Hľadanie v komunite

Na našich serveroch používame technológiu SNI (Server Name Indication), ktorá nie je kompatibilná so staršími operačnými systémami (napr. Windows XP) alebo prehliadačmi. Podrobnejšie informácie nájdete napr. na českej alebo anglickej Wikipedii. V praxi to znamená, že návštevníci stránok, ktorí používajú zastaralé zariadenia resp. operačné systémy, môžu mať problém s prístupom na stránky používajúce HTTPS protokol (budú musieť potvrdzovať výnimky, aby sa na stránky vôbec dostali). Ak chcete zaručiť 100% načítanie certifikátu na starších operačných systémoch, je potrebné mať vlastnú IP adresu pre bezpečnostný certifikát, ktorú si môžte prenajať za poplatok podľa aktuálneho cenníka webhostingových služieb (služba IP adresa pre SSL certifikát). Podiel návštevníkov stránok, ktorých zariadenia nepodporujú SNI je však taký nízky, že v podstate záleží len na vašom rozhodnutí, či si objednáte pevnú IP adresu pre bezpečnostný SSL/TLS certifikát. V prípade záujmu o vlastnú IP adresu pre bezpečnostný certifikát nám pošlite autorizovanú požiadavku typu Iná cez Control Panel (sekcia Zmeny).

V návode Výber bezpečnostného (SSL/TLS) certifikátu sme si stručne popísali, ako si vybrať vhodný certifikát pre svoju doménu. Ak vám nestačí bezplatný certifikát Let's Encrypt, resp. vaša webová stránka vyžaduje vyšší stupeň bezpečnosti, v tomto návode si vysvetlíme, ako postupovať pri získaní plateného certifikátu. Získanie plateného bezpečnostného certifikátu Objednávku na zakúpenie a inštaláciu plateného certifikátu si môžete vytvoriť priamo počas objednávky novej domény. Ak si chcete objednať certifikát k existujúcej doméne odporúčame zaslať z Control panela autorizovanú požiadavku cez sekciu Zmeny, kde si pošlete autorizovanú požiadavku typu Iná požiadavka a tam napíšete o aký certifikát máte záujem zo zoznamu ponúkaných certifikátov. Po objednávke vám vystavíme predfaktúru na úhradu a po úhrade vám príde informačný email pre doplnenie informácií k objednávke. Ide o nasledovné informácie: 1. V prípade klasického SSL certifikátu budeme potrebovať vedieť tzv. common name, čiže názov domény, na ktorej chcete mať certifikát nainštalovaný. Môže to byť www.domena.tld alebo domena.tld, pretože vami zvolený certifikát je určený len pre doménu s alebo bez www alebo inú subdoménu napr. eshop.domena.tld. V prípade, ak ste si objednali Wildcard certifikát, tak common name nie je potrebné uviesť, certifikát sa bude uplatňovať na celú doménu, vrátane všetkých subdomén. 2. Potrebujeme, aby ste mali vytvorený a poslali nám adresu z jedného emailov v tvare: admin@ administrator@ hostmaster@ webmaster@ postmaster@domena.tld čo je podmienka vytvorenia certifikátu. Schránku si iba vytvorte (alebo ak si ju nemôžete vytvoriť, tak si len vytvorte alias a nastavte k nejakej svojej funkčnej schránke) a pošlite nám jej názov (do tejto schránky (resp. na tento alias) vám príde potom potvrdenie o objednávke bezpečnostného certifikátu u autorizačnej spoločnosti, kde bude postup, ako požiadať o certifikát). Zároveň nám napíšte informáciu, či certifikát chcete nainštalovať na naše servery (platí pre klasické hostingy ako napr. Puzzle X alebo Biznis X) alebo na vlastný server mimo našej spoločnosti (toto platí aj pre virtuálne servery - VPS). 3. Následne vytvoríme objednávku na certifikát u autorizačnej spoločnosti. 