Jak nainstalovat SSL certifikát na servery WEDOS
16.12.2013 | Jindřich Zechmeister
Na základě častých dotazů zákazníků SSLmarket.cz přinášíme návod na instalaci SSL certifikátu na hosting WEDOS. Provede Vás celým procesem od žádosti až po úspěšnou instalaci SSL certifikátu na vaši doménu.
Privátní klíč a CSR request
Privátní klíč je soukromý údaj, který musí být přítomen na serveru spolu s certifikátem, ale nikdo zvenčí jej nesmí získat. Váš SSL certifikát veškerou komunikaci mezi serverem a návštěvníkem šifruje, a jen privátní klíč k certifikátu ji může dešifrovat.
Vytvoření privátního klíče a následně CSR requestu se věnuje článek Základy práce s OpenSSL - privátní klíč a CSR. Pokud pracujete na Windows a nemáte k dispozici OpenSSL, můžete CSR request vytvořit v IIS (webovém serveru, který je ve Windows). Pro tento postup můžete využít videonávod Vygenerování CSR requestu (veřejného klíče).
Vyřízení a vystavení SSL certifikátu
Získaný CSR request vložíte do administrace SSLmarket v detailu objednávky. Jakmile bude SSL certifikát zaplacen a bude vloženo CSR, zašleme objednávku autoritě k ověření a vystavení SSL certifikátu.
Po vystavení pošleme nový SSL certifikát e-mailem. Nový SSL certifikát je v souboru TXT a ve zprávě jsou ve dvojí podobě i Intermediate certifikáty, které potřebujete pro plnou důvěryhodnost nového certifikátu. Pro tento návod použijte obsah souboru linux_intermediate.pem.
Instalace na hosting (server) WEDOS
Před samotnou instalací SSL certifikátu je potřeba si u poskytovatele vyřídit samostatnou IP adresu. Jak připravit hosting na vlastní SSL certifikát najdete v nápovědě WEDOS v článku HTTPS u webhostingu v oddílu Aktivace a nastavení HTTPS u webhostingu.
Dle výše uvedeného návodu si najděte v Zákaznickém centru nastavení SSL certifikátu. V dialogu Výběr varianty HTTPS zvolte HTTPS s vlastním certifikátem.
Samotná instalace SSL certifikátu je velice jednoduchá, a spočívá ve vložení třech částí certifikátu do připravených polí. Všechny části, které potřebujete, již máte k dispozici. Nyní si je otevřete například v programu Notepad a jako text je zkopírujte a vložte dle následujícího přiřazení:
- Privátní klíč (formát PEM) - vložíte privátní klíč certifikátu. Tuto část vám SSLmarket neposílá. Typicky má příponu .key a je uvozen BEGIN RSA PRIVATE KEY.
- Certifikát (formát PEM) - vložíte certifikát, který obdržíte od SSLmarketu v TXT souboru. Je uvozen BEGIN CERTIFICATE.
- Certifikační řetěz (formát PEM) - tzv. Intermediate certifikát. Je to povinná položka a pro správnou důvěryhodnost je Intermediate nutný. Jsou to dva certifikáty pod sebou, vložte celý obsah souboru s Intermediatem, který od SSLmarketu obdržíte.
Po vložení těchto tří částí formulář uložte a vyčkejte, než se změna projeví. Dle zkušeností je to zhruba 10-15 minut, během kterých se webový server zrestartuje a HTTPS na vaší doméně bude aktivní.
Dárek pro čtenáře blogu - sleva 20 % na RapidSSL
Neváhejte a využijte malý dárek pro čtenáře blogu - slevu 20 % na certifikát RapidSSL libovolné platnosti. Sleva je platná až do nového roku, tedy 1. 1. 2014. Nevztahuje se na objednávku RapidSSL Wildcard.
Slevu využijte zde: RapidSSL ještě levněji. Slevový kód zadávejte na SSLmarket.cz v posledním kroku objednávky. V případě potřeby nás neváhejte kontaktovat.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz