Let's Encrypt, prémiové a Wildcard SSL, HTTPS, Mixed Content, HSTS, Cloudflare SSL a diagnostika.
V cPanelu přejděte do SSL/TLS Status. Najděte svou doménu a klikněte na „Run AutoSSL". Bude nainstalován Let's Encrypt SSL certifikát, který se bude automaticky obnovovat. Ověřte, že váš web funguje přes https:// a v souboru .htaccess nastavte přesměrování z http:// na https://.
Pokud jste zakoupili prémiový SSL certifikát, v cPanelu přejděte do SSL/TLS > Install and Manage SSL. Zadejte certifikát (CRT), soukromý klíč (KEY) a CA Bundle. Klikněte na „Install Certificate". Pokud potřebujete pomoc, kontaktujte podporu.
SSL certifikát šifruje data mezi serverem a návštěvníky a zobrazuje zámeček v prohlížečích. Bezplatný AutoSSL: V cPanelu přejděte do SSL/TLS Status a klikněte na „Run AutoSSL" — počkejte 1-5 minut. AutoSSL se obnovuje automaticky. Prémiový SSL: Kupte certifikát, vygenerujte CSR v cPanelu (SSL/TLS > Generate CSR), odešlete CSR vydavateli, ověřte doménu a poté v SSL/TLS > Install and Manage SSL vložte CRT, klíč a CA Bundle. BeoHosting zahrnuje bezplatný AutoSSL ve všech hostingových balíčcích.
Chyba Mixed Content nastává, když má váš web SSL, ale některé zdroje (obrázky, skripty) se stále načítají přes HTTP. Ve WordPressu přejděte do Settings > General a změňte WordPress Address a Site Address z http:// na https://. Nainstalujte plugin Better Search Replace a v databázi nahraďte všechny http://vasedomena.cz za https://vasedomena.cz. V prohlížeči stiskněte F12 a na záložce Console uvidíte přesně, které zdroje chybu způsobují.
Nejrychlejší způsob je otevřít web v prohlížeči a ověřit, že se vedle adresy zobrazuje ikona zámečku. Pokud je zámeček zavřený, SSL je v pořádku. Pro podrobnou kontrolu navštivte ssllabs.com/ssltest a zadejte svou doménu — hodnocení A nebo A+ znamená, že je vše v pořádku. Pokud v prohlížeči vidíte varování „Not Secure", SSL není nainstalováno nebo vypršelo.
Přihlaste se do cPanelu na vasedomena.cz:2083 a otevřete File Manager. Najděte soubor .htaccess ve složce public_html (povolte zobrazení skrytých souborů). Na začátek souboru přidejte: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Případně v cPanelu použijte možnost Domains a povolte Force HTTPS Redirect pro svou doménu.
Pokud používáte bezplatný Let's Encrypt SSL, přihlaste se do cPanelu (vasedomena.cz:2083) a přejděte do SSL/TLS Status. Klikněte na „Run AutoSSL" pro spuštění automatické obnovy. Pokud AutoSSL hlásí chybu, zkontrolujte, že vaše doména směruje na IP serveru (A záznam v DNS). Častým problémem je, že jste změnili DNS, aniž byste aktualizovali A záznam na server BeoHosting. AutoSSL se obnovuje automaticky každých 60-90 dní, ale může selhat, pokud nastane problém s DNS nebo firewallem.
Wildcard SSL pokrývá vaši hlavní doménu a všechny subdomény (*.vasedomena.cz). V cPanelu otevřete „SSL/TLS" a vygenerujte CSR s Common Name *.vasedomena.cz. Při nákupu odešlete CSR certifikační autoritě. Po obdržení certifikátu v SSL/TLS > Manage SSL Sites zvolte doménu a zadejte certifikát, soukromý klíč a CA Bundle. Klikněte na „Install Certificate". Wildcard je ideální, pokud používáte více subdomén (mail, shop, blog).
