Webhosting – Základní nastavení HTTPS

  Administrace, Nastavení, Webhosting

Tento článek se zabývá automatizovaným nasazením certifikátu Let’s Encrypt na webhosting a nastavením HTTPS na webu. Chcete-li nasadit vlastní certifikát, postupujte podle článku Webhosting – Nasazení vlastního SSL certifikátu.

V tomto článku se dozvíte:

Co je HTTPS a k čemu slouží

HTTPS (HTTP over SSL) je nový standard internetového protokolu HTTP (Hyper Text Transfer Protocol), který narozdíl od svého předchůdce komunikaci šifruje. Klienti tak mohou přes tento protokol bezpečně posílat i citlivé údaje.

K zabezpečení HTTP přes SSL je třeba certifikát, tedy šifrovací mechanismus a jeho klíče. Technologie, která nám umožňuje certifikáty na webhosting nasadit, se nazývá Server Name Indication, zkratkou SNI.

Certifikát Let’s Encrtypt vydává nezisková certifikační autorita Let’s Encrypt. Tento certifikát je zcela zdarma a jeho správa je na našem webhostingu z velké části automatizovaná.

Použitím HTTPS nejenom zabezpečíte svoji webovou aplikaci, ale můžete si i přilepšit ve výsledcích vyhledávačů.

Pokud Váš web zpracovává osobní, nebo jinak citlivé údaje, ukládá Vám Obecné nařízení EU o ochraně osobních údajů šifrování přenosů těchto dat, například použitím HTTPS.

Zapnutí HTTPS s certifikátem Let’s Encrypt

K provozu certifikátu Let’s Encrypt potřebujete mít na webhostingu aktivovanou příplatkovou službu podpora HTTPS na doméně SNI. Tato služba je zdarma. Při tvorbě nového webhostingu máte tuto možnost v objednávkovém formuláři automaticky vybranou.

Rychlé nastavení

Pokud nemáte aktivované HTTPS, můžete verzi s certifikátem Let’s Encrypt zapnout pomocí tlačítka Rychlého nastavení:

  1. zákaznické administraci v menu zvolte webhosting.
  2. Vyberte svůj webhosting v seznamu služeb.
  3. V levém menu zvolte HTTPS.
  4. Klikněte na tlačítko Rychlé nastavení.
Rychlé nastavení HTTPS s certifikátem Let’s Encrypt

Rychlé nastavení:

  • objedná příplatkovou službu podpora HTTPS na doméně SNI (pokud ji ještě nemáte),
  • aktivuje HTTPS s certifikátem Let’s Encrypt,
  • přidá do certifikátu doménu i její aliasy, vše s variantou www i bez.

Po nastavení certifikátu proveďte dodatečná nastavení na webu samotném. Pokračujte na kapitolu Nastavení HTTPS na webu.

Manuální nastavení

Chcete-li zapnout HTTPS a zvolit certifikát Let’s Encrypt manuálně, postupujte podle těchto kroků:

  1. zákaznické administraci v menu zvolte webhosting.
  2. Vyberte svůj webhosting v seznamu služeb.
  3. V levém menu zvolte HTTPS.
  4. Z nabídky zvolte variantu HTTPS s certifikátem Let’s Encrypt.
  5. Klikněte na tlačítko Provést změny
Výběr varianty HTTPS s certifikátem Let’s Encrypt

Po uložení této volby pokračujte nastavením domén, subdomén a aliasů v certifikátu:

  1. Klikěte na odkaz nastavení domén certifikátu vedle zaškrtnuté možnosti HTTPS s certifikátem Let’s Encrypt.
  2. Nad přehledem domén klikněte na tlačítko přidat domény.
  3. Zkontrolujte automatické nastavení (zda jsou vybrány domény a aliasy, na kterých chcete certifikát skutečně aktivovat).
  4. Do textového pole zadejte názvy subdomén, které chcete do certifikátu zahrnout. Dodržte při tom tato pravidla:
    • Pište pouze názvy subdomén (např. eshop).
    • Více názvů oddělujte čárkou (např. eshop, support).
  5. Klikněte na tlačítko Přidat domény.
  6. Klikněte na tlačítko aplikovat změny vedle tlačítka přidat domény.
Nastavení domén pro Let’s Encrypt certifikát
Okno přidání domén do certifikátu Let’s Encrypt

Po úspěšné aktivaci a aplikaci změn vyčkejte až 90 minut, než systém certifikát vystaví a připraví k provozu. Stav aktivace můžete sledovat v tabulce Informace Let’s Encrypt certifikátu.

