SSL Certifikáty
Free SSL/TLS certifikáty; Let’s Encrypt pro šifrovaný protokol HTTPS://
- Instalace a provoz SSL/TLS certifikátů Let's Encrypt jsou na webhostingu TOJEONO.cz zcela zdarma.
- Certifikát je akceptován většinou prohlížečů.
- Aktualizace a konfigurace probíhají zcela automaticky
- Je zachována možnost individuální konfigurace vlastních SSL/TLS certifikátů
- Nastavení provozu https:// s Let's Encrypt Vám na požádání spustíme.
HTTPS je na serverech realizováno pomocí reverzí proxy Nginx (obdobně jako http), která provádí TLS offloading. Provoz mezi Nginx a Apache už se nešifruje. Detekování https protokolu má proto určitá omezení. Zde jsou ukázky jak přístup detekovat.
Detekce v PHP pomocí proměnné $_SERVER['HTTPS'] !='on' již nebude (bez úpravy v .htaccess) funkční, proměnná $_SERVER['SERVER_PORT'] obsahuje i při použití HTTPS číslo 80.
Použít lze proměnnou $_SERVER['HTTP_X_FORWARDED_PROTO'] != "https"
Detekce v .htaccess pomocí rewrite pravidel
Nefunkční!(RewriteCond %{SERVER_PORT} !^443$ nebo RewriteCond %{HTTPS} !on)
Funkční: RewriteCond %{HTTP:X-Forwarded-Proto} !=https
Použití hlaviček X-Forwarded-Proto: které již využívají i některé CMS systémy (např. Drupal).
Kompatibilní detekce a přesměrování:
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA,NE]
vzor htaccess pro cms WordPress
<IfModule mod_rewrite.c >RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule >
<IfModule mod_setenvif.c >
SetEnvIf X-Forwarded-Proto "^https$" HTTPS
</IfModule >
Komerční SSL/TLS certifikáty
Rapid SSL
Proč používat komerční certifikát, když je tu certifikát zdarma? Poměrně velký počet potencionálních zákazníků, používá staré Win xp a jeho vestavěný prohlížeč.
Pro zavedený e-shop není cena za pořízení komerčního certifikátu nijak zásadní a vrátí se s prvním zákazníkem který nebude odrazen hlášením o neakceptovaném certifikátu.
Zabezpečení přenosu důvěrných dat (vrstvou) SSL a protokolem HTTPS (zabezpečenou verzí protokolu HTTP), při komunikaci serveru a PC uživatele při návštěvě stránek (Internet shopy, dotazníky, platební portály, web administrační rozhraní, ...) je jedním ze znaků důvěryhodného provozovatele www aplikace.
Výberte vhodný SSL certifikát
Výběr vhodného SSL certifikátu se bude řídit jeho použitím. Například pro zajištění administračního rozhraní, které používá pouze webmaster bude postačovat Váš vlastní SSL certifikát, který je potřeba přidat do důvěryhodných certifikátů a nebo pro něj definovat vyjímku.
Pro Internetové obchody formuláře a rozhraní, tedy www aplikace, které využívají různí uživatelé, je potřeba použít SSL certifikát vydaný důvěryhodnou certifikační autoritou, tedy takovou jejíž kořenový SSL certifikát je již obsažen v seznamu důvěryhodných SSL certifikátů. Návštěvník a potencionální zákazník vašich stránek se tak nepoleká bezpečnostními hláškami, které odradí i otrlého uživatele.
Ceník pro SSL certifikát
| Doba platnosti SSL certifikátu | SSL certifikát - RapidSSL | SSL certifikát - RapidSSL PRO Wildcard |
|---|---|---|
| 1 rok | 541,- Kč (655,-Kč s DPH) | 3 350,- Kč (4 054,-Kč s DPH) |
| Termíny vydání:12.8.2020 ja maximální délka platnosti SSL certifikátu 397 dní. Termíny vydání: 15. březen 2026 199 dní platnost SSL/TLS certifikátů. Termíny vydání: 15. březen 2027 100 dní platnost SSL/TLS certifikátů. Termíny vydání: 15. březen 2029 47 dní platnost SSL/TLS certifikátů. Platební období se nemění. Předplatné je 1,2,a 3 roky. Certifikát bude na konci své životnosti obnoven. Připravuje se automatizace celého procesu ověření. | ||
- Oprávněnost k vydání certifikátu je nutné potvrdit přes odkaz v emailu, zaslaném vystavitelem. V případě nepotvrzení Vám bude uhrazená částa za nerealizovaný certifikát vrácena, ponížená o 500,-Kč smluvní pokutu.
- * POZOR, uvedené ceny jsou pouze za nákup SSL certifikátu, nikoli za provoz https na vlastní IP adrese. Cenu za provoz naleznete v ceníku konkrétních tarifů.