V minulém díle jsme vám vysvětlili, co je SSL a jak funguje. V druhém díle se podíváme, jak takový certifikát získat a jak jej nainstalovat pomocí Virtualminu/Webminu.
Kde SSL certifikát získat?
Možností získání SSL certifikátu je více. Pokud však chceme, aby byl náš certifikát vnímán jako bezpečný i jinými uživateli než námi (tj. nemá sloužit jen pro soukromé účely, ale třeba právě pro HTTPS na webovém serveru), pak je třeba obrátit se na tzv. certifikační autoritu (CA).
CA je organizace, která poskytuje SSL certifikáty svým klientům a ručí za to, že jsou tyto certifikáty pravdivé a správné (tzv. je podepisuje). Jestliže certifikát nemá podpis některé z důvěryhodných CA, prohlížeč jej vyhodnotí jako nebezpečný a uživatele upozorní na rizika s tím spojená (může jít o certifikát podvržený útočníkem).
Na serveru tedy chceme mít certifikát vydaný některou z důvěryhodných CA, což nám zajistí důvěryhodnost webu a jeho správné fungování ve vztahu ke klientům.
Pro účely tohoto manuálu využijeme CA s názvem Let’s Encrypt. Jde o CA, která funguje na principech open source a nabízí certifikáty zcela zdarma. Přitom je důvěryhodná a její služby jsou skutečně kvalitní. Podívejme se tedy na to, jak certifikáty od této CA snadno získat a nainstalovat.
Instalace SSL certifikátu
Instalace certifikátu SSL je díky moderním webovým administračním rozhraním velice snadná a dostupná běžným uživatelům bez hlubších znalostí operačního systému či jeho komponent.
Společně se tedy podíváme na to, jak snadno – doslova pomocí několika kliků – nainstalovat SSL certifikát do nejrozšířenějších administračních panelů, s nimiž se můžete setkat také na našich serverech.
Virtualmin/Webmin
V rozhraní administračního panelu Webmin/Virtualmin se nejprve přepneme do rozhraní Virtualmin. Následně z nabídky vybereme položku Edit Virtual Server a zde, v sekci Enabled Features zaškrtneme políčko Apache SSL website enabled. (Poznámka: Jestliže používáte jiný webový server než Apache, bude toto políčko označeno pouze jako SSL website enabled.)
Povolení SSL v panelu Virtualmin/Webmin
Po uložení změn se provede příslušná změna konfigurace a my se můžeme posunout dále.
Let’s Encrypt. V levém menu vybereme položku Server Configuration v níž nalezneme SSL Certificate. Po rozkliknutí se nám objeví okno, kde vpravo nahoře nalezneme Let’s Encrypt.
Konfigurace SSL
Objeví se nám okno, kde si můžeme vybrat, zda chceme vyžádat SSL certifikát pouze pro doménu, která je uvedena jako hlavní doména příslušného virtuálního serveru anebo i pro další – v tom případě zvolíme druhou možnost (týká se to případů, kdy na jednom serveru hostujeme více domén a chceme SSL certifikát pro každou z nich).
Dále je zde na výběr, zda si přejeme automatickou obnovu certifikátu anebo budeme certifikát obnovovat ručně. Doporučujeme nastavit automatickou obnovu, ale je to samozřejmě na vás. Pro automatickou obnovu jsou standardně nastavené dva měsíce, což opět není třeba měnit.
Vyžádání SSL certifikátu
Jakmile máme vše nastaveno, požádáme o vystavení certifikátu tlačítkem Request Certificate. Automaticky pak dojde k jeho vyžádání a instalaci.
Co je SSL a jak funguje v 1. díle
Instalace SSL certifikátu pomocí ISPConfig ve 3. díle
