Asi od února 2017 začala společnost Google ve svém prohlížeči Chrome upozorňovat na nezabezpečené webym, kde se používá formulář na přihlašování k uživatelským účtům (eshopy, komunitní weby apod.). Proto jsem se musel vydat také touto cestou a investovat peníze do SSL certifikátů. Jak to udělat si napíšu zde.
Nejdříve je potřeba získat certifikát, zdarma lze získat přes autorizační službu Let’s Encrypt nebo zakoupit SSL certifikát DV pro ověření domény. Cena 100-200 Kč na rok. Po stažení certifikátu a ověření domény je potřeba certifikát nainstalovat. Přes Let’s Encrypt mám zkušenost s instalací na Linux přes prográmek nazvaný certbot, ten umí certfikát vytvořit nebo prodloužit platnost certifikátu. Postup najdete na webu organizace, liší se podle operačního systému. Je to zdarma a můžete vytvořit více certifikátů, jenom to zabezpečení není úplně top, ale na obyčejné weby si myslím bude stačit – Chrome u webů píše zeleně Zabezpečeno.
Instalace SSL
Kopírování souborů *.crt, *-CA.crt *.key se různí, např. přes webové rozhraní serveru ve správě hostingu lze certifikát nahrát a nechat použít doménou.
Další krok je přesměrování všech http adres na https adresy. To lze udělat v souboru .htaccess dopsáním
RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.xy.z/$1 [R=301,L]
Oprava odkazů v MySQL
update `TABLE` SET `message` = replace(`message`, „http://www.xy.z“, „https://www.xy.z“) where message like ‚%http://www.xy.z%‘
[ad#SKLIK CLANKY]
Let’s Encrypt jak obnovit platnost
Do 3 měsíců je nutné obnovit volné certifikáty Let’s Encrypt. Udělá se to jednoduše a také zdarma.
Příkaz: ./certbot-auto renew