Nastavení HTTPS šifrování

1. 2. 2017

Pokud chcete své stránky zabezpečit HTTPS (Wikipiedie) šifrováním tak potřebujete SSL certifikát (Wikipedie) a nastavit používání HTTPS na stránkách. Internetové prohlížeče budou zobrazovat upozornění na stránkách, kde se zadává heslo a nebude použité šifrování HTTPS. To bude problém zejména na internetových obchodech. Zde je krátký návod jak na to.

Certifikát

Let’s Encrypt

Nejsnadnější způsob je využít naší nabídky certifikátu Let’s Encrypt, který poskytujeme zdarma. Certifikát zapnete v administraci webhostingu v sekci Stránky (1) => Webové stránky (2) => „Vaše doména“ (3) tak jako na následujícím obrázku A.

Nastavení SSL certifikátu Let's Encrypt - výběr domény

A – Nastavení SSL certifikátu Let’s Encrypt – výběr domény

Zde pouze zaškrtnete pole SSL (4) a Let’s Encrypt SSL (5) a kliknete na Uložit (6) tak jak je znázorněno níže na obrázku B.

Nastavení SSL certifikátu Let's Encrypt

B – Nastavení SSL certifikátu Let’s Encrypt – povolení a uložení

Pokud jsou správně nastavené DNS záznamy pro doménu i všechny používané subdomény pak bude certifikát vytvořen a následně i automaticky obnovován. Po aktivaci certifikátu budou Vaše stránky dostupné na HTTP i HTTPS a můžete přistoupit k nastavení stránek. Návod na nastavení HTTPS v ZenCartu, návod na nastavení HTTPS v PrestaShopu a návod na nastavení HTTPS ve WordPressu najdete na našem blogu.

Určení:

  • osobní či firemní stránky
  • menší internetové obchody
  • začínající projekty

Výhody:

  • rychlé a jednoduché zřízení
  • zdarma

Nevýhody:

  • doména musí mít funkční DNS záznam jinak nelze certifikát vystavit. To platí i o všech nastavených subdoménách. Pokud máte například pro Vhost subdoménu „cokoliv.vasedomena.cz“ volbu „Automatická subdoména“ nastavenou na „www.“ pak musí být vytvořen i DNS záznam pro www.cokoliv.vasedomena.cz.
  • nepodporuje wildcard certifikáty
  • nepodporuje certifikáty s rozšířeným ověřením – zelený adresní řádek
  • nenabízí technickou podporu
  • neposkytuje finanční záruku pro případ škody způsobené certifikátem návštěvníkovi stránky

Standardní SSL certifikát

Pokud nestačí základní Let’s Encrypt certifikát pak můžete zvolit libovolný komerční certifikát. Postup začína stejně jako na obrázku A. Dále zaškrtnete políčko SSL (1) a kliknete na záložku SSL (2) jak je vidět na obrázku C.

Nastavení SSL certifikátu

Nastavení SSL certifikátu

Zde vyplníte prvnich 6 polí a následně v dolní části vyberete SSL akci „Vytvořit certifikát“ a poté na tlačítko Uložit. Tím dojde k vygenerování certifikátu, který je podepsaný sám sebou (Self-signed). Tento certifikát je sice plně funkční, ale prohlížeče budou zobrazovat varování. Jakmile je certifikát vygenerovaný tak v záložce SSL (2) uvidíte vyplněné pole „SSL žádost“. Obsah tohoto pole budete potřebovat pro vygenerování komerčního certifikátu. Dále je třeba se řídit pokyny certifikační autority, u které budete certifikát pořizovat. Komerční certifikát vám můžeme nastavit a nainstalovat. V případě zájmu nás kontaktujte.

Určení:

  • větší internetové obchody
  • komerční prezentace

Výhody:

  • ověření certifikátu certifikační autoritou
  • finanční záruka
  • technická podpora
  • možnost wildcard certifikátu
  • možnost rozšířeného ověření a zobrazení zeleného adresního řádku

Nevýhody:

  • placená služba, certifikáty s rozšířeným ověřením jsou velmi nákladné
  • složitější vyřízení certifikátu
  • delší doba vyřízení certifikátu od několika minut po několik dní u certifikátů s rozšířeným ověřením

IP adresa

V minulosti bylo pro každou doménu s SSL certifikátem potřeba vyčlenit samostatnou IP adresu. Nové internetové prohlížeče však začali podporovat rozšíření SNI, které tento nedostatek řeší a umožňuje provoz více domén s SSL certifikátem na jedné sdílené IP adrese. Všechny typy certifikátů lze nyní provozovat na vlastní IP adrese i na sdílené IP adrese. V případě zájmu o vlastní IP adresu nás prosím kontaktujte.

Sdílená IP adresa:

  • určení: osobní a firemní stránky, menší internetové obchody
  • výhody: zdarma
  • nevýhody: SNI nefunguje na starých prohlížečích IE 6 / XP, IE 8 / XP, Mozilla Firefox do verze 2.0, Opera do verze 8, Safari do verze 3.2.1, Mac OS X do verze 10.5.6, telefony s Android 2.3.7 a s Javou 6u45. Zde se objeví hlášení o neplatném certifikátu.

Vlastní IP adresa:

  • určení: větší internetové obchody, komerční prezentace
  • výhody: HTTPS funguje všude, vlastní IP adresa má pozitivní vliv na SEO
  • nevýhody: placená služba

© Copyright 2006–2017 Zserver s.r.o. RSS Staň se fanouškem Ceny jsou uvedeny bez 21% DPH