Let’s encrypt je certifikační autorita SSL certifikátů, která umožňuje nainstalovat pro Vaši doménu SSL certifikát zdarma. Nyní je možné SSL certifikát skrze tuto certifikační autoritu nainstalovat i pro domény s hostingem na našich serverech.

Spuštění certifikátu

Pokud máte zájem Let’s encrypt certifikát aktivovat, přejděte do administrace domény https://admin1.gigaserver.cz, záložka „Ostatní“ a zde narolujte do části „SSL zdarma„. Zde najdeme prázdné textové pole a tlačítko pro potvrzení „Vygenerovat a nainstalovat„, viz obrázek níže. Pokud bychom nechali textové pole prázdné a potvrdili vygenerování certifikátu, vygeneroval by se certifikát pouze pro hlavní doménu, a to jak ve verzi s www, tak i bez www. Pokud potřebujeme vygenerovat certifikát i pro subdomény, je třeba jejich název zadat do textového pole. Zadáváme pouze název subdomény (čili pokud chceme vygenerovat SSL certifikát např. pro subdoménu eshop.nazevdomeny.cz, zadáme pouze hodnotu „eshop“ bez uvozovek). Pokud potřebujeme subdomén více, oddělíme je mezerníkem, čárkou, případně enterem. Tímto postupně vytváříme „bubliny“, které představují jednotlivé subdomény, jak je vidět na obrázku níže. Pokud se spleteme nebo si u některé subdomény certifikát rozmyslíme, jednoduše klikneme v bublině s názvem subdomény na znak křížek. Jakmile máme subdomény přidány, potvrdíme tlačítkem „Vygenerovat a nainstalovat.“

EncryptPredPo potvrzení začíná proces generování a instalace certifikátu. Celý proces obvykle proběhne do několika minut, nicméně může trvat i několik hodin. Dokud nebude proces generování a instalace certifikátu dokončen, bude v administraci svítit oranžové tlačítko „Čekejte, probíhá generování a instalace„.EncryptGenerovani

Jakmile je tento proces dokončen, bude po opětovném načtení administrace svítit tlačítko „Smazat certifikát a vypnout https“ a nad ním seznam subdomén, pro které je certifikát Let’s encrypt vystaven.

EncryptAktivni

Oprava nebo vypnutí certifikátu

Pokud si budete přát certifikát pro svou doménu vypnout, stačí kliknout na tlačítko „Smazat certifikát a vypnout https„.

Opravu seznamu subdomén, pro které je certifikát nainstalován, je možné provést nejdříve sedm dní po poslední instalaci certifikátu, a to přes tlačítko EncryptZmenit, které se po sedmi dnech v administraci objeví včetně již známého textového pole k nastavení seznamu. Dokud změna není možná, bude tlačítko „Změnit“ skryto. Datum, kdy bude změna umožněna, najdete nad seznamem subdomén, pro které je současný certifikát vytvořen.

Důležité informace

  • Při naistalování certifikátu je certifikát nainstalován vždy automaticky pro hlavní doménu, a to jak ve verzi s www, tak bez www. Tyto hodnoty proto zadávat nemusíme.
  • Dohromady je možné nainstalovat certifikát až pro 98 subdomén (s hlavní doménou tedy až 100 variant).
  • Certifikát je možné znovu generovat nedjříve sedm dní po poslední instalaci.
  • Certifikát nebude funkční v operačních systémech Windows XP a starších (podpora těchto operačních systémů byla Microsoftem ukončena a nemají již proto dostatečně aktuální knihovny).
  • Po instalaci certifikátu není doména na protokol https přesměrována automaticky. Je nutné toto přesměrování nastavit v aplikaci, která na doméně běží. K tomu Vám může pomoci i návod, který naleznete zde.
  • Certifikát Let’s encrypt nelze použít pro parkované domény s nastaveným aliasem.
  • Pokud máte na doméně nainstalovaný jiný, konkurenční SSL certifikát (např. Thawte, Rapid SSL, Positive SSL ), bude aktivací certifikátu Let’s encrypt nahrazen. Pokud by byl konkurenční certifikát nainstalován na subdoméně, pro kterou byste Let’s Encrypte nenastavili, bude certifikát smazán a subdoména nebude fungovat přes protokol https. Je proto vhodné i pro takovou subdoménu vygenerovat Let’s Encrypte.
Tagged:

Napsat komentář