Jak nainstalovat certifikát SSL v Plesku

Tato příručka vás provede kroky nezbytnými k získání a instalaci komerčního certifikátu SSL v Plesku.

Pokud si přejete nainstalovat bezplatný certifikát Let’s Encrypt s Plesk, proces je mnohem jednodušší a vše se dozvíte zde. Průvodce Let's Encrypt na tomto odkazu nahrazuje tento pouze pro certifikáty Let's Encrypt .

Pokud přesouváte nebo objednáváte svůj certifikát od jiného poskytovatele nebo si u nás objednáváte komerční certifikát, pak potřebujete níže uvedené kroky!

Části A a B vás provedou kroky nezbytnými k získání certifikátu. Část C vám pomůže nainstalovat certifikát do Plesku po jeho získání a část D zajistí, že váš nově nainstalovaný certifikát bude aplikován na vaši doménu. Nejste si jisti, jaký typ certifikátu zvolit? Klikněte sem

Pokud již certifikát SSL máte, můžete přeskočit na část B a nainstalovat a aktivovat jej v Plesku.

Věci, které budete potřebovat

• Pokud jste zákazníkem Websavers, ujistěte se, že se můžete úspěšně přihlásit do Klientského centra Websavers.
• Pokud u nás nehostujete své webové stránky, ujistěte se, že máte přístup Plesk.

Část A:Generování vaší žádosti o podpis

To vás provede procesem vytvoření speciálního kódu zvaného Žádost o podpis certifikátu (CSR), který bude zaslán vaší certifikační autoritě (CA). Certifikační autorita je luxusní název pro společnost, která certifikát vydává, jako je Comodo nebo GeoTrust nebo Symantec. Ve většině případů tento certifikát získáte od prodejce; můžeme to být my nebo jiná společnost, ačkoli podporu k certifikátu a jeho instalaci v Plesku můžeme poskytnout pouze v případě, že si jej u nás zakoupíte.

1. Přihlaste se do Plesk. Pokud jste u nás hostováni, klikněte sem a zjistěte jak.
2. Klikněte na kartu Webové stránky a domény
3. Zvolte tlačítko „Zabezpečte své stránky“ nebo „Certifikáty SSL“
4. Zvolte tlačítko „Přidat certifikát SSL“. Pokud obnovujete certifikát, starý se zobrazí v seznamu, ale přesto byste měli zvolit možnost přidat nový – nedoporučuje se znovu používat CSR z předchozího certifikátu.
5. Pojmenujte certifikát. Toto může být pojmenováno jakkoli, ale doporučujeme použít něco, co pomůže identifikovat certifikát v případě, že si později zakoupíte další certifikáty. Často je například užitečné uvést aktuální datum a název domény, pro kterou bude použita. Např.:websavers.ca prosinec 2013 – prosinec 2015
6. Proveďte potřebné úpravy svých kontaktních údajů. Tyto informace budou vloženy do certifikátu SSL a měly by být podobné informacím o registraci vaší domény. E-mailová adresa by se měla shodovat s tou, kterou jste použili k registraci domény, a musí být pro vás dostupná , jinak certifikát od svého poskytovatele certifikátu neobdržíte. Padělané informace budou pravděpodobně odmítnuty vaším poskytovatelem certifikátu SSL.
7. Pole Název domény musí být nastaveno na název vaší domény bez www. část .
   • Subdomény: Pokud se rozhodnete pro zabezpečení subdomény, zadejte místo toho celou subdoménu, ale znovu:nezahrnujte www.
   • Certifikáty zástupných znaků :Pokud jste zakoupili nebo máte v úmyslu zakoupit certifikát se zástupným znakem, zadejte *.
8. Zatím můžete cokoliv pod sekcí „Nastavení“ ignorovat – zbývající sekce budou vyplněny po obdržíte svůj certifikát.
9. Kliknutím na tlačítko „Požádat“ si vygenerujete CSR a Plesk vás pravděpodobně vrátí zpět na seznam certifikátů. Pokud ano, kliknutím na název certifikátu, který jste právě vytvořili, jej znovu zobrazíte. Nyní můžete zkontrolovat CSR a soukromý klíč. Uložte soukromý klíč na bezpečném místě. Pokud by se na vašem serveru stalo cokoliv, že je nutné certifikát zadat znovu, MUSÍTE mít po ruce alespoň certifikát a soukromý klíč k doplnění, jinak si budete muset zakoupit nový certifikát.

Část B:Nákup a ověření certifikátu

Pokud jste si ještě nezakoupili certifikát SSL , udělejte tak nyní. Komerční certifikát SSL od nás můžete zakoupit zde.

