Nasazení SSL certifikátu na hosting WEDOS
Hosting WEDOS patří mezi populární poskytovatele webhostingu a nabízí zákazníkům v administraci možnost nasazení komerčního SSL certifikátu na webové stránky. Aby bylo možné SSL certifikát nainstalovat na hosting WEDOS a mít tak šifrovanou komunikaci, je nutné přiobjednat placenou službu HTTPS na doméně (SNI) (Webhosting -> služba -> Nabídka MENU -> Příplatkové služby
). Návod jak nainstalovat SSL certifikát na hosting WEDOS je určen zákazníkům, kteří služby WEDOS využívají.
Webhosting WEDOS nabízí varianty zabezpečení HTTPS:
- HTTPS vypnuto - stránky nejsou zabezpečené, nedoporučujeme
- HTTPS se sdíleným certifikátem * .wedos.ws - stránky budou zabezpečené, ale nedůvěryhodné, nedoporučujeme
- HTTPS s vlastním certifikátem na vlastní IP - v dnešní době zbytečné a drahé řešení, pouze pro specifické případy
- HTTPS s vlastním certifikátem na doméně (SNI) - vhodná volba pro komerční certifikáty a firemní SSL certifikáty
- HTTPS s certifikátem Let's Encrypt nabízející základní zabezpečení internetové komunikace
Výběr a objednání SSL certifikátu
Pro základnu HTTPS komunikaci a zabezpečení jedné domény je dostatečný jakýkoliv certifikát z nabídky nejlevnějších SSL certifikátů.
Pokud využíváte na jednom hostingu více domén (doménové aliasy, domény 3. řádu), není možné v administraci vložit samostatné certifikáty pro každou doménu! Pro zabezpečení více domén na jednom hostingu je nutné použít multi-doménové certifikáty , které zajistí až 250 různých domén současně.
Generování žádosti a získání certifikátu
Po objednání certifikátu si jednoduše v naší administraci vygenerujete privátní klíč a žádost o certifikát (CSR). Jakmile bude nový certifikát vystaven, budete mít k dispozici 3 soubory s certifikáty. Privátní klíč, který jste si uložili při generování žádosti. Certifikát zaslaný autoritou po vystavení a soubor s certifikáty autority (.ca-bundle) , které jsou velmi důležité pro správnou funkci certifikátů.
Upozornění: Negenerujte privátní klíč a žádost o certifikaci na veřejných webech. Nikdy nemáte jistotu, zda nebude formulář zneužit. Sami si můžete vygenerovat klíče podle našeho návodu Jak generovat certifikát v OpenSSL.
Instalace certifikátu na WEDOS server
Všechny soubory s certifikáty by měly jít jednoduše otevřít některým z textových editorů, například Notepad, PSPad atp. Certifikáty začínají textem ----- BEGIN PRIVATE KEY ----- nebo ----- BEGIN CERTIFICATE- ---- a jsou uzavřeny podobným řetězcem ----- END CERTIFICATE ----- nebo --- -- END PRIVATE KEY -----.
Certifikáty si současně oteveřeme a postupně nakopírujeme do formuláře jak je uvedeno na obrázku. Privátní klíč do boxu privátní klíč (formát PEM), obdržený certifikát doCertifikát (formát PEM) a certifikáty autorit do boxu Certifikační řetěz (formát PEM ) - nepovinné. I když je zde uvedeno jako nepovinné, je nutné certifikáty vložit, jinak by nebyla dodržena hierarchie důvěry a certifikát by byl zobrazen v prohlížeči jako nedůvěryhodný.
Intermediate certifikátů od certifikační autority může být více (často dva) a jsou zasílány autoritou na technický kontakt společně s vystaveným certifikátem. Do textového boxu se jednoduše vloží za sebe. Máte-li certifikáty zvlášť, hlavní Root certifikát umístěte jako poslední. Pokud by se při kontrole funkčnosti zobrazila chyba "Certificates installed in the wrong order." mělo by stačit přehodit pořadí.
![Nasazení SSL certifikátu pro hosting WEDOS](/images/help/hosting-wedos-https.png)
Uložení certifikátu se provede tlačítkem "Provést změny". Následně je nutné cca 20-30 minut počkat, než se změny projeví na serveru.
Kontrola nasazeného certifikátu
Zda je certifikát funkční, zjistíme zadáním adresy své domény s předponou https://. Prohlížeč by měl ukázat zámeček zabezpečení.
Správnost instalace certifikátu je nutné ještě ověřit v některém z on-line checkerů, které uvádíme v SSL nástrojích u konkrétní certifikační atority. Jednoduchou kontrolu poskytuje také DigiCert® SSL Installation Diagnostics Tool společnosti DigiCert , který prověří nejen instalaci a správnost řetězce důvěry či nechybí některý mezilehlých (intermediate) certifikáty, ale provede i testy nastavení serveru a jeho náchylnost k různým útokům a chybám.
![Nasazen SSL certifikát](/images/help/hosting-wedos-https-ok.png)
Finální kontrolu správné funkce nasazeného certifikátu, včetně otestování úrovně bezpečnosti webového serveru, doporučujeme provést na projektu SSL Labs - SSL Server Test od bezpečnostní firmy Qualys. Služba je bezplatná a provádí hlubší analýzu konfigurace zabezpečení webového serveru. Výsledky testu obsahují podrobné informace o certifikaci a serveru + informace jak zabezpečení serveru vylepšit.
Více se dozvíte v naší nápovědě Otestování certifikátu a serveru pomocí uznávaného Qualys Testu.
Kam dál?
Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!