Za posledných pár rokov prešiel celý web z voliteľného zabezpečeného protokolu HTTP (známeho aj ako HTTPS ) na scenár, v ktorom dnes nemôžete mať web bez toho, aby ste ho zabezpečili SSL certifikátom.

Je to preto, že spoločnosť Google začala vo svojom prehliadači Chrome^(Chrome) zobrazovať varovnú správu vždy, keď používateľ navštívil webovú adresu, ktorá začínala protokolom HTTP^(HTTP) a nie HTTPS .

Aby ste sa uistili, že vaša webová lokalita spĺňa štandardy webovej bezpečnosti, budete si chcieť zakúpiť certifikát SSL a nainštalovať ho na svoj web.

Určite svoju vyhradenú IP adresu

Aby SSL certifikát fungoval, váš webový server musí mať pevnú, vyhradenú IP adresu. Ak máte vyhradený webový server, zvyčajne nájdete túto IP adresu uvedenú vo svojom webhostingovom účte.

Ak ju tam nevidíte, IP adresu servera môžete nájsť aj v ľavom paneli nástroja cPanel.

Poznačte si túto IP adresu, pretože ju budete potrebovať v ďalšom kroku, keď získate svoj nový SSL certifikát.

Nainštalujte certifikát SSL vášho webového hostiteľa

Ďalším krokom je získanie SSL certifikátu pre váš web.

Keďže všetky webové stránky na internete v súčasnosti musia používať SSL , ak sa chcete uistiť, že vaši používatelia vášmu webu dôverujú, mnohí poskytovatelia webhostingu začali pripájať bezplatné certifikáty SSL k hostiteľským balíkom.

Ak je to váš prípad, prezrite si ponuku cPanel a vyhľadajte ikonu nástroja, ktorá zodpovedá značke známeho poskytovateľa certifikátov SSL .

Napríklad webhosting Siteground ponúka zákazníkom bezplatné predplatné SSL^{(Encrypt SSL)} certifikátov Let's Encrypt.

Ak je to tak, máte šťastie. Inštalácia SSL na vašu stránku je taká jednoduchá, ako kliknutie na ikonu nástroja SSL , výber domény, ktorú chcete chrániť, a povolenie SSL pre túto stránku.

Po nainštalovaní bude mať váš web nainštalovaný protokol SSL^(SSL) a návštevníkom sa začne zobrazovať ako zabezpečený web.

Ak nevidíte nástroj SSL dostupný v cPaneli, kontaktujte svojho webového hostiteľa, aby ste potvrdili, že skutočne neponúka certifikáty SSL .

Ak nie, budete si musieť jeden kúpiť sami a nainštalovať ho manuálne pomocou krokov nižšie.

Zakúpte si nový certifikát SSL

Budete musieť nájsť dobrého poskytovateľa certifikátu SSL . Náklady na túto službu sú relatívne lacné, pohybujú sa od 30 do 100 dolárov ročne.

Niektorí z popredných poskytovateľov certifikátov SSL na svete dnes zahŕňajú:

• Let's Encrypt : Zadarmo, ale vyžaduje si časté opätovné nahrávanie certifikátu na jeho obnovu.
• Comodo SSL : Drahé, ale ponúka dlhý zoznam funkcií navyše.
• Digicert : Lacný základný protokol SSL^(SSL) až po profesionálnu verziu pre veľké webové stránky.
• GoDaddy : GoDaddy , známy svojimi službami webovej domény, predáva aj certifikáty webových stránok.
• Sieťové riešenia^{(Network Solutions)} : Poskytuje cenovo dostupné základné certifikáty SSL pre malé lokality, ako aj drahšie možnosti pre väčšie organizácie.
• RapidSSL : Túto službu prevádzkuje spoločnosť Symantec a ponúka niektoré z najdostupnejších možností protokolu SSL.

Na zakúpenie certifikátu SSL budete potrebovať názov svojej domény a vyhradenú IP adresu webového servera, ktorú ste si uviedli vyššie.

Po zakúpení dostanete tri informácie.

Certifikát ( CRT ), ktorý overuje pravosť vašej zabezpečenej webovej stránky zo serverov poskytovateľa certifikátu . ^{(Certificate)}Súkromný kľúč^(Key) ( KEY ), ktorý slúži ako „kľúč“, ktorý sa používa na dešifrovanie a šifrovanie podrobností certifikátu, keď návštevníci navštívia vašu stránku. Kľúč šifruje komunikáciu medzi webovým prehliadačom návštevníka a vaším webovým serverom.

Balík CA^{(CA Bundle)} je treťou informáciou, ktorá spája všetky prechodné certifikáty, vďaka ktorým funguje celková šifrovaná certifikácia SSL .

Keď budete mať tieto tri informácie od svojho poskytovateľa SSL , ste pripravení nainštalovať certifikát SSL na svoju stránku.

Ako nainštalovať certifikát SSL

Prihláste^(Log) sa do svojho účtu webhostingu a otvorte cPanel. V časti Zabezpečenie^(Security) vyberte SSL/TLS Manager .

