V dnešní době je zabezpečení webových stránek pomocí SSL certifikátů nezbytné. SSL (Secure Sockets Layer) certifikáty šifrují data mezi webovým serverem a prohlížečem, což zabraňuje odposlechu a manipulaci s daty během jejich přenosu. Tento článek vás provede krok za krokem procesem konfigurace SSL certifikátů na virtuálním serveru.
Příprava
Než začnete, ujistěte se, že máte:
- Přístup k vašemu virtuálnímu serveru přes SSH.
- Doménové jméno správně nastaveno a směrováno na IP adresu vašeho serveru.
- Platný SSL certifikát. Můžete použít placené certifikáty od certifikačních autorit (CA) nebo získat zdarma certifikát, například od Let's Encrypt.
Krok 1: Instalace Certbotu
Certbot je bezplatný nástroj, který usnadňuje získání a instalaci Let's Encrypt SSL certifikátů. Pro instalaci Certbotu na vašem serveru použijte správce balíčků, který odpovídá vašemu operačnímu systému.
Pro Debian/Ubuntu:
sudo apt-get update
sudo apt-get install certbot
Pro CentOS/RHEL:
sudo yum install epel-release
sudo yum install certbot
Krok 2: Získání SSL certifikátu pomocí Certbotu
Po instalaci Certbotu můžete pokračovat v získání SSL certifikátu pro vaši doménu. Spusťte následující příkaz a postupujte podle pokynů na obrazovce:
sudo certbot certonly --webroot -w /var/www/HTML -d vase-domena.com -d www.vase-domena.com
Nahraďte /var/www/html cestou k vašemu webovému kořenovému adresáři a vase-domena.com skutečným názvem vaší domény.
Krok 3: Konfigurace webového serveru
Po získání certifikátu je potřeba jej nakonfigurovat na vašem webovém serveru. Konfigurace se liší v závislosti na použitém webovém serveru.
Pro Apache: Upravte konfigurační soubor vaší domény a přidejte následující řádky pro aktivaci SSL:
<VirtualHost *:443>
ServerName vase-domena.com
ServerAlias www.vase-domena.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /cesta/k/certifikatu/fullchain.pem
SSLCertificateKeyFile /cesta/k/certifikatu/privkey.pem
</VirtualHost>
Nahraďte /cesta/k/certifikatu/ skutečnou cestou k vašim SSL souborům.
Pro Nginx: Upravte konfigurační soubor vaší domény a přidejte následující řádky:
server {
listen 443 ssl;
server_name vase-domena.com www.vase-domena.com;
ssl_certificate /cesta/k/certifikatu/fullchain.pem;
ssl_certificate_key /cesta/k/certifikatu/privkey.pem;
root /var/www/html;
index index.html index.htm;
}
Krok 4: Restartování webového serveru
Po konfiguraci SSL certifikátu restartujte webový server, aby se změny projevily. Pro Apache:
Krok 4: Restartování webového serveru
Po konfiguraci SSL certifikátu restartujte webový server, aby se změny projevily.
Pro Apache:
Pro Nginx:
sudo systemctl restart nginx
Gratulujeme, nyní máte na vašem virtuálním serveru správně nakonfigurovaný SSL certifikát. Tímto krokem jste zvýšili bezpečnost vašich uživatelů tím, že jste zajistili šifrovaný přenos dat mezi vaším serverem a jejich prohlížeči. Nezapomeňte pravidelně obnovovat SSL certifikáty, aby vaše Webové stránky zůstaly bezpečné.