Po nastavení certifikátu proveďte dodatečná nastavení na webu samotném. Pokračujte na kapitolu Nastavení HTTPS na webu.

Nastavení HTTPS na webu

Samotné zapnutí HTTPS na webhostingu neznamená, že se web automaticky přepne do zabezpečeného režimu. Po úspěšné aktivaci HTTPS a certifikátu na straně webhostingu ještě nastavte web tak, aby zabezpečené spojení využíval.

Pro vynucení zabezpečeného přístupu na web přidejte do .htaccess souboru (složka www) pravidla pro přesměrování. Tato pravidla zkopírujte a vložte bezprostředně pod existující řádek RewriteEngine On:

RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L] 
Header set Content-Security-Policy "upgrade-insecure-requests;"

Přidání tohoto kódu může způsobit zablokování našeho instalátoru aplikací. Narazíte-li při instalaci na problém s .htaccess souborem, dočasně jej obnovte a po úspěšné instalaci opět překopírujte automaticky vytvořenou zálohou.

V administraci nebo konfiguračním souboru svého webu pak upravte nastavení tak, aby používal zabezpečené spojení. Volby mohou být různé, patří sem například:

  • změna URL webu v nastavení tak, aby začínala https://
  • vynucení SSL či HTTPS v nastavení
  • nasazení pluginu pro přesměrování na https:// 

O ideálním způsobu se poraďte nejlépe se svým tvůrcem webu, nebo hledejte tipy v naší online komunitě.

Zapnutí HTTPS u běžných redakčních systémů

  • WordPress: změňte obě URL adresy v /wp-admin >> Nastavení >> Obecné (podrobný návod najdete zde). Aplikujte .htaccess pravidla výše.
  • Joomla: změňte URL adresu v souboru configuration.php v proměnné public $live_site. Aplikujte .htaccess pravidla výše.
  • Prestashop: v administraci webu navigujte na Nastavení obchodu >> Hlavní >> Povolit SSL a zvolte možnost Povolit SSL na všech stránkách.
  • Opencart: v administraci webu navigujte na  Systém >> Nastavení a zvolte konkrétní obchod. Vyberte záložku Server a zaškrtněte možnost Použít SSL. Aplikujte .htaccess pravidla výše.
  • Drupal: Aplikujte .htaccess pravidla výše.

Často kladené dotazy

Otázka: Proč nevidím tlačítko Rychlé nastavení?
Odpověď: Máte aktivní příplatkovou službu podpora HTTPS na doméně SNI a aktivní HTTPS. Pokud HTTPS vypnete, tlačítko Rychlé nastavení se zobrazí.

Otázka: Jak zkontroluji, že HTTPS funguje správně?
Odpověď: Zadejte do prohlížeče adresu Vašeho webu s http (http://domena.tld). Máte-li vše správně nastavené, adresa se automaticky opraví na verzi s https a označí ikonkou zámku. Pokud se to neděje, projděte znova pečlivě kroky návodu v kapitole Nastavení HTTPS na webu, zejména text o úpravě .htaccess souboru.

Otázka: Upravil jsem soubor .htaccess ve složce domains/domena.tld, kde mám nainstalovaný WordPress, a web pořád nefunguje.
Odpověď: Upravte soubor .htaccess přímo ve složce www.

Otázka: Jak nasadím na webhosting vlastní certifikát?
Odpověď: Postupujte podle návodu Webhosting – Nasazení vlastního SSL certifikátu.

Byl pro Vás tento návod užitečný?