Let’s Encrypt - Vystavení certifikátu pro doménu

Ve zkratce o Let’s Encrypt

Let's Encrypt je nová a velmi ambiciozní certifikační autorita podporována technologickými giganty jako Mozilla, Cisco, Facebook a dalšími. Cílem je ustanovení zabezpečeného protokolu HTTPS jakožto běžného standardu, za který se dosud považoval nešifrovaný protokol HTTP. Proto jsou certifikáty od Let's Encrypt vystavovány zcela zdarma. Certifikáty podepsané touto autoritou jsou důvěryhodné v naprosté většině dnešních prohlížečů a podpora se stále rozšiřuje.


Hosting ZIKUM & Let’s Encrypt



Provoz hostingu přes šifrovaný (HTTPS) protokol plně podporujeme. Vystavení certifikátu od Let’s Encrypt pro konkrétní hostovanou doménu lze provést z administrace pro Váš hosting. Přihlášení do administrace najdete zde: https://admin.zikum.cz.
Podmínkou pro vystavení certifikátu je správné nastavení DNS domény tak, aby A záznam ukazoval na náš server. Potřebné údaje jsou obsaženy v uvítacím emailu. 




Technické detaily

- Podporovány jsou DV (Domain Validated) certifikáty. Je tedy ověřeno vlastnictví doménového jména.

- Standardně vystavujeme certifikáty s délkou klíče RSA 4096 bit.

- Certifikát má platnost 90 dní. Platnost certifikátů je hlídána automaticky, nebo manuálně. Toto lze nastavit v administraci. Doporučujeme nastavit automatické obnovení certifikátu po 2 měsících, což zaručí dostatečnou rezervu.

- Certifikát se standardně generuje pro tyto tvary domén: "vasedomena.cz" a www.vasedomena.cz"
Web tedy bude fungovat pod HTTPS v těchto tvarech: https://vasedomena.cz a https://www.vasedomena.cz. Další tvary domény pro podepsání (např.: eshop.vasedomena.cz) je možné zadat do dialogového okna při požadavku o vystavení certifikátu. Více informací najdete níže.

- Nově autorita Let’s Encrypt podporuje také Wildcard certifikáty. Tyto certifikáty lze použít pro validaci jakéhokoli tvaru Vaší domény (*.vasedomena.cz).



Postup vystavení certifikátu pro hlavní doménu


1. Proveďte nasměrování Vaší domény na cílový server. Potřebné IP adresy a záznamy najdete v uvítacím emailu. Tento krok platí zejména v případě, kdy máte Vaši doménu mimo naše DNS servery. V případě registrace nové domény, nebo změny DNS serverů na servery v naší správě toto provedeme za Vás. Tento krok je nezbytný, jinak nebude moci autorita Let's Encrypt ověřit vlastníctví domény.

2. Vstupte do administrace na adrese: https://admin.zikum.cz a dle typu Vašeho hostingu (freehosting/placený hosting) zvolte přihlášení do správného Control Panelu.

3. Vyberte ze seznamu serverů vlevo nahoře ten, pro který chcete spravovat SSL certifikáty > klikněte na "Konfigurace serveru" > "Manage SSL certificate"

4. Proveďte konfiguraci dle obrázku níže.
 

Lets Encrypt setup


Postup vystavení certifikátu pro sub-doménu (sub-server)



1. Proveďte nasměrování Vaší domény na cílový server. Potřebné IP adresy a záznamy najdete v uvítacím emailu. Tento krok platí zejména v případě, kdy máte Vaši doménu mimo naše DNS servery. V případě registrace nové domény, nebo změny DNS serverů na servery v naší správě toto provedeme za Vás. Tento krok je nezbytný, jinak nebude moci autorita Let's Encrypt ověřit vlastníctví domény.

2. Vstupte do administrace na adrese: https://admin.zikum.cz  a dle typu Vašeho hostingu (freehosting/placený hosting) zvolte přihlášení do správného Control Panelu.

3. Vyberte ze seznamu serverů vlevo nahoře sub-server, pro který chcete vystavit certifikát. > Klikněte na "Konfigurace serveru" > "Manage SSL certificate"

4. Pokud uvidíte hlášku viz obrázek níže, klikněte na tlačítko "Stop SSL certificate sharing". 

Lets Encrypt setup


5. Následně budete moci vystavit certifikát pro sub-server běžným způsobem viz obrázek níže.

Lets Encrypt setup


Po stisknutí tlačítka "Request Certificate" je spuštěn proces verifikace vlastnictví domény a následně vydán certifikát. Certifikát je ihned automaticky nainstalován a připraven k použití.
Funkčnost můžete ověřit zadáním názvu Vaší domény do prohlížeče ve tvaru https://vasedomena.cz, případně https://cokoli.vasedomena.cz.


TIP: Podobným způsobem můžete vystavit také tzv. "Self signed" certifikát, nebo vložit certifikát od komerční certifikační autority. Stačí zvolit jiný typ certifikátu z dostupných možností.


  • 6 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

HTTPS

HTTPS je v informatice nadstavba síťového protokolu HTTP, která umožňuje...

SSL - základní pojmy

SSL je vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační...