Portál technické podpory

Pokud zde nenajdete to, co jste hledali, neváhejte nás kontaktovat.
Potřebné informace pro vás rádi doplníme.

Získání a instalace komerčního SSL/TLS certifikátu

Zákazníci CZECHIA.COM mají k dispozici bezplatné a důvěryhodné SSL/TLS certifikáty v neomezeném počtu, které na web nainstalujete jedním kliknutím.

Jedná se o základní typ certifikátu s doménovým ověření, který neobsahuje údaje o společnosti (OV ověření) či dokonce zelený řádek s název firmy (EV certifikáty). Neumožňují tedy autentizaci serveru a nejsou vhodné pro stránky, které vyžadují důvěru zákazníka (e-shopy, firemní systémy, sběr osobních údajů).

Tyto "lepší" certifikáty včetně hvězdičkového typu Wildcard si můžete zakoupit od největšího prodejce ve střední Evropě SSLmarket.cz, který také provozuje společnosti ZONER software, a.s. Tento návod vás provede získáním certifikátu a jeho nasazením.

Získání certifikátu

Komerční certifikát můžete zakoupit přímo u certifikačních autorit či jejich přeprodejců, ale doporučujeme využít služeb SSLmarket.cz. Nejen že ušetříte díky nižší ceně než u certifikační autority, ale podpora SSLmarketu (resp. CZECHIA.com) pro vás může certifikát i nainstalovat. K tomu slouží v jejich systému příznak "web je umístěn u ZONERu", který najdete hned v prním kroku objednávky.

Vytvoření žádosti o certifikát

Pro vydání komerčního certifikátu potřebujete žádost o certifikát, která se nazývá CSR a kromě údajů o budoucím certifikátu obsahuje i jeho veřejný klíč. Privátní klíč je uložen na serveru. Při vytvoření žádost je důležité zadat případnou subdoménu (můžete i WWW) a informace o budoucím žadateli. Pokud je certifikát typu OV/EV, tak jsou tyto informace ověřovány a musí souhlasit s objednávkou u SSLmarketu.

Na screenshotu vidíte dialog vytvoření CSR a zadání informací. Pokud chcete certifikát pro hlavní doménu, tak je lhostejno, jestli uděláte žádost pro nazev-domeny.cz či www.nazev-domeny.cz; v certifikátu budou uvedeny oba tvary. Subdomény (např. mail.nazev-domeny.cz) je třeba zadat v plném tvaru. Hvězdičkový certifikát potřebuje zadat do volného pole "*".

Vytvoření CSR v centru administrace

Po potvrzení formuláře se vygeneruje CSR, které vidíte před sebou. Zkopíruje se jako text a ten vložíte do objednávky SSL/TLS certifikátu u SSLmarketu, nebo ho pošlete podpoře e-mailem. Není to nebezpečné, protože CSR obsahuje veřejný klíč. Privátní je uložen v našem systému a nevidíte ho, protože zůstává na serveru a pro vystavení certifikátu není potřeba.

Vytvořené CSR zkopírujete jako text

Instalace certifikátu v Centru administrace

Instalace SSL/TLS certifikátu probíhá v bodu, kdy jste vytvořili CSR; systém čeká na vložení podepsané odpovědi od certifikační autority. Pokud jste Centrum adninistrace mezitím zavřeli, tak si najděte danou doménu a následně daný Komeční certifikát, nebo ve Správa domén a hostingu jděte přímo na detail certifikátu, který nese název domény, kterou zabezpečuje. U certifikátu čekajícího na vložení odpovědi je uveden stav "Čeká se na vložení dat uživatelem."

Centrum administrace čeká na vložení certifikátu

Od SSmarketu obdržíte vystavený certifikát e-mailem se třemi přílohami. Pro instalaci přes Centrum administrace využijete soubor "linux_cert+ca.pem".

Vyberte soubor linux_cert+ca.pem

Otevřete ho v poznámkovém bloku (či jiném nástroji pro prostý text) a vykopírujte první certifikát v pořádí včetně Begin a End Certificate (nic nezkracujte či neodmazávejte). Tento text vložte do okna a potvrďte. Na screenshotu je zeleně názorněn výběr prvního certifikátu.

Výběr certifikátu pro zkopírování

Po úspěšném potvrzení se objeví ještě jednou stejný dialog. Slouží pro vložení tzv. Intermediate certifikátu, který je nutný pro bezproblémový provoz certifikátu pro doménu. Nyní z otevřeného souboru "linux_cert+ca.pem" vykopírujete v pořadí druhý certifikát včetně Begin a End Certificate a vložité ho do čekajícího pole. Na screenshotu je výběr Intermediate certifikátu znázorněn modře.

Po potvrzení se vložený certifikát načte a vidíte jeho podrobnosti jako datum počátku expirace, vydávající CA a sériové číslo.

Detail vloženého certifikátuKliknutím na Instalovat provedete instalaci certifikátu na server. To je vše.

Upozornění: Certifikát se na serveru objeví do několika minut. Certifikát web nepřesměruje automaticky na HTTPS (viz další odstravec), přidejte tedy HTTPS:// před název domény zatím ručně.

Přesměrování

Po instalaci SSL/TLS certifikátu nezapomeňte dotčenou doménu přesměrovat na HTTPS, jinak budou stále existovat dvě verze webu. To je špatné jak z pohledu návštěvníka, který by musel HTTPS// před doménu ručně zadávat, tak i z pohledu vyhledávačů (tzv. SEO), protože web existuje ve dvou variantách a tento fakt může způsobit jeho propad ve výsledcích.

Přesměrování webu snadno nastavíte dle našeho návodu; nastavení pro Linuxový webhosting a webhosting na Windows se liší. 

Nyní je váš web zabezpečení a nikdo nemůže komunikaci mezi návštěvníkem a serverem odposlouchávat. Pokud máte certifikát s OV či EV ověřením, tak si návštěvník může ověřit identitu provozovatele webu a bude mu důvěřovat.