SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Administrace
hosting

hosting

Nasazení SSL certifikátu na hosting WEDOS

Hosting WEDOS patří mezi populární poskytovatele webhostingu a nabízí zákazníkům v administraci možnost nasazení komerčního SSL certifikátu na webové stránky. Aby bylo možné SSL certifikát nainstalovat na hosting WEDOS a mít tak šifrovanou komunikaci, je nutné přiobjednat placenou službu HTTPS na doméně (SNI) (Webhosting -> služba -> Nabídka MENU -> Příplatkové služby). Návod jak nainstalovat SSL certifikát na hosting WEDOS je určen zákazníkům, kteří služby WEDOS využívají.

Webhosting WEDOS nabízí varianty zabezpečení HTTPS:
  • HTTPS vypnuto - stránky nejsou zabezpečené, nedoporučujeme
  • HTTPS se sdíleným certifikátem * .wedos.ws - stránky budou zabezpečené, ale nedůvěryhodné, nedoporučujeme
  • HTTPS s vlastním certifikátem na vlastní IP - v dnešní době zbytečné a drahé řešení, pouze pro specifické případy
  • HTTPS s vlastním certifikátem na doméně (SNI) - vhodná volba pro komerční certifikáty a firemní SSL certifikáty
  • HTTPS s certifikátem Let's Encrypt nabízející základní zabezpečení internetové komunikace

Výběr a objednání SSL certifikátu

Pro základnu HTTPS komunikaci a zabezpečení jedné domény je dostatečný jakýkoliv certifikát z nabídky nejlevnějších SSL certifikátů.

Pokud využíváte na jednom hostingu více domén (doménové aliasy, domény 3. řádu), není možné v administraci vložit samostatné certifikáty pro každou doménu! Pro zabezpečení více domén na jednom hostingu je nutné použít multi-doménové certifikáty , které zajistí až 250 různých domén současně.

Generování žádosti a získání certifikátu

Po objednání certifikátu si jednoduše v naší administraci vygenerujete privátní klíč a žádost o certifikát (CSR). Jakmile bude nový certifikát vystaven, budete mít k dispozici 3 soubory s certifikáty. Privátní klíč, který jste si uložili při generování žádosti. Certifikát zaslaný autoritou po vystavení a soubor s certifikáty autority (.ca-bundle) , které jsou velmi důležité pro správnou funkci certifikátů.

Upozornění: Negenerujte privátní klíč a žádost o certifikaci na veřejných webech. Nikdy nemáte jistotu, zda nebude formulář zneužit. Sami si můžete vygenerovat klíče podle našeho návodu Jak generovat certifikát v OpenSSL.

Instalace certifikátu na WEDOS server

Všechny soubory s certifikáty by měly jít jednoduše otevřít některým z textových editorů, například Notepad, PSPad atp. Certifikáty začínají textem ----- BEGIN PRIVATE KEY ----- nebo ----- BEGIN CERTIFICATE- ---- a jsou uzavřeny podobným řetězcem ----- END CERTIFICATE ----- nebo --- -- END PRIVATE KEY -----.

Certifikáty si současně oteveřeme a postupně nakopírujeme do formuláře jak je uvedeno na obrázku. Privátní klíč do boxu privátní klíč (formát PEM), obdržený certifikát doCertifikát (formát PEM) a certifikáty autorit do boxu Certifikační řetěz (formát PEM ) - nepovinné. I když je zde uvedeno jako nepovinné, je nutné certifikáty vložit, jinak by nebyla dodržena hierarchie důvěry a certifikát by byl zobrazen v prohlížeči jako nedůvěryhodný.
Intermediate certifikátů od certifikační autority může být více (často dva) a jsou zasílány autoritou na technický kontakt společně s vystaveným certifikátem. Do textového boxu se jednoduše vloží za sebe. Máte-li certifikáty zvlášť, hlavní Root certifikát umístěte jako poslední. Pokud by se při kontrole funkčnosti zobrazila chyba "Certificates installed in the wrong order." mělo by stačit přehodit pořadí.

Nasazení SSL certifikátu pro hosting WEDOS

Uložení certifikátu se provede tlačítkem "Provést změny". Následně je nutné cca 20-30 minut počkat, než se změny projeví na serveru.

Kontrola nasazeného certifikátu

Zda je certifikát funkční, zjistíme zadáním adresy své domény s předponou https://. Prohlížeč by měl ukázat zámeček zabezpečení.

Správnost instalace certifikátu je nutné ještě ověřit v některém z on-line checkerů, které uvádíme v SSL nástrojích u konkrétní certifikační atority. Jednoduchou kontrolu poskytuje také DigiCert® SSL Installation Diagnostics Tool společnosti DigiCert , který prověří nejen instalaci a správnost řetězce důvěry či nechybí některý mezilehlých (intermediate) certifikáty, ale provede i testy nastavení serveru a jeho náchylnost k různým útokům a chybám.

Nasazen SSL certifikát

Finální kontrolu správné funkce nasazeného certifikátu, včetně otestování úrovně bezpečnosti webového serveru, doporučujeme provést na projektu SSL Labs - SSL Server Test od bezpečnostní firmy Qualys. Služba je bezplatná a provádí hlubší analýzu konfigurace zabezpečení webového serveru. Výsledky testu obsahují podrobné informace o certifikaci a serveru + informace jak zabezpečení serveru vylepšit.
Více se dozvíte v naší nápovědě Otestování certifikátu a serveru pomocí uznávaného Qualys Testu.

Kam dál?

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum