SSL certifikát Basic DV
Zákazníci CZECHIA.COM mohou pro zabezpečení svých webů využít bezplatný SSL certifikát Basic DV, který je plně důvěryhodný a jeho použití není omezeno; můžete si certifikátů vystavit kolik budete potřebovat. Kromě našeho webhostingu je můžete použít i na vlastní server, například domácí NAS.
Podmínky využití SSL certifikátu BASIC DV
- Registrátor domény musí být ZONER
- Doména musí používat nameservery ZONERu
Ve výjimečných případech může být žádost zamítnuta. DigiCert může kvůli svým bezpečnostním restrikcím zamítnout žádost o certifikát a zároveň neudat přesné důvody zamítnutí. V takovém případě je doporučena koupě placeného certifikátu.
Vystavení SSL certifikátu Basic DV
Detail domény --> Základní údaje --> Dostupné operace --> Přidat SSL/TLS certifikát
Instalace/Odinstalace SSL certifikátu BASIC DV
Certifikát můžete na váš hosting sami nainstalovat jedním kliknutím. Vyhledejte doménu ve Správě domén a hostingu, rozklikněte buďto její název, nebo přímo certifikát CN:nazev-domeny.xyz a zde zvolte poslední možnost - instalovat. Certifikát bude nainstalován k přílslušné doméně a změna se projevi do pěti až deseti minut. Úspěšnost instalace si můžete ověřit po zadání domény s HTTPS do prohlížeče.
Upozornění: Instalace znamená umístění správného certifikátu na server a povolení HTTPS pro danou doménu. HTTPS se však používá pouze pokud je uvedeno v URL prohlížeče; jinak doména běží na nešifrovaném HTTP. K přesměrování nedochází. Doporučujeme po instalaci nastavit přesměrování (přepis adresy) z HTTP na HTTPS, aby váš návštěvník vždy komunikoval přes šifrovaný protokol.
Odinstalaci certifikátu lze provést na stejném místě odkazem Odinstalovat. Certifikát bude ze serveru odinstalován, ale zůstane k dispozici u domény a můžete si jej nainstalovat později.
Možnost Instalace se objeví pouze v případě, že u nás máte plnohonotný webhosting (managedhosting) - pokud stránky hostujete jinde, můžete si jej stáhnout včetně privátního klíče, který k nasazení certifikátu potřebujete a provést instalaci na Vašem serveru, případně tím zaúkolovat svého poskytovatele hostingové služby.
Nastavení přesměrování webu na HTTPS
Po instalaci SSL/TLS certifikátu nezapomeňte na přesměrování webu na HTTPS, jinak budou existovat dvě verze webu. To je špatné jak z pohledu návštěvníka, který by musel HTTPS// před doménu ručně zadávat, tak i z pohledu vyhledávačů (tzv. SEO), protože by web existoval duplicitně a tento fakt může způsobit jeho propad ve výsledcích. Přesměrování lze zdat dvěma způsoby:
- Soubor .htaccess (linux hosting)
- Soubor web.config - (windows hosting)
Možnosti využití SSL certifikátu BASIC DV na vlastním serveru
Pokud chcete použít certifikát na jiném než našem serveru, můžete si jej stáhnout s privátním klíčem ve dvou obvyklých formátech. Slouží k tomu odkaz stáhnout. Před stažením privátního klíče je vždy nutné zadat heslo vašeho účtu v Centru administrace!
Po kliknutí na Stáhnout obdržíte certifikát v nejpoužívanějším formátu PEM, což je textový formát (Base 64) a používá se na unixových serverech, stejně jako ve webových rozhraních (NAS zařízení, Plesk, Kerio, atd.). Na koncovce uloženého souboru nezáleží. Pro nasazení potřebujete privátní klíč, certifikát, ale i certifikát vydávající CA (intermediate) – vše najdete na stránce s detailem certifikátu.
Druhý formát je binární a určený pro platformu Windows. Využijí ho zákazníci instalující certifikát na Windows Server a IIS. Soubor PFX stáhnete po kliknutí na Stáhnout v sekci Export do PFX . Stažený PFX soubor obsahuje privátní klíč, certifikát i intermediate; tedy vše, co je potřeba pro nasazení certifikátu. Musí být chráněn heslem, které si volíte před stažením PFX souboru.
Pozor na zneplatnění certifikátu
Jestliže si certifikát necháte vystavit, stáhnete jej a potom změníte nameservery, například kvůli konkurenčnímu řešení elektronického obchodu, certifikát automaticky zneplatníme a na cizím serveru byste jej neměli používat. Také jej nemůžeme obnovit po skončení jeho platnosti. Chcete-li certifikát použít jinde, než na našem hostingu, používejte směrování pomocí DNS záznamu A nebo CNAME dané domény, které si u nás nastavíte v části Správa DNS. Údaje pro nastavení DNS záznamů vám poskytne správce vašeho serveru.