4. Po objednávke vám príde emailová správa do schránky (viď bod 2.) od vydavateľa certifikátu pre potvrdenie objednávky. V texte uvidíte odkaz, na ktorý musíte kliknúť (alebo ho skopírovať do prehliadača a otvoriť). Po vašom potvrdení bude certifikát nainštalovaný na server a v priebehu niekoľko málo desiatok minút plne funkčný. 4.1. Inštalácia SSL certifikátu mimo serverov EXO Hosting Ak si chcete nainštalovať certifikát na svoj server (platí aj pre virtuálne servery - VPS), certifikát vám príde na emailovú adresu, spolu s privátnym kľúčom, ktorý bude v zaheslovanom .ZIP súbore. Heslo k zaheslovanému .ZIP súboru vám pošleme na telefónne číslo uvedené v administratívnom kontakte domény, tak sa uistite, že číslo je správne a prijíma SMS. V prípade inštalácie certifikátu na virtuálny server (VPS) je možné o inštaláciu požiadať aj našu technickú podporu. Tento úkon je spoplatnený podľa aktuálneho cenníka (služba Inštalácia certifikátu na VPS). Obnova plateného certifikátu Platené certifikáty sa objednávajú vždy na jeden rok, takže krátko pred uplynutím tohto obdobia vám vystavíme predfaktúru na ďalší rok a po úhrade vám krátko pred vypršaním platnosti pôvodného certifikátu príde email od vydavateľa certifikátu, kde bude potrebné predĺženie certifikátu opäť potvrdiť (na tej istej emailovej adrese (resp. aliase), ktorú ste nám zaslali pri prvej inštalácii certifikátu) preto je potrebné aby táto emailová adresa (resp. alias) boli plne funkčné. V prípade obnovy bezpečnostného certifikátu na serveroch mimo našej spoločnosti (platí aj pre VPS) vám budú informácie o novom certifikáte zaslané na email. V prípade obnovy certifikátu na virtuálnom serveri (VPS) je možné o obnovu požiadať aj našu technickú podporu. Tento úkon je spoplatnený podľa aktuálneho cenníka (služba Výmena SSL certifikátu na VPS). Ak o certifikát na ďalší rok nebudete mať záujem, je potrebné nás o tom informovať formou autorizovanej požiadavky typu Iná a certifikát následne zrušíme. Následne si musíte zaistiť, aby vaša stránka bola dostupná na adrese HTTP alebo si nainštalujte Let' Encrypt certifikát ak naďalej chcete používať protokol HTTPS na svojej doméne.

Inštalácia vlastného certifikátu Ak máte vlastný certifikát, tak si ho môžete nainštalovať v Control Paneli v časti SSL certifikáty: Kliknite na tlačidlo Pridať vlastný certifikát: Po kliknutí sa objavia dve polia: Certifikát - CRT Privátny kľúč Do polí vložte požadované údaje (Certifikát aj Privátny kľúč), pričom musia obsahovať všetky údaje (takže zadávate ich aj s označeniami -----BEGIN CERTIFICATE----- resp. -----END CERTIFICATE----- atď) - vzory ako vyzerá certifikát a privátny kľúč nájdete tu. Kliknite na Inštalovať certifikát a počkajte 1-2 hodiny. Či sa certifikát úspešne nainštaloval, zistíte keď vaša stránka sa bude zobrazovať na adrese HTTPS alebo si stav certifikátu môžete skontrolovať pomocou stránky SSL Checker. Problémy s inštaláciou vlastného certifikátu V prípade, ak by ste mali problém s inštaláciou, tak postupujte podľa návodu nižšie: Všetky potrebné súbory ako napr. SSL certifikát, Privátny kľúč a Intermediate certifikát (CA) nahrajte do webového priestoru vašej domény, konkrétne do adresára /data/: Pomenujte ich podľa príkladu v tabuľke (namiesto domena.tld pomenute súbory vlastnou doménou): Certifikát: domena.tld.crt Privátny kľúč: domena.tld.key Intermediate certifikát: intermediate.crt V Control Paneli cez Zmeny nám pošlite autorizovanú požiadavku typu Iná, do poznámky pre zmenu napíšte, že potrebujete nahrať vlastný certifikát a súbory ste nahrali do adresára /data/. V priebehu dňa vás budeme informovať o stave inštalácie.

