SSL certifikáty¶
Zabezpeč svoj web pomocou HTTPS a získaj dôveru návštevníkov.
-
Šifrovanie
Chráni prenášané dáta pred odpočúvaním.
-
Autenticita
Overuje, že sa pripájate na správny server.
-
HTTPS
Bez certifikátu prehliadače zobrazujú varovanie.
-
Auto-obnova
Let's Encrypt certifikáty sa obnovujú automaticky.
Prečo potrebuješ SSL?¶
- Dôvernosť
-
Heslá, formuláre a osobné údaje sú šifrované.
- Integrita
-
Dáta nemôžu byť počas prenosu zmenené.
- Autentifikácia
-
Certifikát overuje, že ste na správnom serveri.
Typy certifikátov¶
| Typ | Popis | Odporúčané pre |
|---|---|---|
| Let's Encrypt | Bezplatný, automatický | Väčšina webov |
| Komerčné (OV/EV) | Vyššia úroveň validácie | E-shopy, banky |
Odporúčanie
Pre väčšinu webov je Let's Encrypt ideálna voľba – je zadarmo a obnovuje sa automaticky.
Inštalácia Let's Encrypt¶
Vyber doménu¶
V Plesk rozhraní vyber doménu pre inštaláciu certifikátu.
Otvor SSL/TLS Certificates¶
Uvidíš aktuálny stav certifikátu a možnosti inštalácie.
Nainštaluj Let's Encrypt¶
Vyplň:
| Pole | Hodnota |
|---|---|
| Tvoja e-mailová adresa | |
| Zabezpečiť www | Zaškrtni obidva varianty |
Klikni na Get it free.
Zabezpeč aj www alias¶
Odporúčame zabezpečiť obidve verzie:
domena.website.tuke.skwww.domena.website.tuke.sk
Aktivuj doplnkové funkcie¶
| Funkcia | Popis |
|---|---|
| Redirect HTTP → HTTPS | Presmeruje všetky požiadavky na HTTPS |
| HSTS | Núti prehliadač používať len HTTPS |
| OCSP Stapling | Rýchlejšie overovanie certifikátu |
Nahratie vlastného certifikátu¶
Ak máš certifikát od komerčnej autority:
- Vyber Upload certificate you already purchased
- Nahraj súbory:
.crt– certifikát.key– privátny kľúč- CA bundle – reťazec certifikátov
- Ulož konfiguráciu
Automatická obnova¶
Let's Encrypt
Certifikát sa obnovuje automaticky približne 30 dní pred expiráciou.
V prípade problémov dostaneš e-mail na adresu zadanú pri aktivácii.
Bezpečnostné odporúčania¶
Najlepšie praktiky
- Používaj TLS 1.2/1.3 – staršie protokoly sú zraniteľné
- Aktivuj HSTS – zabraňuje SSL stripping útokom
- Zapni OCSP Stapling – rýchlejšie načítanie
- Presmeruj všetku komunikáciu na HTTPS
Najčastejšie problémy¶
Certifikát sa nenainštaloval
DNS záznamy nie sú správne nakonfigurované.
Riešenie: Skontroluj, či doména smeruje na správny server.
Mixed content warning
Stránka obsahuje HTTP odkazy na obrázky alebo skripty.
Riešenie: Zmeň všetky odkazy na HTTPS alebo použij relatívne cesty.
Certifikát expiroval
Automatická obnova zlyhala.
Riešenie: Skontroluj e-mail alebo obnov certifikát manuálne.