Nastavení Let's Encrypt certifikátu

Let’s Encrypt je certifikační autorita založená v roce 2005. Let’s Encrypt funguje na neziskovém modelu a vystavuje SSL certifikáty zdarma. Byla založena za účelem aby si kdokoliv mohl dovolit provozovat zabezpečené webové stránky bez nutnosti placení drahého certifikátu. Za touto službou stojí organizace Electronic Frontier Foundation (EFF), která tyto certifikáty nabízí, zdarma a bez ruční práce.

Proč potřebuji https?

HTTPS je Hypertext Transfer Protocol Secure a slouží k zabezpečení obsahu na vašem webu. Díky certifikátu máte jistotu, že obsah prohlížený vašimi návštěvníky je ten stejný obsah, který jste pro ně vytvořili. Do zabezpečené stránky nelze vložit nežádoucí reklamu či skripty které dokážou číst vstup klávesnice, hodnoty z formulářích nebo nahradit kompletně vaší webovou prezentaci. Dalším důvodem a možná pro vás nejzásadnější je, že stránky z HTTPS upřednostňují vyhledávače a přechod na https tak posiluje SEO webu.

Jak nastavit Let’s encrypt certifikát?

Poskytovatel hostingu

Nastavení certifikátu je velmi jednoduché, pokud využíváte služeb poskytovatelů webhostingů (např. WEDOS), měli byste mít možnost (u některých placenou) jednoduše zapnout pro danou doménu.

Vlastní hosting

Máte-li již nastavený a spuštěný server, stačí spustit následující příkaz

certbot certonly --apache

Vybere číslo webu pro který chcete vygenerovat certifikát a v konfiguračním souboru nastavíte cestu k certifikátu

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.seoporadna.cz/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.seoporadna.cz/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.seoporadna.cz/fullchain.pem

Restart serveru

systemctl reload apache2

A máte hotovo, zkuste otevřít vaší stránku v anonnymním režimu a váš web by měl fungovat pod https.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *