Let’s encrypt je certifikační autorita SSL certifikátů, která umožňuje nainstalovat pro Vaši doménu SSL certifikát zdarma. Nyní je možné SSL certifikát skrze tuto certifikační autoritu nainstalovat i pro domény s hostingem na našich serverech.
Spuštění certifikátu
Pokud máte zájem Let’s encrypt certifikát aktivovat, přejděte na stránce https://admin.gigaserver.cz do “Administrace” domény, záložka “Ostatní” a zde narolujte do části “SSL zdarma“. Zde najdeme prázdné textové pole a tlačítko pro potvrzení “Vygenerovat a nainstalovat“, viz obrázek níže. Pokud bychom nechali textové pole prázdné a potvrdili vygenerování certifikátu, vygeneroval by se certifikát pouze pro hlavní doménu, a to jak ve verzi s www, tak i bez www. Pokud potřebujeme vygenerovat certifikát i pro subdomény, je třeba jejich název zadat do textového pole. Zadáváme pouze název subdomény (čili pokud chceme vygenerovat SSL certifikát např. pro subdoménu eshop.nazevdomeny.cz, zadáme pouze hodnotu “eshop” bez uvozovek). Pokud potřebujeme subdomén více, oddělíme je mezerníkem, čárkou, případně enterem. Tímto postupně vytváříme “bubliny”, které představují jednotlivé subdomény, jak je vidět na obrázku níže. Pokud se spleteme nebo si u některé subdomény certifikát rozmyslíme, jednoduše klikneme v bublině s názvem subdomény na znak křížek. Jakmile máme subdomény přidány, potvrdíme tlačítkem “Vygenerovat a nainstalovat.”
Po potvrzení začíná proces generování a instalace certifikátu. Celý proces obvykle proběhne do několika minut, nicméně může trvat i několik hodin. Dokud nebude proces generování a instalace certifikátu dokončen, bude v administraci svítit oranžové tlačítko “Čekejte, probíhá generování a instalace“.
Jakmile je tento proces dokončen, bude po opětovném načtení administrace svítit tlačítko “Smazat certifikát a vypnout https” a nad ním seznam subdomén, pro které je certifikát Let’s encrypt vystaven.
Oprava nebo vypnutí certifikátu
Pokud si budete přát certifikát pro svou doménu vypnout, stačí kliknout na tlačítko “Smazat certifikát a vypnout https“.
Opravu seznamu subdomén, pro které je certifikát nainstalován, je možné provést nejdříve sedm dní po poslední instalaci certifikátu, a to přes tlačítko , které se po sedmi dnech v administraci objeví včetně již známého textového pole k nastavení seznamu. Dokud změna není možná, bude tlačítko “Změnit” skryto. Datum, kdy bude změna umožněna, najdete nad seznamem subdomén, pro které je současný certifikát vytvořen.
Let’s Encrypte a aliasované domény
Pokud si přejete nainstalovat certifikát Let’s Encrypte pro parkovanou doménu, která je nastavena jako alias na doménu s hostingem, je to možné. Nicméně sami fungování SSL pro aliasovanou doménu nastavit nemůžete. Je nutné požadat o nastavení aliasované domény naši podporu emailem na info@gigaserver.cz.
Pokud je jednou aliasovaná doména nastavena, nesmíte certifikát již nijak přenastavovat (čili klikat na tlačítko “Změnit”). Pokud již nutně potřebujete změnu provést, je potřeba myslet na to, že SSL pro aliasovanou doménu se tím zruší a tudíž Vám musíme aliasované domény nastavit znovu přes nový požadavek zaslaný na naši podporu emailem na info@gigaserver.cz.
Důležité informace
- Při naistalování certifikátu je certifikát nainstalován vždy automaticky pro hlavní doménu, a to jak ve verzi s www, tak bez www. Tyto hodnoty proto zadávat nemusíme.
- Dohromady je možné nainstalovat certifikát až pro 98 subdomén (s hlavní doménou tedy až 100 variant).
- Certifikát je možné znovu generovat nedjříve sedm dní po poslední instalaci.
- Certifikát nebude funkční v operačních systémech Windows XP a starších (podpora těchto operačních systémů byla Microsoftem ukončena a nemají již proto dostatečně aktuální knihovny).
- Po instalaci certifikátu není doména na protokol https přesměrována automaticky. Je nutné toto přesměrování nastavit v aplikaci, která na doméně běží. K tomu Vám může pomoci i návod, který naleznete zde.
- Pokud máte na doméně nainstalovaný jiný, konkurenční SSL certifikát (např. Thawte, Rapid SSL, Positive SSL ), bude aktivací certifikátu Let’s encrypt nahrazen. Pokud by byl konkurenční certifikát nainstalován na subdoméně, pro kterou byste Let’s Encrypte nenastavili, bude certifikát smazán a subdoména nebude fungovat přes protokol https. Je proto vhodné i pro takovou subdoménu vygenerovat Let’s Encrypte.