Klientská sekce > Nápověda (FAQ) > SSL Certifikáty > Let’s Encrypt - Vystavení certifikátu pro doménu


Let’s Encrypt - Vystavení certifikátu pro doménu




Ve zkratce o Let’s Encrypt

Let's Encrypt je nová a velmi ambiciozní certifikační autorita podporována technologickými giganty jako Mozilla, Cisco, Facebook a dalšími. Cílem je ustanovení zabezpečeného protokolu HTTPS jakožto běžného standardu, za který se dosud považoval nešifrovaný protokol HTTP. Proto jsou certifikáty od Let's Encrypt vystavovány zcela zdarma. Certifikáty podepsané touto autoritou jsou důvěryhodné v naprosté většině dnešních prohlížečů a podpora se stále rozšiřuje.


Hosting ZIKUM & Let’s Encrypt



Provoz hostingu přes šifrovaný (HTTPS) protokol plně podporujeme. Vystavení certifikátu od Let’s Encrypt pro konkrétní hostovanou doménu lze provést z adminisrtace hostingu na adrese https://admin.zikum.cz:10000.
Podmínkou pro vystavení certifikátu je správně nastavení DNS domény tak, aby A záznam ukazoval na náš server. Potřebné údaje jsou obsaženy v uvítacím emailu. 




Technické detaily

- Podporovány jsou DV (Domain Validated) certifikáty. Je tedy ověřeno vlastnictví doménového jména.

- Standardně vystavujeme certifikáty s délkou klíče RSA 4096 bit.

- Certifikát má platnost 90 dní. Platnost certifikátů je hlídána automaticky, nebo manuálně. Toto lze nastavit v administraci. Doporučujeme nastavit automatické obnovení certifikátu po 2 měsících, což zaručí dostatečnou rezervu.

- Certifikát se standardně generuje pro tyto tvary domén: "vasedomena.cz" a www.vasedomena.cz"
Web tedy bude fungovat pod HTTPS v těchto tvarech: https://vasedomena.cz a https://www.vasedomena.cz. Další tvary domény pro podepsání (např.: eshop.vasedomena.cz) je možné zadat do dialogového okna při požadavku o vystavení certifikátu. Více informací najdete níže.

- Wildcard (tedy *.vasedomena.cz) certifikáty nejsou autoritou Let’s Encrypt podporovány. 




Postup vystavení certifikátu


1. Proveďte nasměrování Vaší domény na cílový server. Potřebné IP adresy a záznamy najdete v uvítacím emailu. Tento krok platí zejména v případě, kdy máte Vaši doménu mimo naše DNS servery. V případě registrace nové domény, nebo změny DNS serverů na servery v naší správě toto provedeme za Vás. Tento krok je nezbytný, jinak nebude moci autorita Let's Encrypt ověřit vlastníctví domény.

2. Přihlaste se do administrace na adrese: https://admin.zikum.cz:10000

3.
Vyberte ze seznamu serverů vlevo nahoře ten, pro který chcete spravovat SSL certifikáty > klikněte na "Konfigurace serveru" > "Manage SSL certificate"

4. Proveďte konfiguraci dle obrázku níže. 


Stejným způsobem můžete vystavit také tzv. "Self signed" certifikát, nebo vložit certifikát od komerční certifikační autority (CA).


Lets Encrypt setup





Pomohl Vám tento článek?

Přidat k oblíbeným Přidat k oblíbeným    Tisknout článek Tisknout článek

Přečtěte si také
HTTPS (Zobrazeno: 914)
SSL - proces objednávky (Zobrazeno: 871)
SSL - základní pojmy (Zobrazeno: 1323)