu v administraci Wedos byste měli mít k dispozici privátní klíč, veřejný klíč (potvrzený certifikát od certifikační autority) a intermediate (mezilehlé) certifikáty. Všechny soubory s certifikáty by měly jít jednoduše otevřít některým z textových editorů, například Notepad, PSPad atd. Certifikáty začínají textem -----BEGIN PRIVATE KEY----- nebo -----BEGIN CERTIFICATE----- a jsou uzavřeny podobným řetězcem -----END CERTIFICATE----- nebo -----END PRIVATE KEY-----.

Certifikáty si současně oteveřeme a postupně nakopírujeme do formuláře jak je uvedeno na obrázku. Privátní klíč do boxu Privátní klíč (formát PEM), obdržený certifikát do Certifikát (formát PEM) a certifikáty autorit do boxu Certifikační řetěz (formát PEM) - nepovinné. I když je tu uvedeno jako nepovinné, je nutné certifikáty vložit, jinak by nebyla dodržena hierarchie důvěry a certifikát by byl zobrazen v prohlížeči jako nedůvěryhodný. Intermediate certifikátů od certifikační autority může být více (často dva) a jsou zasílány autoritou na technický kontakt společně s vystaveným certifikátem. Do textového boxu se jednoduše vloží za sebou. Máte-li certifikáty zvlášť, hlavní Root certifikát umístěte jako poslední. Pokud by se při kontrole funkčnosti zobrazila chyba "Certificates installed in the wrong order." mělo by stačit přehodit pořadí.

Nasazení SSL certifikátu na hosting Wedos

Uložení certifikátu se provede tlačítkem "Provést změny". Následně je nutné cca 20-30 minut počkat, než se změny projeví na serveru.

Kontrola nasazeného certifikátu

Zda je certifikát funkční, zjistíme zadáním adresy své domény s předponou https://. Prohlížeč by měl ukázat zámeček zabezpečení.

Správnost instalace certifikátu je nutné ještě ověřit v některém z on-line checkerů, které uvádíme v SSL nástrojích u konkrétní certifikační atority. Jednoduchou kontrolu poskytuje také SSL checker (kontrola SSL) společnosti DigiCert/Symantec, který prověří nejen instalaci a správnost řetězce důvěry zda nechybí některý mezilehlých (intermediate) certifikátů, ale provede i testy nastavení serveru a jeho náchylnost na různé útoky a chyby.

Nasazený SSL certifikát

Finální kontrolu správné funkce nasazeného certifikátu, včetně otestování úrovně bezpečnosti webového serveru, doporučujeme provést na projektu SSL Labs - SSL Server Test od bezpečnostní firmy Qualys. Služba je bezplatná a provádí hlubší analýzu konfigurace zabezpečení webového serveru. Výsledky testu obsahují podrobné informace o certifikátu a serveru + informace jak zabezpečení serveru vylepšit. Více se dozvíte v naší nápovědě Otestování certifikátu a serveru pomocí uznávaného Qualys Testu.

SSL služby