Instalace SSL certifikátu na server

Připravili jsme pro vás české návody k instalaci SSL certifikátu na nejčastěji používané servery včetně Microsoft Exchange. Při instalaci nezapomeňte na intermediate certifikáty, které musí být na serveru nainstalovány pro zajištění plné důvěryhodnosti certifikátu. Přesný postup jak certifikát nainstalovat, najdete v následujících 4 krocích.

Instalace SSL na webový server

V článku nápovědy Instalace SSL na server najdete souhrn návodu k instalaci SSL certifikátu pro nejpoužívanější webové servery včetně Apache, IIS, Exchange, nginx nebo NASu Synology.

K instalaci SSL certifikátu na server potřebujete kromě SSL certifikátu zaslaného od nás též privátní klíč. Ten jste si vytvořili spolu s CSR requestem (vytvořil ho administrátor serveru), nebo vygenerovali přímo v naší objednávce a uložili pro pozdější instalaci.

Privátní klíč od vaší objednávky nemáme a nemůžeme ho tudíž zpětně zaslat.

Intermediate certifikáty

Pro plnou důvěryhodnost na všech zařízeních je nutné k nainstalovanému certifikátu na serveru doplnit i certifikát vystavující CA, tzv. Intermediate certifikát. Jak na to najdete na stránce Instalace intermediate certifikátu na server.

Intermediate certifikát dostanete v e-mailu s nově vystaveným certifikátem, ale všechny najdete pohromadě i na stránce Intermediate a root certifikáty našich CA (CA bundle).

Kroky vhodné po instalaci

Ověření instalace

Správnost instalace SSL certifikátu si můžete ověřit na SSLlabs. Tento nástroj ukáže nejen detaily a správnost SSL/TLS konfigurace, ale také sílu zabezpečení, které určuje nastavení serveru a kompatibilitu nastavení s různými klienty.

Další ověřovače najdete v článku o kontrole instalace SSL certifikátu.

Přesměrování z HTTP na HTTPS

Po úspěšné instalaci SSL certifikátu je nutné celý web přesměrovat z HTTP na HTTPS. Jinak by byl certifikát na webu pouze volitelný a návštěvník by musel HTTPS do adresy doplnit ručně.

Nejčastěji se toto přesměrování provádí přes soubor .htaccess na serveru s Apache, avšak v našem návodu najdete i IIS a nginx.

Pečeť CA

Po nasazení certifikátu na web můžete využít pečeť CA, kterou lze přidat do kódu webových stránek. Návštěvník tak na první pohled uvidí, která CA web zabezpečila. Více o pečeti CA najdete zde.