Nasadenie SSL certifikátu na hosting WEDOS
Hosting WEDOS patrí medzi populárne poskytovateľa webhostingu a ponúka zákazníkom v administrácii možnosť
nasadenia komerčného SSL certifikátu na webové stránky. Aby bolo možné SSL certifikát nainštalovať na
hosting WEDOS a mať tak šifrovanú komunikáciu, je nutné priobjednať platenú službu HTTPS na
doméne (SNI) (Webhosting -> služba -> Ponuka MENU -> Príplatkové
služby
). Návod ako nainštalovať SSL certifikát na hosting WEDOS je určený zákazníkom, ktorí
služby WEDOS využívajú.
Webhosting WEDOS ponúka varianty zabezpečenia HTTPS:
- HTTPS vypnuté - stránky nie sú zabezpečené, neodporúčame
- HTTPS sa zdieľaným certifikátom * .wedos.ws - stránky budú zabezpečené, ale nedôveryhodné, neodporúčame
- HTTPS s vlastným certifikátom na vlastnú IP - v dnešnej dobe zbytočné a drahé riešenie, iba pre špecifické prípady
- HTTPS s vlastným certifikátom na doméne (SNI) - vhodná voľba pre komerčné certifikáty a EV SSL certifikáty
- HTTPS s certifikátom Let's Encrypt ponúkajúca základné zabezpečenie internetovej komunikácie
Výber a objednanie SSL certifikátu
Pre základnů HTTPS komunikáciu a zabezpečenie jednej domény je dostatočný akýkoľvek certifikát z ponuky najlacnejších SSL certifikátov.
Pokiaľ využívate na jednom hostingu viac domén (doménové aliasy, domény 3. poriadku), nie je možné v administrácii vložiť samostatné certifikáty pre každú doménu! Na zabezpečenie viacerých domén na jednom hostingu je nutné použiť multi-doménové certifikáty, ktoré zabezpečia až 250 rôznych domén súčasne.
Generovanie žiadosti a získanie certifikátu
Po objednaní certifikátu si jednoducho v našej administrácii vygenerujete privátny kľúč a žiadosť o certifikát (CSR). Akonáhle bude nový certifikát vystavený, budete mať k dispozícii 3 súbory s certifikáty. Privátne kľúč, ktorý ste si uložili pri generovaní žiadosti. Certifikát zaslaný autoritou po vystavení a súbor s certifikáty autority (.ca-bundle) , ktoré sú veľmi dôležité pre správnu funkciu certifikátov.
Upozornenie: Negenerujte privátny kľúč a žiadosť o certifikát na verejných weboch. Nikdy nemáte istotu, či nebude formulár zneužitý. Sami si môžete vygenerovať kľúče podľa nášho návodu Ako generovať certifikát v OpenSSL.
Inštalácia certifikátu na WEDOS server
Všetky súbory s certifikáty by mali ísť jednoducho otvoriť niektorým z textových editorov, napríklad Notepad, PSPad atď. Certifikáty začínajú textom ----- BEGIN PRIVATE KEY ----- alebo ----- BEGIN CERTIFICATE- ---- a sú uzavreté podobným reťazcom ----- END CERTIFICATE ----- alebo ----- END PRIVATE KEY -----.
Certifikáty si súčasne oteveřeme a postupne nakopírujeme do formulára ako je uvedené na obrázka. Privátny kľúč do boxu privátny kľúč (formát PEM), obdržaný certifikát do Certifikát (formát PEM) a certifikáty autorít do boxu Certifikačná reťaz (formát PEM ) - nepovinné. Aj keď je tu uvedené ako nepovinné, je nutné certifikáty vložiť, inak by nebola dodržaná hierarchia dôvery a certifikát by bol zobrazený v prehliadači ako nedôveryhodný. Intermediate certifikátov od certifikačnej autority môže byť viac (často dva) a sú zasielané autoritou na technický kontakt spoločne s vystaveným certifikátom. Do textového boxu sa jednoducho vloží za sebou. Ak máte certifikáty zvlášť, hlavný Root certifikát umiestnite ako posledný. Ak by sa pri kontrole funkčnosti zobrazila chyba "Certificates installed in the wrong order." malo by stačiť prehodiť poradie.
Uloženie certifikátu sa vykoná tlačidlom "Vykonať zmeny". Následne je nutné cca 20-30 minút počkať, než sa zmeny prejavia na serveri.
Kontrola nasadeného certifikátu
Či je certifikát funkčný, zistíme zadaním adresy svojej domény s predponou https://. Prehliadač by mal ukázať zámoček zabezpečenia.
Správnosť inštalácie certifikátu je nutné ešte overiť v niektorom z on-line checkerov, ktoré uvádzame v SSL nástrojoch u konkrétnej certifikačnej atority. Jednoduchú kontrolu poskytuje tiež DigiCert® SSL Installation Diagnostics Tool spoločnosti DigiCert, ktorý preverí nielen inštaláciu a správnosť reťazca dôvery či nechýbajú niektorý medziľahlých (intermediate) certifikáty, ale vykoná aj testy nastavenia servera a jeho náchylnosť na rôzne útoky a chyby.
Finálnu kontrolu správnej funkcie nasadeného certifikátu, vrátane otestovania úrovne bezpečnosti webového servera, odporúčame vykonať na projekte SSL Labs - SSL Server Test od bezpečnostnej firmy Qualys. Služba je bezplatná a vykonáva hlbšiu analýzu konfigurácie zabezpečenia webového servera. Výsledky testu obsahujú podrobné informácie o certifikátu a servera + informácie ako zabezpečenia serveru vylepšiť.
Viac sa dozviete v našej nápovede Otestovanie certifikátu a serveru pomocou uznávaného Qualys Testu.
Kam ďalej?
Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!