DV (Domain Validation) pouze potvrzuje vlastnictví domény — vydáno během několika minut, ideální pro blogy a menší weby. OV (Organization Validation) navíc ověřuje firemní údaje, vhodné pro firemní weby. EV (Extended Validation) prochází nejpřísnějším ověřením — doporučeno pro e-commerce. Všechny typy používají stejné šifrování. Rozdíl je v úrovni ověření identity. Pro většinu webů je certifikát DV (jako bezplatný Let's Encrypt) zcela dostačující.
Tato chyba znamená, že prohlížeč nerozpoznává vydavatele SSL certifikátu. Nejčastější příčinou je neúplný CA Bundle — v cPanelu otevřete SSL/TLS > Manage SSL Sites, najděte doménu a zkontrolujte, zda je vyplněno pole Certificate Authority Bundle. Pokud je prázdné, zadejte CA Bundle od vydavatele. Další příčinou je vypršelý certifikát — zkontrolujte datum ve stejném panelu. Pro Let's Encrypt zkuste „Run AutoSSL" v SSL/TLS Status. Po opravě otevřete web v anonymním okně.
V cPanelu otevřete „SSL/TLS Status" v sekci Security — uvidíte seznam domén s daty expirace. V prohlížeči klikněte na zámeček vlevo od adresy a poté „Connection is secure" > „Certificate is valid" pro přesná data. Certifikáty Let's Encrypt platí 90 dní a AutoSSL je automaticky obnovuje 30 dní před expirací. Pokud se neobnovují automaticky, zkuste „Run AutoSSL" v cPanelu.
Chyba obvykle znamená, že SSL certifikát vypršel nebo jsou nesprávně nastaveny hodiny počítače. Nejprve zkontrolujte datum a čas na svém počítači. Pokud jsou správné, v cPanelu otevřete SSL/TLS Status a zkontrolujte certifikát. Pro Let's Encrypt klikněte na „Run AutoSSL". Vymažte cache prohlížeče nebo otevřete web v anonymním okně, abyste vyloučili problém s lokální cache.
Klíčové je nastavit režim SSL v dashboardu Cloudflare pod SSL/TLS. Zvolte „Full (Strict)", pokud máte na serveru platné SSL — nejbezpečnější možnost. Nikdy nepoužívejte „Flexible", pokud web již má SSL — způsobuje nekonečnou smyčku přesměrování. Pokud máte smyčku přesměrování, zkontrolujte režim SSL v Cloudflare a odstraňte HTTPS přesměrování z .htaccess. Doporučení: Let's Encrypt na serveru + „Full (Strict)" v Cloudflare.
Použijte: openssl s_client -connect vasedomena.cz:443 -servername vasedomena.cz. Pouze pro datum expirace: echo | openssl s_client -connect vasedomena.cz:443 2>/dev/null | openssl x509 -noout -dates. Pole „notAfter" ukazuje datum expirace. Pokud se objeví „certificate verify failed", může chybět mezilehlý certifikát — zkontrolujte instalaci v cPanelu.
HSTS říká prohlížečům, aby vždy používaly HTTPS. Do .htaccess přidejte: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Před aktivací se ujistěte, že SSL funguje na všech stránkách, protože prohlížeče během aktivního HSTS nepovolí přístup přes HTTP. Otestujte nejprve s max-age=3600 (1 hodina) a poté, až vše funguje, nastavte na jeden rok.
10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu
Poslednje ažurirano:
Návod k používání ovládacího panelu cPanel.
Instalace, konfigurace, optimalizace a řešení problémů s WordPressem.
Jak spravovat DNS záznamy a nameservery.
Vytváření záloh a obnova dat.
Správa hostingového účtu, aktivace, upgrade balíčků, monitorování zdrojů a migrace webu.
Registrace, převod, obnova, nameservery, WHOIS, wildcard subdomény, EPP kód a bezproblémová migrace.
Konfigurace Outlooku, Thunderbirdu, Gmailu, mobilních zařízení, SPF/DKIM, přesměrování a mailing listů.
