Portál technickej podpory

Ak tu nenájdete to, čo ste hľadali, neváhajte nás kontaktovať.
Potrebné informácie pre vás radi doplníme.

Objednávka a inštalácia komerčného SSL/TLS certifikátu

Zákazníci SlovakNet.sk majú k dispozícii bezplatné a dôveryhodné SSL/TLS certifikáty v neobmedzenom počte, ktoré na web nainštalujete jedným kliknutím.

Jedná sa o základný typ certifikátu s doménovým overením, ktorý neobsahuje údaje o spoločnosti (OV overenie) alebo dokonca zelený riadok s názvom firmy (EV certifikáty). Neumožňujú teda autentizáciu servera a nie sú vhodné pre stránky, ktoré vyžadujú dôveru zákazníka (e-shopy, firemné systémy, zber osobných údajov).

Tieto "lepšie" certifikáty vrátane hviezdičkového typu Wildcard si môžete zakúpiť od najväčšieho predajcu v strednej Európe SSLmarket.sk, ktorý tiež prevádzkuje spoločnosť ZONER, s.r.o. . Tento návod vás prevedie získaním certifikátu a jeho nasadením.

Objednávka certifikátu

Komerčný certifikát môžete zakúpiť priamo u certifikačných autorít alebo ich sprostredkovateľov, ale odporúčame využiť služby SSLmarket.sk. Nielenže ušetríte vďaka nižšej cene než u certifikačnej autority, ale podpora SSLmarketu (resp. SlovakNet.sk) pre vás môže certifikát aj nainštalovať. Na to slúži v ich systéme príznak "web je umiestnený u ZONERu", ktorý nájdete hneď v prvom kroku objednávky.

Vytvorenie žiadosti o certifikát

Na vydanie komerčného certifikátu potrebujete žiadosť o certifikát, ktorá sa nazýva CSR a okrom údajov o budúcom certifikáte obsahuje aj jeho verejný kľúč. Privátny kľúč je uložený na serveri. Pri vytvorení žiadosti je dôležité zadať prípadnú subdoménu (môžete aj WWW) a informácie o budúcom žiadateľovi. Pokiaľ je certifikát typu OV/EV, tak sú tieto informácie overované a musia súhlasiť s objednávkou v SSLmarkete.

Na screenshotu vidíte dialóg vytvorenia CSR a zadanie informácií. Ak chcete certifikát pre hlavnú doménu, tak je ľahostajné, či vytvoríte žiadosť pre nazov-domeny.sk alebo www.nazov-domeny.sk; v certifikáte budú uvedené oba tvary. Subdomény (napr. mail.nazov-domeny.sk) je potrebné zadať v plnom tvare. Hviezdičkový certifikát potrebuje zadať do voľného poľa "*".

Vytvorenie CSR v centre administrácie

Po potvrdení formulára sa vygeneruje CSR, ktorý vidíte pred sebou. Skopíruje sa ako text a ten vložíte do objednávky SSL/TLS certifikátu v SSLmarkete, alebo ho pošlete podpore e-mailom. Nie je to nebezpečné, pretože CSR obsahuje verejný kľúč. Privátny je uložený v našom systéme a nevidíte ho, pretože zostáva na serveri a pre vystavenie certifikátu nie je potrebný.

Vytvorený CSR skopírujete ako text

Inštalácia certifikátu v Centre administrácie

Inštalácie SSL/TLS certifikátu prebieha v bode, kde ste vytvorili CSR; systém čaká na vloženie podpísanej odpovede od certifikačnej autority. Pokiaľ ste Centrum administrácie medzitým zavreli, tak si nájdete danú doménu a následne daný Komerčný certifikát, alebo v Správe domén a hostingu prejdete priamo na detail certifikátu, ktorý nesie názov domény, ktorú zabezpečuje. Pri certifikáte čakajúcom na vloženie odpovede je uvedený stav "Čaká sa na vloženie dát používateľom."

Centrum administrace čaká na vloženie certifikátu

Od SSLmarketu obdržíte vystavený certifikát e-mailom s tromi prílohami. Pre inštaláciu cez Centrum administrácie využijete súbor "linux_cert+ca.pem".

Vyberte súbor linux_cert+ca.pem

Otvorte ho v poznámkovom bloku (alebo inom nástroji pre jednoduchý text) a vykopírujte prvý certifikát v poradí vrátane Begin a End Certificate (nič neskracujte alebo neodmazávajte). Tento text vložte do okna a potvrďte. Na screenshote je zeleným znázornený výber prvého certifikátu.

Výber certifikátu na skopírovanie

Po úspešnom potvrdení sa objaví ešte raz rovnaký dialóg. Slúži na vloženie tzv. Intermediate certifikátu, ktorý je nutný pre bezproblémovú prevádzku certifikátu domény. Teraz z otvoreného súboru "linux_cert+ca.pem" vykopírujete v poradí druhý certifikát vrátane Begin a End Certificate a vložíte ho do čakajúceho poľa. Na screenshote je výber Intermediate certifikátu znázornený modrým.

Po potvrdení sa vložený certifikát načíta a vidíte jeho podrobnosti ako dátum počiatku expirácie, vydávajúcu CA a sériové číslo.

Detail vloženého certifikátuKliknutím na Inštalovať vykonáte inštaláciu certifikátu na server. To je všetko.

Upozornenie: Certifikát sa na serveri objaví do niekoľkých minút. Certifikát web nepresmeruje automaticky na HTTPS (viz ďalší odstavec), pridajte teda HTTPS:// pred názov domény zatiaľ ručne.

Presmerovanie

Po inštalácii SSL/TLS certifikátu nezabudnite dotknutú doménu presmerovať na HTTPS, inak budú stále existovať dve verzie webu. To je nesprávne z pohľadu návštevníka, ktorý by musel HTTPS// pred doménu ručne zadávať, ako aj z pohľadu vyhľadávačov (tzv. SEO), pretože web existuje v dvoch variantoch a tento fakt může spôsobiť jeho prepad vo výsledkoch.

Presmerovanie webu jednoducho nastavíte podľa nášho návodu; nastavenie pre Linuxový webhosting a webhosting na Windows sa líši. 

Teraz je váš web zabezpečený a nikto nemôže komunikáciu medzi návštevníkom a serverom odpčúvať. Pokiaľ máte certifikát s OV či EV overením, tak si návštevník môže overiť identitu prevádzkovateľa webu a bude mu dôverovať.