Let's Encrypt


Každá doména, ktorá obsahuje webový priestor na našom zdieľanom hostingu si môže bezplatne aktivovať SSL certifikát Let's Encrypt. O inštaláciu a predĺženie sa postaráme my. Certifikát je možné jednoducho aktivovať cez Control Panel > SSL Certifikáty. Po otvorení sekcie SSL certifikáty stačí kliknúť na tlačidlo 'Pridaj LetsEncrypt certifikat'. Následne vyplníte názov, pre ktorý sa Vám SSL certifikát vygeneruje. Certifikát je zvyčajne aktívny do jednej hodiny.

 

Let's encrypt SSL CP

Limity Let's Encrypt certifikátu sú nasledujúce:

  • Každá doména môže mať certifikát len pre jeden common name (napr. niečo.sk, eshop.doména.sk atď.)
  • Wildcard certifikát nie je možné vystaviť.
  • Doména môže mať u nás len jeden aktívny Let's Encrypt certifikát.

Najčastejšie problémy, s ktorými sa môžete stretnúť po aktivácii Let's Encrypt certifikátu.

HTTPS verzia stránky je dostupná, avšak prehliadač nezobrazuje ikonu zeleného zámku vedľa URL, namiesto toho je ikona biela alebo žltá.

White SSL lock

Tento problém spôsobuje zmiešaný obsah stránky, čiže cez zabezpečenú verziu stránky voláte na nezabezpečené prvky. Tento fakt si najlepšie viete overiť cez Firebug alebo Development Tools konzolu (vo väčšine prehliadačoch dostupné stlačením F12). Ako môžeme vidieť na obrázku, stránka volá na nezabezpečený obrázok cez HTTP. Je nutné aby všetky prvky (obrázky, javascripty, css) boli volané cez HTTPS. Niektoré prehliadače môžu vypísať aj hlášku o tom, že stránka nie je vôbec zabezpečená.

Google Chrome dev console

 

Ďalší problém, s ktorým sa môžete stretnúť, je neúspešne overenie identity názvu stránky. Najčastejšie túto chybu spôsobuje nesprávne zadaná adresa webovej stránky. Napr. pri generovaní certifikátu ste požiadali o vystavenie pre 'www.domena.sk', ale stránku navštevujete cez 'domena.sk'.

Invalid common name

 

V tomto prípade si stačí jednoducho umiestniť rewrite pravidlo do súboru .htaccess. Pravidlo presmeruje všetky requesty na šifrovanú www verziu danej stránky.

RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Ak inštalácia Let's Encrypt certifikátu zbehla bez problémov, v adresnom riadku prehliadača uvidíte zelený zámok.

Success SSL

Tagy: certifikát, hosting, Let's Encrypt, SSL, zdarma
2016-09-26 14:33 Exo hosting {writeRevision}
Priemerné hodnotenie: 1 (2 Hlasy)

Nemôžete komentovať túto položku

Chuck Norris has counted to infinity. Twice.