Let's Encrypt je bezplatný certifikát, ktorý si môže nainštalovať každý zákazník cez svoj Control Panel ku svojej doméne ak hostuje na našich serveroch - táto možnosť nie je dostupná pre služby DNS Parking a DNS Parking plus (okrem DNS Parking plus new, ktorý už nemáme v aktívnej ponuke), je však možné aj pre tieto balíky si vygenerovať Let's Encrypt certifikát, ak si doménu nastavíte ako WWW alias k inej doméne. Let's Encrypt je taktiež možné vygenerovať aj k novej službe Presmerovanie domény. Inštalácia Let's Encrypt certifikátu Prihláste sa do svojho Control Panela, v prípade, ak v Control Paneli máte viac domén, vyberte doménu, ku ktorej chcete certifikát nainštalovať a v sekcii služieb nájdite službu SSL certifikáty: Po kliknutí na odkaz, ak ste doteraz neinštalovali žiadny certifikát, uvidíte len informáciu, že nemáte aktivovaný žiadny certifikát (platí to aj v prípade platených certifikátov). Kliknite na tlačidlo Pridať LetsEncrypt certifikát: Na ďalšej stránke uvidíte možnosti - ak potrebujete vygenerovať certifikát len pre hlavnú (koreňovú, root) doménu, tieto nastavenia môžete nechať tak, ako sú na obrázku nižšie: Dané nastavenie vygeneruje certifikát pre hlavnú (koreňovú, root) doménu a zároveň aj pre verziu s www - v tomto prípade je nepodstatné, ak máte v poli URL Adresa zadané www aj označenú možnosť WWW prefix. Do poľa Subdomény(SAN) si môžete zapísať až 20 subdomén, pričom zadávate len ich názvy a každú subdoménu zadávate na nový riadok, ako v príklade nižšie: Ak by ste potrebovali viac subdomén, zadajte si ich do ďalšieho certifikátu. Kliknite na Požiadať o certifikát a následne sa obnoví stránka s aktuálnym stavom: V stave spracováva sa by mal byť certifikát najviac 5 minút, keď nenastane žiadny problém, tak sa prepne do stavu Aktivovaný: Kliknite na odkaz (v stĺpci Common name) a overte si funkčnosť vašej webovej stránky na adrese HTTPS. Ak by zabezpečenie hlásilo, že na stránke máte zmiešaný obsah alebo niektoré časti stránky nie sú zabezpečené, preverte si nastavenie vášho redakčného systému (mali by byť všade nastavené adresy na HTTPS) alebo v zdrojovom kóde vašej HTML stránky si skontrolujte odkazy, či ich nemáte v tvare HTTP. Všetky odkazy je potrebné upraviť na HTTPS, k tomu vám môže pomôcť aj stránka whynopadlock.com, pomocou ktorej si môžete preskenovať svoj web a nájsť potencionálne problémy. Ak stránka bude na adrese HTTPS plne funkčná, odporúčame si aktivovať automatické presmerovanie na HTTPS adresu. Presmerovanie bude plne funkčné do 5 minút. Problém s vygenerovaním certifikátu V niektorých prípadoch sa môže stať, že vygenerovanie certifikátu skončí chybou neúspešne vygenerovaný: Zmažte certifikát a vytvorte si ho nanovo, pričom starostlivo skontrolujte, či doména a subdomény, ktoré zadávate do nastavení certifikátu mieria na naše servery. Ak by problém s vygenerovaním certifikátu pokračoval, kontaktujte našu technickú podporu.

