HTTPS u webhostingu

Informace o možnosti použití HTTPS, varianty služby, aktivace a nastavení, použití vlastního certifikátu.

Datum: 30.03.2012


Tento článek obsahuje informace o podpoře HTTPS u webhostingu u nás, nabízených variantách a způsobu nastavení. Obecné informace a úvod do HTTPS hledejte ve článku Základy HTTPS (HTTP přes SSL).

U webhostingu nabízíme 3 varianty HTTPS:

  • se sdíleným certifikátem
  • s vlastním certifikátem na vlastní IP
  • s vlastním certifikátem na doméně (SNI)

Ve výchozím stavu je HTTPS u webhostingů vypnuté. Při přístupu na takový web přes HTTPS se vždy zobrazí chyba 404.

Pro příklady níže použijeme webhosting pro doménu example.cz, který má interní URL adresu 489.w89.wedos.ws.

Sdílený certifikát

Tato varianta je bezplatná, aktivovat si ji může kdokoliv. Pro zabezpečení je použit náš certifikát od naší certifikační autority WEDOS CA, která však není globálně důvěryhodná.

Z toho vyplývá to, že při přístupu na HTTPS přes interní doménu (XXXX.wYY.wedos.ws) i přes vaši skutečnou doménu webhostingu budou prohlížeče hlásit problém se zabezpečením, protože nebudou znát použitou certifikační autoritu. Jsou 2 možnosti řešení:

  1. Tuto chybu ignorovat a v prohlížeči schválit výjimku pro tyto stránky
  2. Nainstalovat si do vašeho PC kořenový certifikát naší certifikační autority, více ve článku Certifikační autorita WEDOS

UPOZORNĚNÍ! Sdílený certifikát není určen k tomu, abyste své stránky zabezpečeně veřejně zpřístupňovali. Je určen zejména k tomu, abyste se mohli vy např. zabezpečeně přihlašovat k administraci svého webu. Pokud chcete zabezpečeně stránky zpřístupnit svým návštěvníkům, měli byste použít variantu s vlastním certifikátem.

Výsledný efekt:

  • http://www.example.cz/ - nezabezpečené
  • http://489.w89.wedos.ws/ - nezabezpečené
  • https://www.example.cz/ - šifrované, ale nedůvěryhodné (varování prohlížeče)
  • https://489.w89.wedos.ws/ - šifrované a důvěryhodné (pokud máte nainstalován náš kořenový certifikát)

Vlastní certifikát

I zde je použití HTTPS bezplatné, avšak zde je nutné, aby byla vašemu webhostingu přidělena vlastní IP adresa (přidělujeme IPv4 i IPv6) nebo jsme měli aktivní příplatkovou službu "HTTPS na doméně (SNI)". Vlastní IP adresa je již zpoplatněna částkou 100 Kč bez DPH měsíčně (120 Kč s DPH). V případě přípl. služby "HTTPS na doméně (SNI)" jde o částku 10 Kč bez DPH měsíčně (12 Kč s DPH)

Jedna z možnosti nastavení je HTTPS s certifikátem Let's Encrypt , jedná se o nastavení vlastního certifikátu zdarma od dané autority, komunikace v tomto případě je šifrovaná a důvěryhodná. Klienti mají možnost si přidat/odebrat domény v certifikátu v klientské administraci. O prodložení certifikátu se  klienti nemusí starat.

Pak je možné k vašemu webhostingu nastavit vlastní certifikát a soukromý klíč. O vystavení certifikátu se však musíte postarat sami, v tomto směru nenabízíme žádné zprostředkování ani konzultace, nám pak musíte dodat výsledný certifikát a soukromý klíč.

Certifikát žádejte pro doménový název, který používáte v URL adresách vašeho webu. Pokud se nebude název přesně shodovat, bude komunikace šifrovaná, ale nebude důvěryhodná (varování prohlížeče).