Pokud jste si již zakoupili – nebo obnovujete – certifikát od společnosti Websavers , pak je čas na „konfiguraci " certifikát. To lze provést tak, že se přihlásíte do Klientského centra, zvolíte Plány a služby, kliknete na svůj SSL certifikát v seznamu a poté zvolíte tlačítko Konfigurovat. Poslali jsme vám také e-mail, který obsahuje přímý odkaz na stránku konfigurace certifikátu SSL.

Ať už si od nás certifikát zakoupíte nebo ne, budete muset dodat CSR, který jste vygenerovali v části A, a budete muset ověřit, že vlastníte doménu, na které bude certifikát používán, abyste certifikát obdrželi. Během fáze konfigurace SSL budete požádáni o výběr typu ověření, které chcete použít. K dispozici mohou být až 3 typy ověření:

1. Ověření e-mailu (nejběžnější)

Ověření e-mailu je nejlepší, pokud nemáte přístup k DNS a stránka ještě není aktivní na vašem hostingu u nás, protože před provedením jakýchkoli změn DNS stále můžete obdržet svůj certifikát.

Pokud zvolíte ověření e-mailu, budete vyzváni k výběru z pevného seznamu e-mailových adres, ze kterých můžete certifikát schválit. Nemůžete zde zadat e-mailovou adresu – musíte si ji vybrat ze seznamu. Po odeslání certifikátu k validaci obdržíte na vybranou adresu email s žádostí o schválení certifikátu. Chcete-li poskytnout autorizaci, postupujte podle pokynů v této části – obvykle stačí přejít na odkaz, zaškrtnout políčko „Souhlasím“ a kliknout na tlačítko Odeslat.

2. Ověření HTTP

Ověření HTTP je nejlepší, pokud je váš web aktivní na zamýšleném hostiteli. Pokud zvolíte ověření HTTP, budete mít k dispozici tři věci:

1. Adresářová struktura, kterou musíte vytvořit ve svém webovém kořenovém adresáři (složce, kde se nachází vaše webové stránky)
2. Název souboru k použití
3. Obsah, který se má vložit do souboru

O to vše se můžete postarat buď pomocí FTP nebo Správce souborů Plesk (snadněji). Obvykle vás požádá, abyste přešli do svého webového kořenového adresáře (toto je httpdocs složku pro vaši primární doménu v Plesku), pak (pokud tyto složky ještě neexistují) vytvořte složku „.well-known“ (s tečkou na začátku). Ve složce .well-known vytvořte další složku s názvem ‚pki-validation‘. Pokud tyto složky již existují, jednoduše přejděte do existující složky pki-validation. Nyní přidejte nový soubor s přesným zadaným názvem souboru a upravte soubor tak, aby vložil přesný poskytnutý obsah. Obvykle je to jak náhodně vygenerovaný název souboru, tak náhodně vygenerovaný řetězec k vložení.

To je vše:nyní čekáte, až proběhne ověření a certifikát bude vytvořen a zaslán vám.

3. Ověření DNS

Pokud zvolíte ověření DNS, místo čekání na e-mail nebo vytváření souboru u vašeho webového hostitele se místo toho musíte přihlásit k poskytovateli hostingu DNS domény a pomocí jeho nástrojů přidat nový záznam DNS. Obvykle vám poskytnou tři věci:

1. Typ záznamu DNS (obvykle CNAME)
2. Subdoména k použití
3. Náhodný řetězec pro hodnotu

Při přidávání záznamu na hostitele DNS nezapomeňte uvést, že typ odpovídá tomu, co uvádí dodavatel SSL. Obvykle se jedná o typ CNAME (ale může to být také TXT). Zadejte hodnotu subdomény tak, aby vypadala jako .yourdomain.com, zadejte náhodnou hodnotu tam, kde je uvedena, a uložte změny.

Pokud jste si neobjednali složitější EVSSL, CA krátce poté vydá váš certifikát a zašle jej na e-mailovou adresu, kterou jste zadali při generování CSR v části A. Certifikát obvykle obdržíte do 1 hodiny, ačkoli ověření DNS může trvat až 24 hodin v závislosti na tom, jak rychle váš hostitel DNS odesílá změny do centrálních registrů.

Část C:Instalace potřebných certifikátů v Plesku

Certifikát obdržíte od svého dodavatele SSL e-mailem obvykle do 24 hodin . Levnější certifikáty jsou obvykle zaslány e-mailem do hodiny a u dražších (jako EVSSL) může ověření identity vaší společnosti trvat až týden nebo i déle.

Když obdržíte certifikát SSL e-mailem, e-mail by měl obsahovat alespoň dva přiložené soubory, váš certifikát a soubor certifikátu CA Bundle.