Problém s certifikátom v Thunderbirde Po nainštalovaní antivírusu Avast, niektorí emailoví klienti, ako napr. Thunderbird, pri pokuse prijať alebo odoslať email, môžu upozorniť na neplatnosť certifikátu emailového servera. Problém sa prejaví prostredníctvom tohto výstražného okna: Môžete Potvrdiť bezpečnostnú výnimku (čo ale musíte učiniť pre každú emailovú schránku). V novších verziách Avastu však môžete dostať takéto upozornenie, kde žiadnu výnimku nemáte ako potvrdiť. Bez ohľadu na to, aké okno vám vyskočí, odporúčame pokračovať v tomto článku, kde nájdete spôsob, ako si s týmto problémom poradiť. Exportovanie certifikátu z nastavení Avastu 1. Spustite úvodné okno Avastu a hore vpravo kliknite na Menu: 2. Kliknite na položku Nastavenia v pravej časti obrazovky: 3. Hore vpravo kliknite na Hľadať: 4. Do vyhľadávacieho poľa zadajte geek:area a následne pod poľom kliknite na Avast Geek: 5. Otvorí sa stránka s veľa tajnými nastaveniami, prejdite nižšie až do druhej polovice nastavení a pri položke Export certificate kliknite na Perform: 6. Exportovaný certifikát si uložte do počítača: 7. Po uložení kliknite na OK: Import certifikátu do Thunderbirdu 1. Otvorte Thunderbird a hore napravo kliknite na 3 vodorovné čiarky a následne v menu na Nastavenia: 2. V sekcii Súkromie a bezpečnosť kliknite na Spravovať certifikáty: 3. Kliknite na kartu Autority a následne dole na tlačidlo Importovať: 4. Teraz sa preklikajte až do lokality, kam ste si uložili certifikát súboru, ktorý ste si exportovali z Avastu a naimportujte si ho. Tip: Vyskočilo upozornenie, že "Tento certifikát je už nainštalovaný..."? Prejdite v tomto návode nižšie na sekciu Problém s importom certifikátu, vyriešte problém a potom sa vráťte naspäť do tohto bodu. Ak nevyskočilo žiadne upozornenie, pokračujte jednoducho v návode ďalej. Vyskočí okno, označte možnosť Dôverovať tejto certifikačnej autorite pri identifikácii serverov a kliknite na OK: Teraz skúste prijať a odoslať poštu v Thunderbirde a už by nemalo vyskočiť žiadne okno s upozornením na neplatnosť certifikátu. Problém s importom certifikátu Môže sa stať, že Thunderbird už má nainštalovaný certifikát od Avastu, napríklad z nejakej staršej inštalácie. V tomto prípade vyskočí takéto varovné okno: Kliknite na OK a v Správcovi s certifikátmi na karte Autority si vyhľadajte sekciu Avast a odstráňte položku Avast Web/Mail Shield Root kliknutím na Odstrániť alebo prestať dôverovať... Po odstránení starého certifikátu sa vráťte do sekcie Import certifikátu do Thunderbirdu a pokračujte v bode 4.

K čomu slúži bezpečnostný certifikát? Bezpečnostný certifikát (pomerne často v hovorenej reči označovaný ako SSL certifikát) všeobecne slúži na šifrovanie dát - inak povedané zabezpečuje bezpečnú komunikáciu cez internet, či pri prehliadaní webových stránok, odosielaní emailov, četovaní a pod. V praxi to znamená, že ak napr. niekomu odošlete email, bez zabezpečenej komunikácie by sa dátovo odoslal čistý text, ktorý ste napísali a hacker by ho vedel odchytiť a prečítať, ale vďaka bezpečnostnému certifikátu sa text zašifruje a tým nie je možné ho "počas cesty" prečítať. Rozšifruje sa až u prijímateľa. Ako prvý protokol pre zabezpečenú komunikáciu sa používal SSL (Secure Sockets Layer), odtiaľ pochádza ešte stále časté označovanie bezpečnostných certifikátov ako "SSL certifikáty", čo v zásade nie je nesprávne, ale protokol SSL už bol dávnejšie nahradený vylepšeným protokolom TLS (Transport Layer Security), tak skôr by sa malo hovoriť o TLS certifikátoch. Rozdiely medzi SSL a TLS nie sú však nejako markantné a pre bežného používateľa nepodstatné. Webová