Tento článek se zabývá automatizovaným nasazením certifikátu Let’s Encrypt na webhosting a nastavením HTTPS na webu. Chcete-li nasadit vlastní certifikát, postupujte podle článku Webhosting – Nasazení vlastního SSL certifikátu. Chcete-li nasadit certifikát na službu WebSite, postupujte podle návodu WebSite – Aktivace HTTPS.

U samotných domén HTTPS aktivovat nelze.

V tomto článku se dozvíte:

• Co je HTTPS a k čemu slouží
• Jak zapnout HTTPS s certifikátem Let’s Encrypt
• Jak nastavit HTTPS na webu
• Běžné chyby
• Často kladené dotazy

HTTPS (HTTP over SSL) je nový standard internetového protokolu HTTP (Hyper Text Transfer Protocol), který narozdíl od svého předchůdce komunikaci šifruje. Klienti tak mohou přes tento protokol bezpečně posílat i citlivé údaje.

K zabezpečení HTTP přes SSL je třeba certifikát, tedy šifrovací mechanismus a jeho klíče. Technologie, která nám umožňuje certifikáty na webhosting nasadit, se nazývá Server Name Indication, zkratkou SNI.

Certifikát Let’s Encrtypt vydává nezisková certifikační autorita Let’s Encrypt. Tento certifikát je zcela zdarma a jeho správa je na našem webhostingu z velké části automatizovaná.

Použitím HTTPS nejenom zabezpečíte svoji webovou aplikaci, ale můžete si i přilepšit ve výsledcích vyhledávačů.

Pokud Váš web zpracovává osobní, nebo jinak citlivé údaje, ukládá Vám Obecné nařízení EU o ochraně osobních údajů šifrování přenosů těchto dat, například použitím HTTPS.

K provozu certifikátu Let’s Encrypt potřebujete mít na webhostingu aktivovanou příplatkovou službu podpora HTTPS na doméně SNI. Tato služba je zdarma. Při tvorbě nového webhostingu máte tuto možnost v objednávkovém formuláři automaticky vybranou.

Pokud nemáte aktivované HTTPS, můžete verzi s certifikátem Let’s Encrypt zapnout pomocí tlačítka Rychlého nastavení:

1. V zákaznické administraci v menu zvolte webhosting.
2. Vyberte svůj webhosting v seznamu služeb.
3. V levém menu zvolte HTTPS.
4. Klikněte na tlačítko Rychlé nastavení.

Rychlé nastavení:

• objedná příplatkovou službu podpora HTTPS na doméně SNI (pokud ji ještě nemáte),
• aktivuje HTTPS s certifikátem Let’s Encrypt,
• přidá do certifikátu doménu i její aliasy, vše s variantou www i bez.

Po nastavení certifikátu proveďte dodatečná nastavení na webu samotném. Pokračujte na kapitolu Nastavení HTTPS na webu.

Chcete-li zapnout HTTPS a zvolit certifikát Let’s Encrypt manuálně, postupujte podle těchto kroků:

1. V zákaznické administraci v menu zvolte webhosting.
2. Vyberte svůj webhosting v seznamu služeb.
3. V levém menu zvolte HTTPS.
4. Z nabídky zvolte variantu HTTPS s certifikátem Let’s Encrypt.
5. Klikněte na tlačítko Provést změny. 

Po uložení této volby pokračujte nastavením domén, subdomén a aliasů v certifikátu:

1. Klikěte na odkaz nastavení domén certifikátu vedle zaškrtnuté možnosti HTTPS s certifikátem Let’s Encrypt.
2. Nad přehledem domén klikněte na tlačítko přidat domény.
3. Zkontrolujte automatické nastavení (zda jsou vybrány domény a aliasy, na kterých chcete certifikát skutečně aktivovat).
4. Do textového pole zadejte názvy subdomén, které chcete do certifikátu zahrnout. Dodržte při tom tato pravidla:
   • Pište pouze názvy subdomén (např. eshop).
   • Více názvů oddělujte čárkou (např. eshop, support).
5. Klikněte na tlačítko Přidat domény.
6. Klikněte na tlačítko aplikovat změny vedle tlačítka přidat domény.

Po úspěšné aktivaci a aplikaci změn vyčkejte až 90 minut, než systém certifikát vystaví a připraví k provozu. Stav aktivace můžete sledovat v tabulce Informace Let’s Encrypt certifikátu.

