Tento článek se zabývá rychlým nasazením certifikátu Let’s Encrypt na webhosting. Potřebujete-li podrobnější nastavení, postupujte podle návodu Webhosting – Manuální nastavení HTTPS. Pro nasazení certifikátu na službu WebSite postupujte podle návodu WebSite – Aktivace HTTPS.
Samotná aktivace HTTPS v administraci obvykle nestačí. V takovém případě proveďte i nastavení HTTPS na webu podle návodu Webhosting – Nastavení HTTPS na webu.
V tomto článku se dozvíte:
- Co je HTTPS a k čemu slouží
- Jak rychle zapnout HTTPS s certifikátem Let’s Encrypt
- Jak nastavit HTTPS na webu
- Běžné problémy
- Často kladené dotazy
Co je HTTPS a k čemu slouží
HTTPS (HTTP over SSL) je nový standard internetového protokolu HTTP (Hyper Text Transfer Protocol), který na rozdíl od svého předchůdce komunikaci šifruje. Klienti tak mohou přes tento protokol bezpečně posílat i citlivé údaje.
SSL certifikát Let’s Encrypt vydává nezisková certifikační autorita Let’s Encrypt. Tento certifikát je zcela zdarma a jeho správa je na našem Webhostingu z velké části automatizovaná.
SSL certifikát se ukládá zpravidla na serverech webhostingu. Na samotné doméně HTTPS nastavit nelze. K zabezpečení domén (DNS) slouží technologie DNSSEC.
Rychlé zapnutí HTTPS s certifikátem Let’s Encrypt
Kompletní zprovoznění HTTPS s certifikátem Let’s Encrypt může trvat až 90 minut.
Pokud na webhostingu zatím nemáte HTTPS aktivované, můžete verzi s certifikátem Let’s Encrypt zapnout pomocí tlačítka Rychlého nastavení:
- Přihlaste se do zákaznické administrace.
- V horním menu zvolte Hostingové služby Webhosting.
- Vyberte svůj webhosting v seznamu služeb.
- V levém menu zvolte HTTPS.
- Klikněte na tlačítko Rychlé nastavení.
- Vyčkejte až 90 minut (30 minut aktivace, 60 minut propsání změn) na zprovoznění certifikátu.
Rychlé nastavení:
- nastaví zdarma rozšíření podpora HTTPS na doméně SNI (pokud jej ještě nemáte),
- aktivuje HTTPS s certifikátem Let’s Encrypt,
- přidá do certifikátu hlavní doménu webhostingu (ne aliasy) s variantou www i bez.
Po aktivaci certifikátu v administraci (zpravidla do 30 minut) začne certifikát správně fungovat do 1 hodiny.
Pokud web po úspěšném nastavení certifikátu stále používá protokol HTTP, proveďte dodatečná nastavení na webu samotném. Pokračujte návodem Webhosting – Nastavení HTTPS na webu.
Manuální nastavení
Nemůžete-li provést rychlé nastavení, nebo potřebujete-li přidat aliasové domény a jiné subdomény než www, nastavte HTTPS manuálně podle návodu Webhosting – Manuální nastavení HTTPS.
Nastavení HTTPS na webu
Pokud web po úspěšném nastavení HTTPS v zákaznické administraci pořád používá protokol HTTP, upravte jeho nastavení podle návodu Webhosting – Nastavení HTTPS na webu.
Běžné problémy
Mezi běžné problémy s rychlým nastavením HTTPS patří:
Chybí tlačítko Rychlé nastavení
Problém: Na stránce s nastavením HTTPS se nezobrazuje tlačítko rychlé nastavení.
Příčina: Na webhostingu je pravděpodobně HTTPS už aktivní.
Řešení: Vypněte HTTPS. Pozor, tímto krokem přijdete o všechna existující nastavení HTTPS v administraci. Tlačítko Rychlé nastavení se objeví.
V certifikátu chybí aliasy
Problém: Rychlé nastavení přidalo do certifikátu pouze hlavní doménu a její www variantu, aliasy chybí.
Řešení: Přidejte aliasy ručně podle tohoto návodu.
HTTPS nefunguje
Problém: Při provedení rychlého nastavení HTTPS nefunguje.
Příčina: Přestože je v názvu nastavení Rychlé, aktivace a propsání certifikátu přesto může trvat až 90 minut. V nastavení také může dojít k chybám.
Řešení: Po provedení rychlého nastavení čekejte 60 – 90 minut na propsání certifikátu. Pokud v administraci zaznamenáte chyby, nebo HTTPS nefunguje správně ani po 90 minutách, nastavte jej manuálně podle návodu Webhosting – Manuální nastavení HTTPS. Pokud web nadále funguje i přes protokol HTTP, vynuťte HTTPS podle návodu Webhosting – Nastavení HTTPS na webu.
Často kladené dotazy
Otázka: Jak nasadím na webhosting vlastní certifikát?
Odpověď: Postupujte podle návodu Webhosting – Nasazení vlastního SSL certifikátu.
Otázka: Jak nastavím HTTPS na doméně, kterou přesměrovávám?
Odpověď: K nastavení HTTPS potřebujete server, na který uložíte certifikát. Náš přesměrovací server toto neumožňuje – přesměrování s HTTPS nastavíte pouze pomocí webhostingu podle tohoto návodu.