Jak nastavit SSL certifikát v cPanelu

Proč potřebujete SSL certifikát?

SSL (Secure Sockets Layer) certifikát šifruje komunikaci mezi vaším webem a návštěvníky. Bez SSL putují data jako hesla, osobní údaje a platební informace internetem v čitelné podobě a jsou zranitelná vůči odposlechu. Od roku 2018 Google Chrome označuje weby bez SSL jako „Not Secure“. Podívejte se na naše vysvětlení různých typů SSL certifikátů – tohle odrazuje návštěvníky a škodí SEO pozicím.

Kromě zabezpečení je SSL certifikát nutný pro protokol HTTPS, který je dnes standardem. Google používá HTTPS jako hodnoticí faktor a moderní prohlížeče blokují některé funkce (geolokaci, kameru, mikrofon) na webech bez SSL.

Typy SSL certifikátů

• DV (Domain Validation): Základní úroveň – potvrzuje pouze vlastnictví domény. Ideální pro blogy a menší weby. Let's Encrypt vydává bezplatné DV certifikáty.
• OV (Organization Validation): Potvrzuje identitu organizace. Doporučeno pro firemní weby, které chtějí vyšší úroveň důvěry.
• EV (Extended Validation): Nejpřísnější ověřovací proces. Dříve zobrazoval zelený pruh v prohlížeči, ale moderní prohlížeče to už nedělají. Stále poskytuje nejvyšší úroveň důvěry.
• Wildcard SSL: Pokrývá hlavní doménu a všechny subdomény (*.yoursite.com). Ideální, pokud máte více subdomén.

Možnost 1: AutoSSL v cPanelu

AutoSSL je nejjednodušší způsob, jak v cPanelu získat bezplatný SSL certifikát. Většina kvalitních poskytovatelů hostingu, včetně BeoHosting s bezplatným SSL, má AutoSSL ve výchozím nastavení zapnuté. Funguje to takto:

Jak zkontrolovat, zda je AutoSSL aktivní

• Přihlaste se do cPanelu.
• Přejděte do sekce „Security“ a klikněte na „SSL/TLS Status“.
• Uvidíte seznam všech svých domén a subdomén se stavem jejich SSL.
• Pokud se zobrazuje „AutoSSL Domain Validated“ se zelenou ikonou, SSL je aktivní.

Ruční spuštění AutoSSL

Pokud se SSL nenainstaluje automaticky (např. u nové domény), můžete ho spustit ručně:

• V cPanelu přejděte na „SSL/TLS Status“.
• Klikněte na tlačítko „Run AutoSSL“ v pravém horním rohu.
• Počkejte několik minut, než se certifikát vygeneruje a nainstaluje.
• Obnovte stránku a zkontrolujte stav – měl by být zelený.

Možnost 2: Let's Encrypt v cPanelu

Let's Encrypt je bezplatná certifikační autorita (CA), která vydává DV SSL certifikáty. Mnoho poskytovatelů hostingu nabízí integraci Let's Encrypt v cPanelu.

Instalace přes plugin cPanelu

• V cPanelu hledejte „Let's Encrypt“ nebo „SSL/TLS“ pod sekcí Security.
• Pokud je k dispozici možnost Let's Encrypt, klikněte na ni.
• Vyberte doménu, pro kterou chcete certifikát nainstalovat.
• Klikněte na „Issue“ nebo „Install“ a počkejte na dokončení procesu.
• Certifikáty Let's Encrypt jsou platné 90 dní a obnovují se automaticky.

Možnost 3: Ruční instalace SSL certifikátu

Pokud jste si koupili komerční SSL certifikát (od Comodo, DigiCert, GeoTrust apod.), musíte ho nainstalovat ručně:

Krok 1: Vygenerujte CSR

• V cPanelu přejděte na „SSL/TLS“ pod sekcí Security.
• Klikněte na „Generate, view, or delete SSL certificate signing requests“.
• Vyplňte formulář: doména, organizace, město, země, e-mail.
• Klikněte na „Generate“ a zkopírujte vygenerovaný CSR.

Krok 2: Nákup a ověření

Při nákupu certifikátu pošlete CSR svému poskytovateli SSL. Soubory certifikátu vám zašle poté, co dokončíte ověření (obvykle e-mailem nebo DNS záznamem).

Krok 3: Nainstalujte certifikát

• V cPanelu přejděte na „SSL/TLS“ a klikněte na „Manage SSL sites“.
• Vyberte doménu z rozbalovací nabídky.
• Vložte certifikát (soubor CRT) do pole „Certificate“.
• Vložte soukromý klíč do pole „Private Key“ (nebo klikněte na „Autofill“, pokud jste CSR generovali v cPanelu).
• Vložte CA Bundle (mezilehlé certifikáty) do pole „Certificate Authority Bundle“.
• Klikněte na „Install Certificate“.

Jak vynutit HTTPS na celém webu

Přes cPanel

Nejjednodušší způsob: v cPanelu přejděte na „Domains“, najděte svou doménu a zapněte „Force HTTPS Redirect“. Tím se veškerý HTTP provoz automaticky přesměruje na HTTPS.

Přes .htaccess

Pokud potřebujete větší kontrolu, přidejte následující kód do souboru .htaccess v kořenovém adresáři vašeho webu. Tento kód ověřuje, zda už je spojení HTTPS, a pokud ne, přesměruje uživatele na HTTPS verzi téže stránky s přesměrováním 301 (trvalým).

Ve WordPressu

• Přejděte do Nastavení > Obecné v administraci WordPressu.
• Změňte WordPress Address i Site Address z http:// na https://.
• Nainstalujte plugin Really Simple SSL pro automatickou opravu mixed content.
• Zkontrolujte web na chyby mixed content (HTTP zdroje na HTTPS stránce).

Řešení častých problémů

• Chyby Mixed Content: Když stránka načítá některé zdroje (obrázky, skripty, CSS) přes HTTP místo HTTPS. Řešení: aktualizujte odkazy v databázi nebo použijte plugin search-replace.
• Vypršený SSL certifikát: Zkontrolujte, zda je AutoSSL aktivní. Pokud používáte komerční certifikát, obnovte ho u poskytovatele a znovu nainstalujte.
• ERR_SSL_PROTOCOL_ERROR: Obvykle znamená, že byl certifikát nesprávně nainstalován. Zkontrolujte, že je soukromý klíč správný a že jste zahrnuli CA Bundle.
• Smyčka přesměrování: Pokud se web ocitne v nekonečné smyčce přesměrování, zkontrolujte, že nemáte duplicitní HTTPS přesměrování (jak v cPanelu, tak v .htaccess).

Závěr

Instalace SSL certifikátu v cPanelu je dnes snazší než kdy dřív. S AutoSSL nebo Let's Encrypt je bezplatné SSL dostupné každému a není důvod, proč by váš web neměl používat HTTPS. Postupujte podle kroků v tomto návodu, vynuťte přesměrování na HTTPS a pravidelně kontrolujte stav certifikátu. Závisí na tom bezpečnost vašeho webu i důvěra návštěvníků. Stav svého SSL certifikátu ověřte naším nástrojem SSL checker.