Inštalácia SSL certifikátu

Návod vhodný pre začiatočníkov

S SSL certifikátom bude komunikácia medzi vašou stránkou a návštevníkom bezpečná, dokonca pomôže vylepšiť pozíciu vo vyhľadávaní a rýchlosť načítania stránky. V tomto návode si ukážeme, ako vybrať správny SSL certifikátnainštalovať ho.


Výber SSL certifikátu

Ak ide o osobnú stránku, odporúčame skôr Let’s Encrypt certifikát, ktorý je zdarma pre všetky hostingy u nás. Ak ide o firemnú stránku, e-shop alebo stránku s registráciou, odporúčame štandardný SSL certifikátTen je automaticky inštalovaný z našej strany.  V prípade viacerých subdomén odporúčame Wildcard.  Potom už je to len o rozhodnutí, či si chcete zvýšiť dôveryhodnosť a zlepšiť konverzie EV certifikátom. 

Inštalácia SSL certifikátu

  1. Prihláste sa do WebAdminu »
  2. V sekcii Služby vyhľadajte doménu, pre ktorú chcete SSL vygenerovať a kliknite na ňu. 
  3. Kliknite na možnosť Pridať nový SSL certifikát

Môžete vybrať buď možnosť bezplatného Let’s Encrypt certifikátu alebo nainštalovať vlastný (zakúpený inde). Ak však máte SSL vydaný inou spoločnosťou alebo certifikačnou autoritou, bude potrebné ho nainštalovať manuálne v našom WebAdmine. Na inštaláciu budete potrebovať jeho zdrojové súbory.

Inštalácia vlastného SSL certifikátu

Do príšlušných častí vložte obsah súborov podľa popisu v kolónkach. Ide o súbory .key a .crt. V prípade že vám certifikačná autorita poskytla certificate chain (tiež nazývaný intermediate certifikát alebo bundle), vložte jeho obsah do tretieho poľa. Certifikát bude fungovať aj bez intermediate certifikátu, ale niektoré (najmä mobilné) browsery rozoznávajú len obmedzený zoznam certifikačných autorít a nemusia bez intermediate certifikátu uznať váš certifikát ako dôveryhodný.

Tiež vyberte, pre ktorú adresu chcete SSL použiť. Posledným krokom je dokončiť inštaláciu certifikátu pomocou tlačidla vytvoriť. Certifikát bude aktívny do 15 minút.

Aktivácia SSL certifikátu

Na to aby Vaša stránka používala SSL certifikát po jeho nainštalovaní je potrebné pristupovať na web stránku cez https protokol. Presmerovať web na https je možne rôznymi spôsobmi:

Pomocou .htaccess súboru

Bude potrebné vytvorenie súboru htaccess na FTP – návod na vytvorenie a nastavenie tohto typu súboru spolu s ďalšími informáciami nájdete v samostatnom článku [.htaccess]. Kód na pridanie je nasledovný:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Pomocou pluginu v redakčnom systéme

Pokiaľ používate redakčný systém (CMS) ako napríklad WordPress, Joomla, alebo Prestashop, je potrebné zmeniť presmerovanie na https priamo v nastaveniach systému. Aktiváciu SSL môžete prípadne zabezpečiť aj inštaláciou pluginu alebo rozšírenia v konkrétnom systéme.

WordPress

Existuje viacero možností ako web presmerovať na https protokol. Najviac odporúčame úpravu súboru .htaccess, môžete však nainštalovať a aktivovať pluginy ako napr. Really simple SSL alebo Force Https by Littlebizzy, čo však môže mať za dôsledok menšie spomalenie prvého načítania stránky.

Prestashop

Pokiaľ máte https aktívny, môžete v administrácii PrestaShopu – „Konfigurácia – Hlavné“, povoliť SSL. Zobrazí sa Vám text pre povolenie SSL. Kliknete na Povoliť SSL > Áno a tiež Povoliť SSL pre všetky stránky.

Joomla 

V prípade ak používate Joomla, môžete Váš web presmerovať pomocou tohto nastavenia. Prípadne v súbore configuration.php pridať nasledujúci riadok: 

var $live_site = 'https://www.domena.tld';

Vlastná webstránka

Pridajte na stránku v editore do hlavičky script nižšie. Ako pridať script je spracované v tomto návode.

<script>
document.addEventListener('DOMContentLoaded', function(){  if (window.location.protocol != "https:") { window.location = 'https://' + window.location.hostname + window.location.pathname + window.location.hash; } }, false);
</script>

Inštalácia certifikátu od inej spoločnosti

Ak máte SSL certifikát nás, inštalácia je automaticky vykonaná z našej strany. Ak však máte SSL vydaný inou spoločnosťou alebo certifikačnou autoritou, budete potrebovať nasledovné zdrojové súbory certifikátu: Privátny kľúč

Toto je Váš privátny kľúč používaný pre šifrovanie obsahu. Môžete ho získať pri generovaní spolu s .csr súboru, ktorý môže byť niekedy vyžadovaný pri žiadosti o vystavenie SSL certifikátu. Druhá možnosť je, že Vám bude vygenerovaný a poskytnutý ako .key súbor spolu s certifikátom a chain informáciou. Privátny kľúč si bezpečne uložte. Certifikát

Obsahuje informácie o Vás, Vašej doméne, Vašom podnikaní a tiež verejný kľúč na dešifrovanie správ zašifrovaných Vašim privátnym kľúčom. Certifikát dostanete od Vašej certifikačnej autority alebo jej predajcu väčšinou v podobe .crt súboru. Ak autorita nepreferuje štandardizovaný PEM formát, môžete certifikát získať aj v .p7b, .der,… súbore. Tie je potrebné konvertovať do .crt pre použitie na našich serveroch. Certificate chain

Každý prehliadač má v sebe uložené údaje tzv. koreňových autorít. Vy si však môžete kúpiť certifikát aj u tzv. pod-autority, ktorá je prehliadačom na prvý pohľad neznáma. Vtedy je potrebné spolu s certifikátom uvádzať aj cestu od Vašej autority až k jej koreňovej autorite. Táto informácia sa nazýva chain a poskytne Vám ju Váš vydavateľ SSL. Certifikát použiť pre adresy

Do tohto poľa vložíte názov domeny alebo subdomény, pre ktorú chcete SSL certifikát pridať. Všetky certifikáty nájdete v zozname certifikatov, kde je možné aktivovať, resp. Deaktivovať vybraný SSL certifikát.

Aktualizované 12. februára 2019

Bol pre vás tento návod nápomocný?

Mohlo by vás tiež zaujímať: