SSL certifikáty

Zabezpečte své weby SSL certifikáty. CoreSynth nabízí zdarma Let’s Encrypt nebo možnost nahrání vlastního certifikátu.

Přehled

Let’s Encrypt (doporučeno)

Co je Let’s Encrypt?

Let’s Encrypt je bezplatná certifikační autorita poskytující SSL certifikáty zdarma. Certifikáty jsou automaticky obnovovány každých 90 dní.

Aktivace SSL

1. Přihlaste se do CoreSynth Dashboard 
2. Přejděte na Web Hosting
3. Vyberte váš hostingový balíček
4. Klikněte na SSL v postranním menu
5. Vyberte doménu
6. Klikněte na Nainstalovat Let’s Encrypt

Po vyžádání certifikátu

1. Systém automaticky ověří vlastnictví domény
2. Certifikát se vydá do 5 minut
3. HTTPS bude automaticky povoleno

Poznámka: První vydání certifikátu může trvat až 24 hodin v závislosti na DNS propagaci.

Wildcard certifikáty

Wildcard certifikát pokrývá doménu i všechny subdomény:

Upozornění: Wildcard certifikáty vyžadují DNS ověření.

HTTPS přesměrování

Povolení přesměrování

Po aktivaci SSL můžete vynutit HTTPS:

1. V sekci SSL klikněte na doménu
2. Povolte Přesměrování na HTTPS
3. Veškerý HTTP provoz bude přesměrován na HTTPS

Efekt

Doporučení: Vždy povolte HTTPS přesměrování pro bezpečnost a SEO.

Vlastní certifikát

Kdy použít vlastní certifikát?

• Extended Validation (EV) certifikáty
• Organization Validation (OV) certifikáty
• Specifické požadavky firmy

Nahrání certifikátu

1. V sekci SSL klikněte na Nahrát vlastní certifikát
2. Zadejte:

3. Klikněte na Nainstalovat

Formát certifikátu

-----BEGIN CERTIFICATE-----
MIIFXTCCBEWgAwIBAgISA+Z...
[obsah certifikátu]
-----END CERTIFICATE-----

Formát soukromého klíče

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BA...
[obsah klíče]
-----END PRIVATE KEY-----

Správa SSL certifikátů

Přehled certifikátů

V sekci SSL uvidíte:

Obnova Let’s Encrypt

Let’s Encrypt certifikáty se obnovují automaticky 30 dní před expirací.

Poznámka: Pokud vidíte chybu obnovy, zkontrolujte DNS nastavení.

Smazání certifikátu

1. V seznamu certifikátů klikněte na Smazat
2. Potvrďte smazání
3. Web bude dostupný pouze přes HTTP

Varování: Smazání SSL může vést k varování prohlížeče.

Řešení problémů

Certifikát se nepodařilo vydat

Příčina: Doména není správně nasměrována.

Řešení:

1. Ověřte A záznam přes dnschecker.org 
2. Zkontrolujte, že doména ukazuje na server IP
3. Počkejte na DNS propagaci (až 48 hodin)

Chyba “Connection not secure”

Příčina: Smíšený obsah (HTTP + HTTPS).

Řešení:

1. Zkontrolujte zdroje na stránce
2. Ujistěte se, že všechny URL jsou https://
3. Použijte nástroj Why No Padlock 

Let’s Encrypt limit dosažen

Příčina: Příliš mnoho pokusů o vydání.

Řešení: Let’s Encrypt má limity:

• 5 certifikátů na doménu za týden
• 100 jmen na certifikát
• Počkejte 7 dní nebo použijte staging

Wildcard certifikát selhal

Příčina: DNS ověření není nastaveno.

Řešení:

1. Přidejte TXT záznam pro DNS ověření
2. Počkejte na propagaci
3. Znovu vyžádejte certifikát

Časté otázky

Kolik SSL certifikátů mohu mít?

Neomezeně pro všechny vaše domény. Každý balíček podporuje SSL pro všechny domény.

Jak dlouho trvá vydání?

• Let’s Encrypt: 1-5 minut (první až 24 hodin)
• Vlastní certifikát: Imediátně po nahrání

Podporujete multi-domain certifikáty?

Ano, SNI (Server Name Indication) je podporováno. Každá doména může mít vlastní certifikát na stejné IP.

Co se stane po expiraci?

• Let’s Encrypt se automaticky obnoví
• Vlastní certifikát vyžaduje manuální obnovu
• Po expiraci se zobrazí varování prohlížeče

Technické detaily

Povolené šifry

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256

Protokoly

Další kroky

• Web Hosting — Přehled hostingu
• Domény — Správa domén
• DNS nastavení — Konfigurace DNS

Potřebujete pomoc? Otevřete support ticket  nebo se zeptejte Alexe.