1. Úvod
  2. Servery pokročilé
  3. Jak nasadit vlastní certifikát
  1. Úvod
  2. SSL/HTTPS
  3. Jak nasadit vlastní certifikát

Jak nasadit vlastní certifikát

Jedině certifikát vám umožní šifrovanou komunikaci mezi webem a prohlížečem tzv. HTTPS. Stále s námi jsou i placené certifikáty, ale Let´s Encrypt je zdarma a vystačí vám v 99% případů.

Vlastní certifikáty

Existuje ještě možnost zakoupení SSL certifikátů. Samozřejmě není ŽÁDNÝ rozdíl v šifrování a web, který je zabezpečen certifikátem od Let´s Encrypt je stejně zabezpečený, jako s tímto placeným certifikátem.

Jediný rozdíl je, že je tam další vrstva ověřování – jako třeba telefonní číslo společnosti, dopis na adresu atd., takže po úspěšném kolečku ověřování a zaplacení 10 tisíc ročně můžete mít v adresním řádku název společnosti jako na obrázku níže.

Pojďme se teda naučit, jak si vlastní certifikát nainstalovat.

Nahrání certifikátu na server

Nahrát certifikát na server můžete třeba pomocí SSH.

Kopírování certifikátu do složek

Přihlaste se na SSH a spusťte příkaz mc Ten pustí Midnight Commander.

Nahrajte si certifikát na server, to je na vás kam. Důležité je hlavně poté soubory dostat do přislušné složky. V MC můžete pomocí F5 kopírovat soubory z levého okna do pravého.

Certifikát se vloží do adresáře: /etc/ssl/certs
Klíč zase do adresáře: /etc/ssl/private
.PEM soubory do složky: /etc/sss/certs

Konfigurace Apache

Přihlaste se do VPS Centra a otevřete konfiguraci Apache.

A musíme aktualizovat názvy souborů a ověřit si cesty, že jsme vše nakopírovali správně. Pokud tady bude jedna chyba, tak můžete shodit celý web. Pro jistotu doporučujeme původní soubory a původní konfiguraci uložit k sobě jako kopii a v případě problémů vše vrátit do původního stavu.

Že je certifikát aktivní můžete zkontrolovat zde.

Poslední změna: 3 prosince, 2021

Pomohla ti tato nápověda?

Související články nápovědy