Zabezpečení HTTPS pomocí certifikátu Let’s Encrypt je dostupné u služeb NoLimit, WebSite a WMS. Není dostupné u Miniwebu.

Využijte návod pro rychlé nastavení, nic dalšího nemusíte řešit.

V zákaznickém centru můžete vytvářet, upravovat a mazat certifikáty Let’s Encrypt.

Po přihlášení do zákaznického centra v sekci webhosting zvolíte konkrétní hosting, pro který chcete úpravy provést a v levém menu vyberete HTTPS. Pro správu Let’s Encrypt je nutné mít aktivní službu HTTPS na doméně webhostingu (SNI), a pokud ji nemáte ještě aktivní a nebo se chcete o HTTPS  dozvědět více, navštivte nejprve náš samostatný článek HTTPS u webhostingu. Pro potřeby přidání certifikátu Let’s Encrypt pokračujte kliknutím na odkaz nastavení domén certifikátu.

Pro přidání domény či domén do Let’s Encrypt certifikátu klikněte na tlačítko Přidat doménynacházející se bezprostředně pod informacemi o certifikátu.

V horní části zobrazeného formuláře v tabulce pro výběr domén zvolte pomocí zaškrtávacího pole (checkboxu) domény, které si přejete zahrnout v certifikátu.

• Doména 2. řádu – pro vybranou doménu zahrne do certifikátu doménu 2. řádu (domena.tld)
• Subdoména www – pro vybranou doménu zahrne do certifikátu subdoménu www (www.domena.tld)

Pro hromadné úpravy můžete také zvolit následující zaškrtávací pole (checkboxy):

• Zahrnout všechny domény webhostingu – je-li aktivní, bude zahrnuta hlavní doména webhostingu + všechny jeho aliasy.
• Zahrnout doménu 2. řádu pro všechny domény webhostingu – je-li aktivní, budou zahrnuty do certifkátu výše vybrané domény 2. řádu (domena.tld).
• Zahrnout subdoménu www pro všechny domény webhostingu – je-li aktivní, budou pro všechny domény webhostingu včetně aliasů zahrnuty také subdomény www (www.domena.tld).

V dolní části pak přidáváte Vámi požadované konkrétní subdomény, které můžete oddělit čárkou pro hromadné vložení. Pokud chcete ke každé přidané subdoméně navíc variantu s www, pak zaškrtnete checkbox ke každé subdoméně přidat variantu s www.

Po kliknutí na tlačítko Přidat domény proběhne validace přidávaných domén. V případě chyby se v horní části formuláře objeví pole s konkrétními chybami nevalidních domén. Případné chyby je potřeba nejprve opravit a dotčené domény zahrnout do certifikátu později.

V tuto chvíli jsou Vaše domény a subdomény ve stavu nová a čekají na samotné aplikování změn. To provedete tlačítkem Aplikovat změny. Okno prohlížeče bude po několik minut problikávat – aktualizace okna probíhá v intervalu 5s.  Po úspěšné validaci dojde k vygenerování certifikátu do 20 minut. V případě velkého množství přidávaných domén je čas skutečně desítky minut. Buďte prosím trpěliví.

Pokud v okně prohlížeče nechcete čekat nebo jste okno omylem zavřeli, nic se neděje. Nicméně důrazně doporučujeme pozdější kontrolu, zda k vygenerování skutečně došlo. Úspěšné vygenerování certifikátu poznáte podle stavu, který se u domény změní na aktivní.

Tlačítko Synchronizovat domény provede nastavení dle posledního platného certifikátu. Výsledkem synchronizování je tedy ztráta všech dosavadních neaplikovaných změn.

Pokud potřebujete některé domény z certifikátu odstranit, vyberete ze seznamu požadované a kliknete na tlačítko Smazat vybrané.
Tím jste certifikát změnili a je třeba změny aplikovat tlačítkem Aplikovat změny. Poté dojde k přegenerování certifikátu.

Pokud dojde z jakýchkoliv důvodů k chybovému stavu domény, nebudete schopni aplikovat změny. Nicméně je možné situaci vyřešit tlačítkem Validovat vybrané a tím dojde k naší interní kontrole. Pakliže kontrola proběhne v pořádku a chybový stav zmizí, můžete provedené změny potvrdit již zmíněným tlačítkem Aplikovat změny. Nedojde-li k validaci a chybový stav přetrvává, obraťte se prosím na naši zákaznickou podporu.

Na webu lze HTTPS nastavit třeba pomocí těchto .htaccess pravidel:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
Header set Content-Security-Policy "upgrade-insecure-requests;"

Máme k dispozici i návod pro nejoblíbenější CMS WordPress.