SSLmentor

SSL certifikáty pre zabezpečenie HTTPS komunikácie a www stránok! Desiatky ssl certifikátov od 6 certifikačných autorít.

Nasadenie SSL certifikátu na hosting WEDOS

Hosting WEDOS patrí medzi populárne poskytovateľa webhostingu a ponúka zákazníkom v administrácii možnosť nasadenia komerčného SSL certifikátu na webové stránky. Aby bolo možné SSL certifikát nainštalovať na hosting WEDOS a mať tak šifrovanú komunikáciu, je nutné priobjednať platenú službu HTTPS na doméne (SNI) (Webhosting -> služba -> Ponuka MENU -> Príplatkové služby). Návod ako nainštalovať SSL certifikát na hosting WEDOS je určený zákazníkom, ktorí služby WEDOS využívajú.

Webhosting WEDOS ponúka varianty zabezpečenia HTTPS:
  • HTTPS vypnuté - stránky nie sú zabezpečené, neodporúčame
  • HTTPS sa zdieľaným certifikátom * .wedos.ws - stránky budú zabezpečené, ale nedôveryhodné, neodporúčame
  • HTTPS s vlastným certifikátom na vlastnú IP - v dnešnej dobe zbytočné a drahé riešenie, iba pre špecifické prípady
  • HTTPS s vlastným certifikátom na doméne (SNI) - vhodná voľba pre komerčné certifikáty a EV SSL certifikáty
  • HTTPS s certifikátom Let's Encrypt ponúkajúca základné zabezpečenie internetovej komunikácie

Výber a objednanie SSL certifikátu

Pre najdôveryhodnejší zabezpečenie voľte niektorý z EV SSL certifikátov, ktorý zaistí zobrazenie názvu firmy (prevádzkovateľa webu) v adresnom riadku u názvu domény a v niektorých neočakávaných prehliadačoch zelenej zvýraznenie. Pre základné HTTPS komunikáciu a zabezpečenie jednej domény je dostatočný akýkoľvek certifikát z ponuky najlacnejších SSL certifikátov.

Pokud využíváte na jednom hostingu více domén (doménové aliasy, domény 3. řádu), nelze v administraci vložit samostatné certifikáty pro každou doménu! Pro zabezpečení více domén na jednom hostingu je nutné použít multi-doménové certifikáty, které zabezpečí až 250 různých domén současně.

Generovanie žiadosti a získanie certifikátu

Po objednaní certifikátu si jednoducho v našej administrácii vygenerujete privátny kľúč a žiadosť o certifikát (CSR). Akonáhle bude nový certifikát vystavený, budete mať k dispozícii 3 súbory s certifikáty. Privátne kľúč, ktorý ste si uložili pri generovaní žiadosti. Certifikát zaslaný autoritou po vystavení a súbor s certifikáty autority (.ca-bundle) , ktoré sú veľmi dôležité pre správnu funkciu certifikátov.

Upozornenie: Negenerujte privátny kľúč a žiadosť o certifikát na verejných weboch. Nikdy nemáte istotu, či nebude formulár zneužitý. Sami si môžete vygenerovať kľúče podľa nášho návodu Ako generovať certifikát v OpenSSL.

Inštalácia certifikátu na WEDOS server

Všetky súbory s certifikáty by mali ísť jednoducho otvoriť niektorým z textových editorov, napríklad Notepad, PSPad atď. Certifikáty začínajú textom ----- BEGIN PRIVATE KEY ----- alebo ----- BEGIN CERTIFICATE- ---- a sú uzavreté podobným reťazcom ----- END CERTIFICATE ----- alebo ----- END PRIVATE KEY -----.

Certifikáty si súčasne oteveřeme a postupne nakopírujeme do formulára ako je uvedené na obrázka. Privátny kľúč do boxu privátny kľúč (formát PEM), obdržaný certifikát do Certifikát (formát PEM) a certifikáty autorít do boxu Certifikačná reťaz (formát PEM ) - nepovinné. Aj keď je tu uvedené ako nepovinné, je nutné certifikáty vložiť, inak by nebola dodržaná hierarchia dôvery a certifikát by bol zobrazený v prehliadači ako nedôveryhodný. Intermediate certifikátov od certifikačnej autority môže byť viac (často dva) a sú zasielané autoritou na technický kontakt spoločne s vystaveným certifikátom. Do textového boxu sa jednoducho vloží za sebou. Ak máte certifikáty zvlášť, hlavný Root certifikát umiestnite ako posledný. Ak by sa pri kontrole funkčnosti zobrazila chyba "Certificates installed in the wrong order." malo by stačiť prehodiť poradie.

Nasadenie SSL certifikátu na hosting WEDOS

Uloženie certifikátu sa vykoná tlačidlom "Vykonať zmeny". Následne je nutné cca 20-30 minút počkať, než sa zmeny prejavia na serveri.

Kontrola nasadeného certifikátu

Či je certifikát funkčný, zistíme zadaním adresy svojej domény s predponou https://. Prehliadač by mal ukázať zámoček zabezpečenia.

Správnosť inštalácie certifikátu je nutné ešte overiť v niektorom z on-line checkerov, ktoré uvádzame v SSL nástrojoch u konkrétnej certifikačnej atority. Jednoduchú kontrolu poskytuje tiež SSL checker (kontrola SSL) spoločnosti DigiCert/Symantec, ktorý preverí nielen inštaláciu a správnosť reťazca dôvery či nechýbajú niektorý medziľahlých (intermediate) certifikáty, ale vykoná aj testy nastavenia servera a jeho náchylnosť na rôzne útoky a chyby.

Nasazený SSL certifikát

Finálnu kontrolu správnej funkcie nasadeného certifikátu, vrátane otestovania úrovne bezpečnosti webového servera, odporúčame vykonať na projekte SSL Labs - SSL Server Test od bezpečnostnej firmy Qualys. Služba je bezplatná a vykonáva hlbšiu analýzu konfigurácie zabezpečenia webového servera. Výsledky testu obsahujú podrobné informácie o certifikátu a servera + informácie ako zabezpečenia serveru vylepšiť. Viac sa dozviete v našej nápovede Otestovanie certifikátu a serveru pomocou uznávaného Qualys Testu.