Krátký souhrn
Let´s Encrypt je certifikační autorita, která si dala za cíl zabezpečit World Wide Web. Lidsky: nasadit na web certifikát bylo dříve složité a drahé.
To zakladatelé z Mozilly Josh Aas a Eric Rescorla věděli a snažili se přijít na způsob, jak to změnit.
Největším problémem byla složitost a cena. Tak celý proces prostě zautomatizovali, a ještě to udělali zdarma. Toho se uchopili i webhostingové společnosti včetně nás a každý chtěl najednou nabízet HTTPS zdarma a na jedno kliknutí.
“My jsme byly první webhosting provider v Česku, u kterého jste mohli mít Let’s Encrypt! :-)”
VPS Centrum
Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.
A jejich cíl se povedl na 1+, během pár let raketově vzrostl počet webů běžící na HTTPS a nyní je na více než 50 % všech webů. Certifikáty se především instalovaly na weby, které předtím žádné neměly.
Proč se Let’s Encrypt vyplatí?
Hned z několika důvodů.
Zajistíte si důvěru návštěvníků díky bezpečnosti vašeho webu. Tím, že si certifikát nainstalujte, tak provoz mezi návštěvníkem a webserverem bude šifrovaný. Tím pádem útočník nemůže odposlechnout žádné údaje, které si vymění. Tedy může, ale nebude mu to nic platné, pokud neprolomí šifrování.
Vyhledávače jako Google nebo Seznam podporuji šifrování a weby, které běží na HTTPS budou upřednostňovat před ostatníma. Takže i z pohledu SEO se certifikát vyplatí.
Jednoduchost díky automatizaci. Díky certbotovi je implementování na server a následná správa mnohem jednodušší. Certifikát se dokonce každé 3 měsíce přegeneruje.
Let’s Encrypt podporuje i tzv. Wild certifikát, takže můžete mít pod jednou doménou zabezpečených až 100 subdomén.
Je to zdarma.
Freelo - Nástroj na řízení úkolů a projektů
Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.
Certbot
Je bot napsaný v Pythonu, který pomáhá implementovat TLS/SSL certifikáty pro webserver. Dokáže automaticky nakonfigurovat webserver, aby běžel přes HTTPS. Pro Apache dokáže zautomatizovat bezpečnostní kroky a povolit různé funkce.
Stojí za ním EFF – Eletronic Frontier Foundation.
Jaký je rozdíl oproti ostatním certifikátům?
Záleží oproti jakému. Je více druhů certifikátů, ale v tom hlavním, jako je šifrování dat jsou skoro identické.
Liší se hlavně ve funkčnosti. Např. EV (Extended Validation) certifikát vám zobrazí název firmy přímo v příkazovém řádku.
Další rozšířený certifikát je tzv. Wildcard, který dokáže zabezpečit všechny subdomény pod hlavní doménou 2. řádu. Objednáte je jako: *.nazevdomény.cz a certifikát zabezpečí neomezené množství subdomén.
Ale už i tady Let’s Encrypt proráží. Pod jedním certifikátem můžete mít zabezpečeno až 100 subdomén! To je pro běžného smrtelníka naprosto dostačující.
Jak Let’s Encrypt nainstaluji?
Webhosting
Na všechny naše vytvořené webhostingy už automaticky instalujeme Let’s Encrypt.
Tento návod slouží, když si jej budete chtít přegenerovat např. pro novou subdoménu.
Stačí se přihlásit do našeho zákaznického centra a přejít do seznamu domén.
Vyberete si doménu, pro kterou chcete certifikát nainstalovat a kliknete na Správa domény a zobrazí se tohle menu:
Vyberete si HTTPS Let’s Encrypt, kde můžete certifikát přegenerovat např. pro novou subdoménu.
Troubleshooting
Pokud se certifikát nepodaří vygenerovat, může to být jeden z těchto důvodů:
- Doména MUSÍ před aktivací certifikátu směřovat na IP adresu našeho hostingu
- Máte nastavené přesměrování v htaccess někam jinam
Virtuální servery
Certbota jsme propašovaly do našeho VPS Centra a tím pádem i na naše virtuální či dedikované servery.
Díky tomu si můžete na všechny domény na vašem serveru vygenerovat zdarma HTTPS certifikát. Stačí doménu jenom aktivovat a jít do sekce Nastavení.
Kde uvidíte tabulku, kde můžete certifikát aktivovat vč. všech subdomén.
Do 30 minut by měl být certifikát vygenerovaný.
Troubleshooting
Platí stejné věci, jako u webhostingu a protože se jedná o VPS s root přístupem, tak je potřeba si dát na pár věcí pozor:
- Jestli doména nemá upravenou adresářovou strukturu
- Jestli existuje adresář /www/hosting/vas-server.cz/acme
- O vygenerování certifikátů jste požádali víckrát
- Požádáte o aktivaci krátce po změně DNS záznamu. Musíte vždy počkat, než se DNS záznamy propíšou do internetu.
A stejně jako u hostingu si musíte dát pozor ještě na:
- Doména MUSÍ před aktivací certifikátu směřovat na IP adresu našeho hostingu
- Máte nastavené přesměrování v htaccess někam jinam
Tohle jsou nejčastější problémy, které s generováním certifikátu řešíme.