Nápověda CZECHIA.COM

Zákaznická a technická podpora 24/7

Komerční SSL certifikát na hostingu CZECHIA.COM

Zákazníci CZECHIA.COM mají k dispozici bezplatné a důvěryhodné SSL/TLS certifikáty v neomezeném počtu, které na web nainstalujete jedním kliknutím.

Jedná se o základní typ certifikátu s doménovým ověření, který neobsahuje údaje o společnosti (OV ověření) či dokonce zelený řádek s název firmy (EV certifikáty). Neumožňují tedy autentizaci serveru a nejsou vhodné pro stránky, které vyžadují důvěru zákazníka (e-shopy, firemní systémy, sběr osobních údajů).

Tyto "lepší" certifikáty včetně hvězdičkového typu Wildcard si můžete zakoupit od největšího prodejce ve střední Evropě SSLmarket.cz, který také provozuje společnosti ZONER a.s. Tento návod vás provede získáním certifikátu a jeho nasazením.

1. Objednávka komerčního SSL certifikátu přes portal SSLmarket.cz

Komerční certifikát můžete zakoupit přímo u certifikačních autorit či jejich přeprodejců, ale doporučujeme využít služeb SSLmarket.cz. Nejen že ušetříte díky nižší ceně než u certifikační autority, ale podpora SSLmarketu (resp. CZECHIA.com) pro vás může certifikát i nainstalovat. K tomu slouží v jejich systému příznak "web je umístěn u ZONERu", který najdete hned v prvním kroku objednávky.

2. Vytvoření žádosti o certifikát

Pro vydání komerčního certifikátu potřebujete žádost o certifikát, která se nazývá CSR a kromě údajů o budoucím certifikátu obsahuje i jeho veřejný klíč. Privátní klíč je uložen na serveru. Při vytvoření žádost je důležité zadat případnou subdoménu (můžete i WWW) a informace o budoucím žadateli. Pokud je certifikát typu OV/EV, tak jsou tyto informace ověřovány a musí souhlasit s objednávkou u SSLmarketu.

Na screenshotu vidíte dialog vytvoření CSR a zadání informací. Pokud chcete certifikát pro hlavní doménu, tak je lhostejno, jestli uděláte žádost pro nazev-domeny.cz či www.nazev-domeny.cz; v certifikátu budou uvedeny oba tvary. Subdomény (např. mail.nazev-domeny.cz) je třeba zadat v plném tvaru. Hvězdičkový certifikát potřebuje zadat do volného pole "*".

1.png

Po potvrzení formuláře se vygeneruje CSR, které vidíte před sebou. Zkopíruje se jako text a ten vložíte do objednávky SSL/TLS certifikátu u SSLmarketu, nebo ho pošlete podpoře e-mailem. Není to nebezpečné, protože CSR obsahuje veřejný klíč. Privátní je uložen v našem systému a nevidíte ho, protože zůstává na serveru a pro vystavení certifikátu není potřeba.

2.png

3. Instalace certifikátu v Centru administrace

Instalace SSL/TLS certifikátu probíhá v bodu, kdy jste vytvořili CSR; systém čeká na vložení podepsané odpovědi od certifikační autority. Pokud jste Centrum administrace mezitím zavřeli, tak si najděte danou doménu a následně daný Komerční certifikát, nebo ve Správa domén a hostingu jděte přímo na detail certifikátu, který nese název domény, kterou zabezpečuje. U certifikátu čekajícího na vložení odpovědi je uveden stav "Čeká se na vložení dat uživatelem."

3.png

Od SSLmarketu obdržíte vystavený certifikát e-mailem se třemi přílohami. Pro instalaci přes Centrum administrace využijete soubor "linux_cert+ca.pem".

4.png

Otevřete ho v poznámkovém bloku (či jiném nástroji pro prostý text) a vykopírujte první certifikát v pořadí včetně Begin a End Certificate (nic nezkracujte či neodmazávejte). Tento text vložte do okna a potvrďte. Na screenshotu je zeleně znázorněn výběr prvního certifikátu.

Výběr certifikátu pro zkopírování

Po úspěšném potvrzení se objeví ještě jednou stejný dialog. Slouží pro vložení tzv. Intermediate certifikátu, který je nutný pro bezproblémový provoz certifikátu pro doménu. Nyní z otevřeného souboru "linux_cert+ca.pem" vykopírujete v pořadí druhý certifikát včetně Begin a End Certificate a vložíte ho do čekajícího pole. Na screenshotu je výběr Intermediate certifikátu znázorněn modře.

5.png

Po potvrzení se vložený certifikát načte a vidíte jeho podrobnosti jako datum počátku expirace, vydávající CA a sériové číslo.

6.2.pngKliknutím na Instalovat provedete instalaci certifikátu na server. To je vše.

Upozornění: Certifikát se na serveru objeví do několika minut. Certifikát web nepřesměruje automaticky na HTTPS (viz další odstavec), přidejte tedy HTTPS:// před název domény zatím ručně.

4. Nastavení přesměrování na HTTPS

Po instalaci SSL/TLS certifikátu nezapomeňte dotčenou doménu přesměrovat na HTTPS, jinak budou stále existovat dvě verze webu. To je špatné jak z pohledu návštěvníka, který by musel HTTPS// před doménu ručně zadávat, tak i z pohledu vyhledávačů (tzv. SEO), protože web existuje ve dvou variantách a tento fakt může způsobit jeho propad ve výsledcích.

Přesměrování webu snadno nastavíte dle našeho návodu; nastavení pro Linuxový webhosting a webhosting na Windows se liší. 

Nyní je váš web zabezpečení a nikdo nemůže komunikaci mezi návštěvníkem a serverem odposlouchávat. Pokud máte certifikát s OV či EV ověřením, tak si návštěvník může ověřit identitu provozovatele webu a bude mu důvěřovat.