Klientská sekce > Nápověda (FAQ) > SSL Certifikáty > Let’s Encrypt - Vystavení certifikátu pro doménu


Let’s Encrypt - Vystavení certifikátu pro doménu




Ve zkratce o Let’s Encrypt

Let's Encrypt je nová a velmi ambiciozní certifikační autorita podporována technologickými giganty jako Mozilla, Cisco, Facebook a dalšími. Cílem je ustanovení zabezpečeného protokolu HTTPS jakožto běžného standardu, za který se dosud považoval nešifrovaný protokol HTTP. Proto jsou certifikáty od Let's Encrypt vystavovány zcela zdarma. Certifikáty podepsané touto autoritou jsou důvěryhodné v naprosté většině dnešních prohlížečů a podpora se stále rozšiřuje.


Hosting ZIKUM & Let’s Encrypt



Provoz hostingu přes šifrovaný (HTTPS) protokol plně podporujeme. Vystavení certifikátu od Let’s Encrypt pro konkrétní hostovanou doménu lze provést z adminisrtace hostingu na adrese https://admin.zikum.cz:10000.
Podmínkou pro vystavení certifikátu je správně nastavení DNS domény tak, aby A záznam ukazoval na náš server. Potřebné údaje jsou obsaženy v uvítacím emailu. 




Technické detaily

- Podporovány jsou DV (Domain Validated) certifikáty. Je tedy ověřeno vlastnictví doménového jména.

- Standardně vystavujeme certifikáty s délkou klíče RSA 4096 bit.

- Certifikát má platnost 90 dní. Platnost certifikátů je hlídána automaticky, nebo manuálně. Toto lze nastavit v administraci. Doporučujeme nastavit automatické obnovení certifikátu po 2 měsících, což zaručí dostatečnou rezervu.

- Certifikát se standardně generuje pro tyto tvary domén: "vasedomena.cz" a www.vasedomena.cz"
Web tedy bude fungovat pod HTTPS v těchto tvarech: https://vasedomena.cz a https://www.vasedomena.cz. Další tvary domény pro podepsání (např.: eshop.vasedomena.cz) je možné zadat do dialogového okna při požadavku o vystavení certifikátu. Více informací najdete níže.

- Wildcard (tedy *.vasedomena.cz) certifikáty nejsou autoritou Let’s Encrypt podporovány. 



Postup vystavení certifikátu pro hlavní doménu


1. Proveďte nasměrování Vaší domény na cílový server. Potřebné IP adresy a záznamy najdete v uvítacím emailu. Tento krok platí zejména v případě, kdy máte Vaši doménu mimo naše DNS servery. V případě registrace nové domény, nebo změny DNS serverů na servery v naší správě toto provedeme za Vás. Tento krok je nezbytný, jinak nebude moci autorita Let's Encrypt ověřit vlastníctví domény.

2. Přihlaste se do administrace na adrese: https://admin.zikum.cz:10000

3. Vyberte ze seznamu serverů vlevo nahoře ten, pro který chcete spravovat SSL certifikáty > klikněte na "Konfigurace serveru" > "Manage SSL certificate"

4. Proveďte konfiguraci dle obrázku níže.
 

Lets Encrypt setup


Postup vystavení certifikátu pro sub-doménu (sub-server)



1. Proveďte nasměrování Vaší domény na cílový server. Potřebné IP adresy a záznamy najdete v uvítacím emailu. Tento krok platí zejména v případě, kdy máte Vaši doménu mimo naše DNS servery. V případě registrace nové domény, nebo změny DNS serverů na servery v naší správě toto provedeme za Vás. Tento krok je nezbytný, jinak nebude moci autorita Let's Encrypt ověřit vlastníctví domény.

2. Přihlaste se do administrace na adrese: https://admin.zikum.cz:10000

3. Vyberte ze seznamu serverů vlevo nahoře sub-server, pro který chcete vystavit certifikát. > Klikněte na "Konfigurace serveru" > "Manage SSL certificate"

4. Pokud uvidíte hlášku viz obrázek níže, klikněte na tlačítko "Stop SSL certificate sharing". 

Lets Encrypt setup


5. Následně budete moci vystavit certifikát pro sub-server běžným způsobem viz obrázek níže.

Lets Encrypt setup


Po stisknutí tlačítka "Request Certificate" je spuštěn proces verifikace vlastnictví domény a následně vydán certifikát. Certifikát je ihned automaticky nainstalován a připraven k použití.
Funkčnost můžete ověřit zadáním názvu Vaší domény do prohlížeče ve tvaru https://vasedomena.cz, případně https://cokoli.vasedomena.cz.


TIP: Podobným způsobem můžete vystavit také tzv. "Self signed" certifikát, nebo vložit certifikát od komerční certifikační autority. Stačí zvolit jiný typ certifikátu z dostupných možností.




Pomohl Vám tento článek?

Přidat k oblíbeným Přidat k oblíbeným    Tisknout článek Tisknout článek

Přečtěte si také
SSL - proces objednávky (Zobrazeno: 950)
HTTPS (Zobrazeno: 992)
SSL - základní pojmy (Zobrazeno: 1419)