  • certifikát pro example.cz - bude fungovat pouze pro https://example.cz/, ale nikoliv https://www.example.cz/
  • certifikát pro www.example.cz - bude fungovat pouze pro https://www.example.cz/, ale nikoliv https://example.cz/ ani žádnou jinou subdoménu
  • certifikát pro *.example.cz (hvězdičkový "wildcard" certifikát) - bude fungovat pro https://www.example.cz/ a libovolnou další subdoménu (https://eshop.example.cz/ atd.), ale nikoliv pro https://example.cz/

Výsledný efekt (v případě certifikátu pro www.example.cz):

  • http://www.example.cz/ - nezabezpečené
  • http://489.w89.wedos.ws/ - nezabezpečené
  • https://www.example.cz/ - šifrované a důvěryhodné
  • https://489.w89.wedos.ws/ - šifrované, ale nedůvěryhodné (varování prohlížeče)

Aktivace a nastavení HTTPS u webhostingu

Pokud vyžadujete HTTPS s vlastním certifikátem na vlastní IP, nejprve nás autorizovaně (po přihlášení) kontaktujte pomocí kontaktního formuláře s žádostí o přidělení vlastní IP adresy k webhostingu, teprve poté vám bude umožněno si tuto variantu HTTPS aktivovat a zadat certifikát a soukromý klíč. Žádosti o vlastní IP adresu vyřizujeme do 1 pracovního dne, tato služba je zpoplatněna dle aktuálního ceníku.

Pokud chcete využívat HTTPS na doméně webhostingu (SNI), aktivujte si v administraci webhostingu přípl. službu "HTTPS na doméně (SNI)". Poté můžete ihned pokračovat vkládáním vlasního klíče a certifikátu, na nic se dále nečeká.

UPOZORNĚNÍ! Vlastní IP adresu nelze platit zvlášť na jiná období nebo s jinou periodou než webhosting. Při aktivaci IP adresy musí zákazník tuto službu doplatit ode dne aktivace do konce aktuálně předplaceného období webhostingu, následně platí na další rok spolu s webhostingem.

Pro nastavení HTTPS u vašeho webhostingu postupujte dle následujícího návodu.

  1. Přihlaste se do vašeho účtu v zákaznickém centru
  2. Klikněte na záložku webhosting
  3. Otevřete si detail webhostingu, kde chcete HTTPS nastavit
  4. V levém menu zvolte položku HTTPS
  5. Zvolte variantu HTTPS, v případě vlastního certifikátu vložte soukromý klíč a certifikát, případně dle potřeby také intermediate certifikát (nebo více certifikátů) certifikační autority, vše ve formátu PEM (podrobnosti níže).
  6. Klikněte na tlačítko Provést změny, změny se projeví do 30 minut.

Při použití HTTPS s vlastním certifikátem na vlastní IP:

  • Musíte mít nejprve aktivovánu vlastní IP adresu, o to nás požádejte přes kontaktní formulář. Dostanete vlastní IPv4 a také IPv6.
  • Nezapomeňte v DNS změnit A záznamy u vaší domény na IP adresu, kterou vám přidělíme. Jinak vám HTTPS fungovat nebude.
  • Certifikáty i soukromý klíč se zadávají ve formátu PEM.
  • Soukromý klíč můžete zadat zaheslovaný i nezaheslovaný, podle potřeby zadáte jeho heslo.
  • Podle potřeby také vložte intermediate certifikát (případně více certifikátů), pokud jej vámi zvolená certifikační autorita používá - to konzultujte s ní.

Generování privátního klíče a CSR žádosti

K vygenerováni můžete využít buď online generátor a nebo příkaz OpenSSL (OS Linux).

Generování příkazem OpenSSL (Linux)

V prvním kroku je nutné vygenerovat privátní klíč. Ten se následně použijete na vygenerováni CSR žádosti.

openssl genrsa -out privatni_klic.key 2048

Následně generování CSR žádosti.

openssl req -new -key privatni_klic.key -out CSR_zadost.csr

V rámci generování budete dotázáni doplnující informace. Tyto informace je nutné vyplnit bez diakritiky.

