Ve třetím a závěrečném díle o SSL certifikátu se podíváme na instalaci SSL pomocí ISPConfigu a jeho přesměrování. Gratulujeme, ještě kousek a máte zabezpečený webserver.
ISPConfig
Ani v případě panelu ISPConfig není situace nijak komplikovaná. Pouze v případě, že na serveru provozujete více domén, které chcete zabezpečit, budete tak muset činit postupně pro každou jednotlivou doménu zvlášť.
Postup je přitom triviální – v menu Sites vybereme příslušnou doménu a rozklikneme ji. Objeví se nám tabulka Web Domain s detaily nastavení hostingu příslušné domény.
Mezi těmito nastaveními nalezneme také položky SSL a Let’s Encrypt SSL. Obě dvě tedy zaškrtneme a potvrdíme. Tím dojde k automatickému vyžádání a instalaci certifikátů pro příslušnou doménu.
Povolení SSL certifikátu
Stejný postup pak opakujeme i u dalších domén, pro které chceme SSL certifikát nastavit a aktivovat.
Přesměrování na SSL
Na webu tedy máme nastavený SSL certifikát, hurá! Co ale dál? Stačí, když návštěvník zadá http:// namísto https:// a spojení bude nadále probíhat bez šifrování a jakéhokoliv zabezpečení.
Řešení je jednoduché – veškerý příchozí traffic přesměrujeme na HTTPS, a to bez ohledu na to, odkud uživatel přichází nebo co zadal do adresního řádku v prohlížeči.
Abychom toto mohli zrealizovat, potřebujeme mít přistup do kořenového adresáře příslušného webu – buď prostřednictvím některého FTP klienta nebo (ideálně) shellu, resp. SSH.
V kořenovém adresáři příslušného webu by se měl nacházet soubor .htaccess – pokud tomu tak není, vytvoříme jej (nezapomeňte na tečku před názvem). Tento soubor otevřeme a vložíme do něj následující řádky:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Důležité: jestliže soubor .htaccess již existuje, zkontrolujte, zda neobsahuje řádek RewriteEngine On. Pokud ano, znovu jej nezadávejte a zkopírujte pouze zbývající dva řádky.
Nyní soubor uložte a vše již funguje jak má. Gratulujeme!
Shrnutí
V tomto stručném manuálu jsme se společně podívali na zprovoznění SSL certifikátu na webovém serveru a na popis jeho fungování a výhod. Upřímně věříme, že díky tomu budou vaše weby bezpečnější a klienti spokojenější.
Jestliže narazíte na nějaký problém, který jsme v tomto manuálu nepokryli, neváhejte se obrátit také na naše technické oddělení, jehož pracovníci vám rádi pomohou.