Po nastavení certifikátu proveďte dodatečná nastavení na webu samotném. Pokračujte na kapitolu Nastavení HTTPS na webu.

Samotné zapnutí HTTPS na webhostingu neznamená, že se web automaticky přepne do zabezpečeného režimu. Po úspěšné aktivaci HTTPS a certifikátu na straně webhostingu ještě nastavte web tak, aby zabezpečené spojení využíval.

Pro vynucení zabezpečeného přístupu na web přidejte do .htaccess souboru (složka www) pravidla pro přesměrování. Tato pravidla zkopírujte a vložte bezprostředně pod existující řádek RewriteEngine On:

RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L] 
Header set Content-Security-Policy "upgrade-insecure-requests;"

Přidání tohoto kódu může způsobit zablokování našeho instalátoru aplikací. Narazíte-li při instalaci na problém s .htaccess souborem, dočasně jej obnovte a po úspěšné instalaci opět překopírujte automaticky vytvořenou zálohou.

V administraci nebo konfiguračním souboru svého webu pak upravte nastavení tak, aby používal zabezpečené spojení. Volby mohou být různé, patří sem například:

• změna URL webu v nastavení tak, aby začínala https://
• vynucení SSL či HTTPS v nastavení
• nasazení pluginu pro přesměrování na https:// 

O ideálním způsobu se poraďte nejlépe se svým tvůrcem webu, nebo hledejte tipy v naší online komunitě.

• WordPress: změňte obě URL adresy v /wp-admin >> Nastavení >> Obecné (podrobný návod najdete zde).
• Joomla: změňte URL adresu v souboru configuration.php v proměnné public $live_site. Aplikujte .htaccess pravidla výše.
• Prestashop: v administraci webu navigujte na Nastavení obchodu >> Hlavní >> Povolit SSL a zvolte možnost Povolit SSL na všech stránkách.
• Opencart: v administraci webu navigujte na  Systém >> Nastavení a zvolte konkrétní obchod. Vyberte záložku Server a zaškrtněte možnost Použít SSL. Aplikujte .htaccess pravidla výše.
• Drupal: Aplikujte .htaccess pravidla výše.

Problém: Zobrazuje se hláška doména není nasměrovaná na tento webhosting.

Řešení: Přesvědčte se, že doména je nasměrovaná na webhosting, kde HTTPS aktivujete. Používá-li naše DNS servery (NSSET), můžete ji na službu nasměrovat podle tohoto návodu. Používá-li doména cizí DNS servery, ujistěte se, že jste ji na webhosting nasměrovali správně, například pomocí diagnostiky.

Zobrazuje-li se tato chyba z důvodu umístění domény na WEDOS Global, kontaktujte nás prostřednictvím fomuláře s žádostí o přidání domén a subdomén do certifikátu z naší strany.

Problém: zobrazuje se hláška doména nemá nastaveny DNS záznamy.

Řešení: Přidáváte-li nově zakoupenou doménu, ujistěte se, že je zřízená, a že od založení uběhlo dost času na propsání DNS serverů (zpravidla 6 – 48 hodin). U starších domén se ujistěte, že u poskytovatele DNS serverů existují záznamy domény a že neprobíhá změna DNS serverů.

Otázka: Proč nevidím tlačítko Rychlé nastavení?
Odpověď: Máte aktivní příplatkovou službu podpora HTTPS na doméně SNI a aktivní HTTPS. Pokud HTTPS vypnete, tlačítko Rychlé nastavení se zobrazí.

Otázka: Jak zkontroluji, že HTTPS funguje správně?
Odpověď: Zadejte do prohlížeče adresu Vašeho webu s http (http://domena.tld). Máte-li vše správně nastavené, adresa se automaticky opraví na verzi s https a označí ikonkou zámku. Pokud se to neděje, projděte znova pečlivě kroky návodu v kapitole Nastavení HTTPS na webu, zejména text o úpravě .htaccess souboru.

Otázka: Upravil jsem soubor .htaccess ve složce domains/domena.tld, kde mám nainstalovaný WordPress, a web pořád nefunguje.
Odpověď: Upravte soubor .htaccess přímo ve složce www.

Otázka: Jak nasadím na webhosting vlastní certifikát?
Odpověď: Postupujte podle návodu Webhosting – Nasazení vlastního SSL certifikátu.