stránka / doména zabezpečená SSL/TLS certifikátom sa vo webovom prehliadači (Chrome či Firefox) začína na HTTPS (stránka bez bezpečnostného certifikátu začína na HTTP) a v dnešnej dobe (zhruba od leta 2018) sa považuje za štandard a pri nezabezpečených stránkach je zobrazené upozornenie, že stránky nepožívajú protokol HTTPS. Príklad zobrazenia zabezpečenej stránky exohosting.sk... ...v Chrome ... a vo Firefoxe Aký certifikát si môžem vybrať? V našej ponuke máme bezplatný certifikát Let's Encrypt aj platené SSL certifikáty, ktoré sa delia na klasické a wildcard. Kompletný prehľad všetkých certifikátov si môžete pozrieť na našej stránke SSL certifikáty. Bezplatný certifikát Let's Encrypt Let's Encrypt certifikát si môže nainštalovať každý náš zákazník sám vo svojom Control Paneli, pomocou služby SSL certifikáty. Podmienkou je, aby doména, pre ktorú sa certifikát má inštalovať, hostovala na našich serveroch (stačí dokonca služba DNS Parking). Let's Encrypt má v rámci SAN (Storage Area Network) do 20 subdomén, čo znamená, že jeden certifikát môžete uplatniť na maximálne 20 subdomén. Pred inštaláciou je potrebné rozhodnúť sa, na ktoré všetky subdomény chcete inštaláciu certifikátu Let's Encrypt inštalovať. Samozrejme nie je problém si subdomény dodatočne doplniť alebo vytvoriť úplne nový (ďalší) certifikát s novým zoznamom subdomén. Viac informácií o bezplatnom certifikáte Let's Encrypt nájdete v tomto návode. Platený klasický certifikát Klasické certifikáty šifrujú vybraný tvar domény (jedno Common Name) napr. www.exohosting.sk alebo exohosting.sk alebo napr. blog.exohosting.sk, preto pred inštaláciou je potrebné sa rozhodnúť v akom tvare chcete doménu používať (s www alebo bez www), prípadne na akú subdoménu sa má certifikát nainštalovať. Platený wildcard certifikát Wildcard certifikáty šifrujú prenos v rámci celej domény a všetkých subdomén, takže nemusíte sa rozhodovať či chcete doménu používať s www alebo bez a na aké subdomény sa má inštalácia aplikovať. Šifrované budú všetky subdomény, ktoré si dodatočne vytvoríte aj po inštalácii certifikátu. Spravidla sú drahšie ako klasické certifikáty. Iné certifikáty Okrem tejto bežnej ponuky vieme zabezpečiť aj iné certifikáty, v prípade záujmu nás kontaktujte emailom na support@exohosting.sk. V prípade, ak máte vlastný certifikát, ktorý ste si zakúpili inde, postupujte podľa návodu Inštalácia vlastného SSL/TLS certifikátu. Je medzi certifikátmi nejaký rozdiel? Z hľadiska funkčnosti sú všetky klasické bezpečnostné certifikáty rovnaké. Rozdiel v cene je hlavne v značke vydavateľa, technickej podpore v prípade problémov a napr. aj výšky sumy pri náhrade škody v prípade zneužitia citlivých informácií, ktoré boli šifrované. V prípade, ak chcete na doméne prevádzkovať eshop, odporúčame si vybrať medzi platenými certifikátmi. Potrebujem niečo zmeniť v ohľade certifikátu V prípade, ak z nejakého dôvodu potrebujete vykonať zmeny v ohľade certifikátov, tak majte na pamäti: ak máte nainštalovaný klasický certifikát, ktorý šifruje len jedno Common name (napr. hlavnú doménu) a chcete uplatniť šifrovanie aj na subdomény, tak si musíte buď nainštalovať Let's Encrypt certifikát (v priebehu inštalácie si nastavíte na ktoré subdomény sa má šifrovanie uplatňovať) alebo vybraný wildcard certifikát. ak máte nainštalovaný Let's Encrypt certifikát a dodatočne si vytvoríte nové subdomény a chcete šifrovanie uplatniť aj na ne, tak Let's Encrypt certifikát si môžete upraviť doplnením nových subdomén (max. 20), na ktoré chcete šifrovanie aplikovať alebo si nainštalujte ďalší Let's Encrypt certifikát a doplňte si tam nové subdomény.