Jedině SSL certifikát (Let’s Encrypt) vám umožní šifrovanou komunikaci mezi webem a prohlížečem. Jde o tzv. HTTPS. Stále s námi jsou i placené certifikáty, ale právě Let’s Encrypt je zdarma a vystačí vám v 99 % případů.

Vlastní certifikáty

Existuje ještě možnost zakoupení SSL certifikátů. Samozřejmě v šifrování pak není ŽÁDNÝ rozdíl a web, který je zabezpečený certifikátem od Let’s Encrypt je stejně bezpečný, jako s placeným certifikátem.

Jediný rozdíl je, že je tam další vrstva ověřování – jako třeba telefonní číslo společnosti, dopis na adresu atd., takže po úspěšném kolečku ověřování a zaplacení 10 tisíc ročně můžete mít v adresním řádku název společnosti jako na obrázku níže.

Pojďme se tedy naučit, jak si vlastní certifikát nainstalovat.

Aktivace z VPS Centra

Pokud půjdete cestou vlastního řešení, musíte počítat s tím, že takový certifikát projde nejprve naší kontrolou, abychom se vyhnuli komplikacím během aktivace.

V releasu 2.56 přibyla nová funkce aktivace vlastního SSL certifikátu. Dostanete se k ní v nastavení konkrétní domény (v pravém menu).

Nahrání certifikátu na server

Nahrát certifikát na server můžete třeba pomocí SSH.

Kopírování certifikátu do složek

1. Přihlaste se na SSH a spusťte příkaz mc. Ten spustí Midnight Commander (MC).

Nahrajte si certifikát na server, umístění je čistě na vás. Důležité je hlavně poté soubory dostat do příslušné složky. V MC můžete pomocí F5 kopírovat soubory z levého okna do pravého.

Certifikát se vloží do adresáře: /etc/ssl/certs
Klíč zase do adresáře: /etc/ssl/private
.PEM soubory do složky: /etc/sss/certs

Konfigurace Apache

Přihlaste se do VPS Centra a otevřete konfiguraci Apache.

A musíme aktualizovat názvy souborů a ověřit si cesty, že jsme vše nakopírovali správně. Pokud tady bude jedna chyba, tak můžete shodit celý web. Pro jistotu doporučujeme původní soubory a původní konfiguraci uložit k sobě jako kopii a v případě problémů vše vrátit do původního stavu.

Můžete si i zkontrolovat, že je certifikát aktivní.