Jedině SSL certifikát (Let’s Encrypt) vám umožní šifrovanou komunikaci mezi webem a prohlížečem. Jde o tzv. HTTPS. Stále s námi jsou i placené certifikáty, ale právě Let’s Encrypt je zdarma a vystačí vám v 99 % případů.
Vlastní certifikáty
Existuje ještě možnost zakoupení SSL certifikátů. Samozřejmě v šifrování pak není ŽÁDNÝ rozdíl a web, který je zabezpečený certifikátem od Let’s Encrypt je stejně bezpečný, jako s placeným certifikátem.
Jediný rozdíl je, že je tam další vrstva ověřování – jako třeba telefonní číslo společnosti, dopis na adresu atd., takže po úspěšném kolečku ověřování a zaplacení 10 tisíc ročně můžete mít v adresním řádku název společnosti jako na obrázku níže.
Pojďme se teda naučit, jak si vlastní certifikát nainstalovat.
Aktivace z VPS Centra
Pokud půjdete cestou vlastního řešení, musíte počítat s tím, že takový certifikát projde nejprve naší kontrolou, abychom se vyhnuli komplikacím během aktivace.
V releasu 2.56 přibyla nová funkce aktivace vlastního SSL certifikátu. Dostanete se k ní v nastavení konkrétní domény (v pravém menu).
Nahrání certifikátu na server
Nahrát certifikát na server můžete třeba pomocí SSH.
Kopírování certifikátu do složek
- Přihlaste se na SSH a spusťte příkaz mc. Ten spustí Midnight Commander (MC).
Nahrajte si certifikát na server, to je na vás kam. Důležité je hlavně poté soubory dostat do příslušné složky. V MC můžete pomocí F5 kopírovat soubory z levého okna do pravého.
Certifikát se vloží do adresáře: /etc/ssl/certs
Klíč zase do adresáře: /etc/ssl/private
.PEM soubory do složky: /etc/sss/certs
Konfigurace Apache
Přihlaste se do VPS Centra a otevřete konfiguraci Apache.
A musíme aktualizovat názvy souborů a ověřit si cesty, že jsme vše nakopírovali správně. Pokud tady bude jedna chyba, tak můžete shodit celý web. Pro jistotu doporučujeme původní soubory a původní konfiguraci uložit k sobě jako kopii a v případě problémů vše vrátit do původního stavu.
Můžete si i zkontrolovat, že je certifikát aktivní.