Country Name (2 letter code) [AU]: např. CZ
State or Province Name (full name) [Some-State]: např. Cesko
Locality Name (eg, city) []: např. Hluboka nad Vltavou
Organization Name (eg, company) [Internet Widgits Pty Ltd]: např. WEDOS INTERNET a.s.
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: zde zadáte přesný název domény (je rozdíl www.domena.tld a domena.tld). Certifikát bude vydán pro zadaný název.
Email Address []: např. admin@domena.cz


A challenge password []:
An optional company name []:

Online CSR Generátor

K vygenerování privátního klíče a CSR žádosti můžete využít online CSR Generátor

HTTPS a aliasy

Nastavení HTTPS a použitý certifikát platí pro celý webhosting, tedy pro hlavní doménu i všechny případné aliasy. Není možné aliasům přiřadit jiný certifikát nebo aliasům HTTPS vypnout.

Pokud si přejete mít HTTPS pouze u jedné domény a u aliasů fungovat nesmí, pak musíte aliasy oddělit do jiného webhostingu, kde zůstane HTTPS vypnuté.

Pokud chcete HTTPS také pro nějaký alias, pak jsou 2 možnosti

  1. Použít společný certifikát, který bude vystaven pro více doménových názvů současně (pokud to nabízí vámi zvolená certifikační autorita).
  2. Přesunout alias do samostatného webhostingu.

Přesměrování HTTP na HTTPS

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Diskuze k článku (87)