Vložení certifikátu a certifikátu CA

1. Přihlaste se do Plesk. Pokud jste u nás hostováni, klikněte sem a zjistěte jak.
2. Klikněte na kartu Webové stránky a domény
3. Zvolte tlačítko „Zabezpečte své stránky“ nebo „Certifikáty SSL“
4. Ze seznamu vyberte certifikát, který jste přidali v části A
5. Pomocí možnosti „Nahrát soubory certifikátu“ vyberte soubor certifikátu a soubor certifikátu/balíčku CA ze svého počítače. Pokud kopírujete/vkládáte text místo nahrávání souborů, ujistěte se, že obsahuje „—–ZAČÁTEK CERTIFIKÁTU—–“ a koncové části. Jsou považovány za součást certifikátu.
6. Klikněte na tlačítko „OK“ nebo „Nahrát certifikát“.

Váš certifikát je nyní nainstalován v Plesku!

Pokud soukromý klíč neodpovídá certifikátu, zobrazí se ekvivalentně pojmenovaná chyba. Abyste mohli certifikát používat, MUSÍTE mít odpovídající soukromý klíč a certifikát, jinak si musíte zakoupit nový certifikát. Pokud jste poskytli odpovídající certifikát a soukromý klíč, budete přesměrováni zpět na seznam certifikátů a vše bude připraveno k použití.

Část D:Použití certifikátu na doménu

Nyní máte certifikát uložený ve svém hostingovém plánu, ale vaše doména ještě není nakonfigurována, aby jej skutečně používala. Proveďte následující kroky a sdělte své doméně, aby používala certifikát.

1. Pokud ještě nejste přihlášeni do Plesku, udělejte to nyní. Pokud jste u nás hostováni, klikněte sem a zjistěte jak.
2. Přejděte na kartu Webové stránky a domény. Pokud existuje pouze seznam domén, klikněte na doménu, na kterou certifikát aplikujete.
3. Zvolte buď tlačítko „Nastavení webhostingu“ nebo odkaz vedle vaší domény s názvem „Nastavení hostování“.
4. Ujistěte se, že je zaškrtnuté políčko „Povolit podporu SSL“ a v rozevíracím seznamu níže vyberte svůj nový certifikát. Pokud není rozbalovací nabídka, měla by automaticky použít váš certifikát, protože musí být jediný v Plesku pro danou doménu. Přejděte dolů a kliknutím na tlačítko OK použijte certifikát pro vaši doménu.

Nyní můžete zkontrolovat, zda je váš certifikát nainstalován, načtením https://yourdomain.com. Možná budete muset počkat 1 minutu, vymazat mezipaměť prohlížeče nebo několikrát aktualizovat prohlížeč, abyste jej vynutili načíst nový certifikát.

Pokud chcete vynutit HTTPS/SSL na celém svém webu, přečtěte si náš článek o tom, jak vynutit protokol https na celém webu zde!

Odstraňování problémů

Tento nástroj SSL Shopper je jedním z nejlepších při určování, zda je certifikát správně nainstalován spolu s jeho zprostředkujícími certifikáty. Zobrazí vám grafiku každého certifikátu v řetězci, který začíná certifikátem vašeho webu a přeskakuje na každý meziprodukt, dokud nedosáhne kořene. Pokud certifikát chybí nebo jsou nainstalovány ve špatném pořadí, tento nástroj vám to řekne.

Nástroj SSL Shopper mi zobrazuje nefunkční odkaz

To znamená, že balíček CA, který váš vydavatel poskytl, správně nepropojuje váš certifikát s kořenem. Pokud jste certifikát od nás nezakoupili, budete muset požádat svého poskytovatele certifikátu o pomoc s opravou. Pokud jste si od nás certifikát zakoupili, jednoduše otevřete lístek s uvedením, že jste dokončili tuto příručku a že nástroj SSL shopper zobrazuje nefunkční odkaz a my to za vás opravíme.

SSL Shopper říká, že je vše v pořádku, ale stále nemám zámek v adresním řádku

Pokud nástroj SSL Shopper ukazuje, že certifikát je nainstalován správně, ale při návštěvě zabezpečené adresy URL nevidíte zámek v prohlížeči, znamená to, že některé zdroje jsou násilně a nezabezpečeně načítány. Jinými slovy, existuje jeden nebo více souborů, které se načítají pomocí http, nikoli https, protože je to těžké naprogramovat ve vašem motivu nebo vlastní konfiguraci.

Chcete-li to vyřešit, budete muset použít nástroj webového inspektora vašeho prohlížeče k nalezení souborů, které se nenačítají přes https, a upravit kód webu tak, aby používal buď relativní cesty (např.:/myfile.php) nebo adresy URL agnostické protokolu (např.://websavers .ca/myfile.php spíše než https://websavers.ca/myfile.php).

—

Pokud potřebujete pomoc s jakoukoli částí tohoto procesu, zeptejte se odborníka! Nezapomeňte nám poslat svou doménu, typ certifikátu SSL, který používáte, a hlavně krok, se kterým máte potíže.