Jedině SSL certifikát (Let’s Encrypt) vám umožní šifrovanou komunikaci mezi webem a prohlížečem. Jde o tzv. HTTPS. Stále s námi jsou i placené certifikáty, ale právě Let’s Encrypt je zdarma a vystačí vám v 99 % případů.
Vlastní certifikáty
Existuje ještě možnost zakoupení SSL certifikátů. Samozřejmě v šifrování pak není ŽÁDNÝ rozdíl a web, který je zabezpečený certifikátem od Let’s Encrypt je stejně bezpečný, jako s placeným certifikátem.
Jediný rozdíl je, že je tam další vrstva ověřování – jako třeba telefonní číslo společnosti, dopis na adresu atd., takže po úspěšném kolečku ověřování a zaplacení 10 tisíc ročně můžete mít v adresním řádku název společnosti jako na obrázku níže.
Pojďme se teda naučit, jak si vlastní certifikát nainstalovat.
Nahrání certifikátu na server
Nahrát certifikát na server můžete třeba pomocí SSH.
Kopírování certifikátu do složek
- Přihlaste se na SSH a spusťte příkaz mc. Ten spustí Midnight Commander (MC).
Nahrajte si certifikát na server, to je na vás kam. Důležité je hlavně poté soubory dostat do příslušné složky. V MC můžete pomocí F5 kopírovat soubory z levého okna do pravého.
Certifikát se vloží do adresáře: /etc/ssl/certs
Klíč zase do adresáře: /etc/ssl/private
.PEM soubory do složky: /etc/sss/certs
Konfigurace Apache
Přihlaste se do VPS Centra a otevřete konfiguraci Apache.
A musíme aktualizovat názvy souborů a ověřit si cesty, že jsme vše nakopírovali správně. Pokud tady bude jedna chyba, tak můžete shodit celý web. Pro jistotu doporučujeme původní soubory a původní konfiguraci uložit k sobě jako kopii a v případě problémů vše vrátit do původního stavu.
Že je certifikát aktivní můžete zkontrolovat zde.