Chyba v přesměrování doményRobert Hajšman14.10.17 10:39
  Re: Chyba v přesměrování doményFilip Oliva - Wedos14.10.17 13:47
Https zdarmaTomáš Rychetský14.04.17 12:14
  Re: Https zdarmaZdeněk Seidl04.05.17 08:59
    Re: Https zdarmaZdeněk Seidl27.06.17 13:09
      Re: Https zdarmaJosef Grill, WEDOS28.06.17 09:43
      Re: Https zdarmaMarty10.08.17 10:15
Let's encrypt s wedos hostingem a cizí doménouVáclav Nosek19.03.17 10:17
  Re: Let's encrypt s wedos hostingem a cizí doménouRoman Mondek, WEDOS19.03.17 17:53
HTTPS s certifikátem Let's Encrypt na doméně (SNI)Jakub Zlámal22.01.17 09:03
Https u multihostinguOndřej Klegr28.11.16 19:58
Formulář pro let's encryptMichal Landsman23.10.16 22:45
  Re: Formulář pro let's encryptOndřej Jaroušek, WEDOS24.10.16 22:54
    Re: Formulář pro let's encryptMichal Landsman24.10.16 23:01
      Re: Formulář pro let's encryptDavid Cigánek, WEDOS25.10.16 14:00
        Re: Formulář pro let's encryptMichal Landsman22.01.17 16:21
          Re: Formulář pro let's encryptDavid Cigánek, WEDOS25.01.17 18:44
https jen pro adminVeronika Hladká13.10.16 08:32
  Re: https jen pro adminCOX Intelligent Applications13.10.16 09:52
    Re: https jen pro adminVeronika Hladká23.10.16 10:41
Přesměrování na httphonza15.03.16 12:09
  Re: Přesměrování na httpMartin Dušek, WEDOS15.03.16 12:50
  Re: Přesměrování na httpCOX Intelligent Applications15.03.16 15:15
    Re: Přesměrování na httpMichal Landsman26.05.16 20:12
      Re: Přesměrování na httpCOX Intelligent Applications30.05.16 02:57
  Re: Přesměrování na httpCOX Intelligent Applications15.03.16 15:19
Let's Encrypt - návodRalph Cox, v. o. s.19.01.16 19:35
  Re: Let's Encrypt - návodMajo27.01.16 20:31
    Re: Let's Encrypt - návodRalph Cox, v. o. s.27.01.16 20:51
  Re: Let's Encrypt - návodLibor Matějka05.02.16 10:44
    Re: Let's Encrypt - návodRalph Cox, v. o. s.07.02.16 16:22
  Re: Let's Encrypt - návodLukáš21.02.16 04:38
  Re: Let's Encrypt - návodLukáš21.02.16 05:39
  Re: Let's Encrypt - návodRichard Gurdély23.02.16 11:39
    Re: Let's Encrypt - návodRalph Cox, v. o. s.23.02.16 18:16
      Re: Let's Encrypt - návodLukáš23.02.16 20:26
  Re: Let's Encrypt - návodRalph Cox, v. o. s.23.02.16 22:31
    Re: Let's Encrypt - návodRichard Gurdély25.02.16 01:23
    Re: Let's Encrypt - návodTomáš Korábečný12.03.16 19:36
      Re: Let's Encrypt - návodCOX Intelligent Applications12.03.16 19:44
        Re: Let's Encrypt - návodTomáš Korábečný12.03.16 20:16
    Re: Let's Encrypt - návodRichard Gurdély29.03.16 09:46
      Re: Let's Encrypt - návodCOX Intelligent Applications29.03.16 16:31
    Re: Let's Encrypt - návodRichard Gurdély29.03.16 09:59
      Re: Let's Encrypt - návodRadek Svítil11.05.16 21:22
        Re: Let's Encrypt - návodMichal Pelikán11.05.16 21:36
          Re: Let's Encrypt - návodRadek Svítil11.05.16 21:38
          Re: Let's Encrypt - návodMichal Janata11.05.16 21:38
          Re: Let's Encrypt - návodMichal Pelikán11.05.16 21:58
Nastavení/změna certifikátu pomocí WAPIJan Švejdík17.12.15 18:41
  Re: Nastavení/změna certifikátu pomocí WAPIRoman Mondek, WEDOS17.12.15 19:58
Podpora Let's EncryptJan Švejdík07.11.15 20:53
  Re: Podpora Let's EncryptDaniel Dubravec, WEDOS09.11.15 14:26
    Re: Podpora Let's EncryptPan Smrcek13.12.15 11:28
      Re: Podpora Let's EncryptDaniel Dubravec, WEDOS13.12.15 11:37
        Re: Podpora Let's EncryptAnonym15.03.16 11:36
        Re: Podpora Let's EncryptTomáš30.03.16 20:49
          Re: Podpora Let's EncryptCOX Intelligent Applications31.03.16 14:43
podivný přístupKarel29.06.15 14:53
  Re: podivný přístupBrian Polovinčák19.01.16 11:13
    Re: podivný přístupJosef Grill, WEDOS20.01.16 11:29
      Re: podivný přístupTV08.03.16 12:06
        Re: podivný přístupMichal Janata08.03.16 12:12
doményMichal Janata01.06.15 11:29
  Re: doményFrantišek Hrubeš, WEDOS01.06.15 16:31
    Re: doményVojtěch Svoboda01.05.16 17:42
      Re: doményRoman Mondek, WEDOS01.05.16 17:48
CertifikatyHladik Radek09.03.14 14:17
  Re: CertifikatyDavid Cigánek, WEDOS10.03.14 08:43
HTTPS a "neomezený počet domén"Roman K.11.12.13 16:01
  Re: HTTPS a "neomezený počet domén"Roman Gorol12.12.13 21:44
HTTPS SNI (Server Name Indication)Standa08.09.13 23:35
  Re: HTTPS SNI (Server Name Indication)Petr Šťastný, WEDOS09.09.13 08:15
    Re: HTTPS SNI (Server Name Indication)Jan Čermák27.05.14 21:24
      Re: HTTPS SNI (Server Name Indication)David Cigánek, WEDOS28.05.14 09:11
        Re: HTTPS SNI (Server Name Indication)Pavel Hrabal30.09.14 08:36
          Re: HTTPS SNI (Server Name Indication)Jakub Dibala, WEDOS30.09.14 08:56
            Re: HTTPS SNI (Server Name Indication)Bohouš20.11.14 08:41
            Re: HTTPS SNI (Server Name Indication)Lukáš08.03.15 20:45
              Re: HTTPS SNI (Server Name Indication)David Cigánek, WEDOS09.03.15 07:38
                Re: HTTPS SNI (Server Name Indication)Lukáš10.03.15 15:57
HTTPS IPv6wheder30.03.12 17:19
  Re: HTTPS IPv6Petr Šťastný, WEDOS03.04.12 13:44
    Re: HTTPS IPv6Lukas22.12.12 00:00
      Re: HTTPS IPv6Zbyněk Šulc02.04.13 12:38
      Re: HTTPS IPv6Martin12.03.15 09:40
        Re: HTTPS IPv6Michal Pelikán17.04.16 19:58

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2017

Facebook RSS