V okne SSL/TLS Manager vyberte v spodnej časti odkaz Spravovať lokality SSL .^{(Manage SSL sites)}

V okne Spravovať hostiteľov SSL^{(Manage SSL Hosts)} sa posuňte nadol, kde nájdete možnosť Inštalovať webovú lokalitu SSL^{(Install an SSL website)} . Pomocou rozbaľovacej ponuky v tejto časti vyberte hostiteľa, na ktorého chcete použiť certifikát SSL . Potom do každého poľa pre Certifikát^{(Certificate)} , Súkromný kľúč^{(Private Key)} a Balík certifikačnej autority^{(Certificate Authority Bundle)} ( CA Bundle ) vyplňte dlhé textové položky, ktoré ste dostali pri prvom zakúpení certifikátu SSL .

Po dokončení vyberte tlačidlo Inštalovať certifikát^{(Install Certificate)} v spodnej časti.

Teraz je váš certifikát SSL nainštalovaný pre danú doménu a bude fungovať vždy, keď návštevníci zadajú vašu doménu s https pred ňou.

Vynútiť návštevníkom stránok používanie protokolu SSL

V tomto bode budú všetci návštevníci, ktorí už navštívili vašu stránku, stále používať starú záložku, ktorá má pred doménou http . Týmto návštevníkom sa v prehliadači Chrome^(Chrome) stále zobrazí bezpečnostné upozornenie , že váš web nie je bezpečný.

Mohlo by to spôsobiť, že stratíte veľa návštevníkov, pretože už nebudú dôverovať vašej webovej stránke a prestanú ju navštevovať.

Môžete to vyriešiť tak, že prinútite prehliadač všetkých vašich návštevníkov, aby upravili adresu URL^(URL) tak, aby https bolo vždy v popredí.

V cPaneli v sekcii Súbory^(Files) dvakrát kliknite na Správcu súborov^{(File Manager)} a otvorte ho. Prejdite^(Navigate) do koreňového adresára vášho webového adresára. Tu nájdete súbor .htaccess . Kliknite pravým tlačidlom myši na súbor a v rozbaľovacej ponuke vyberte možnosť Upraviť .^(Edit)

.htaccess je súbor, ktorý riadi správanie webového servera, keď ľudia navštívia vašu stránku. Do tohto súboru musíte pridať špeciálny kód, ktorý prinúti prehliadač vášho návštevníka používať https namiesto http.

Režim úprav^(Edit) otvorí súbor .htaccess v predvolenom editore na vašom lokálnom počítači.

V hornej časti súboru vložte nasledujúci kód:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Po zatvorení súboru sa zobrazí otázka, či ho chcete uložiť. Potvrďte uloženie. Teraz je váš nový súbor .htaccess aktívny a používatelia budú nútení pristupovať na vašu stránku cez HTTPS .

Otvorte prehliadač a zadajte doménu svojho webu.

Ak certifikát SSL funguje správne, v prehliadači Chrome^(Chrome) uvidíte ikonu zámku, ktorá znamená, že sa stránka načítava cez šifrovaný protokol HTTPS^(HTTPS) .

Ďalšie úvahy o SSL

Aj keď vaše webové stránky fungujú správne, existujú niektoré funkcie, ktoré po prepnutí na SSL prestanú^(SSL) fungovať .

Jedným z nich je, ak na poskytovanie obrázkov z rôznych serverov po celom svete používate službu CDN . Veľké webové stránky využívajú službu CDN na urýchlenie načítania obrázkov bez ohľadu na to, kde sa návštevníci na celom svete nachádzajú.

Keďže vaša sieť CDN^(CDN) stále zobrazuje obrázky prostredníctvom protokolu HTTP , keď návštevníci pristupujú na vašu stránku prostredníctvom protokolu HTTPS^(HTTPS) , všetky tieto obrázky sa zdajú byť poškodené.

Ak to chcete vyriešiť, musíte sa prihlásiť do svojho účtu CDN , prejsť na nastavenia SSL a pridať nový záznam SSL . Do týchto polí môžete prilepiť rovnaký certifikát, kľúč a balík CA.

Po uložení tohto záznamu sa všetky obrázky na vašom webe načítajú prostredníctvom protokolu HTTPS^(HTTPS) a načítajú sa správne pre všetkých vašich návštevníkov.

Inovácia vašej webovej stránky na používanie certifikátov SSL má veľa výhod . A čo je najdôležitejšie, zabezpečuje, že komunikácia medzi počítačom vášho návštevníka a vašou webovou stránkou je šifrovaná a chránená pred hackermi.

Okrem toho prináša váš web na najnovšie webové štandardy a zaisťuje, že nikto neuvidí žiadne chyby zabezpečenia, kedykoľvek navštívi váš web.

How To Get Your Own SSL Certificate For Your Website & Install It

In the past fеw years, the entire web has transitioned from an optіonal secure HTTP protocol (аlso known as HTTPS) to a scenario where you can’t have a webѕite today without securing it with an SSL certіficate.

This is because google starting displaying a warning message in its Chrome browser whenever a user would visit a website URL that started with HTTP rather than HTTPS.

To make sure your website is up to web security standards, you’ll want to purchase an SSL certificate and install it on your website.

Determine Your Dedicated IP Address

For an SSL certificate to work, your web server needs to have a fixed, dedicated IP address. If you have a dedicated web server, you can usually find this IP address listed in your web hosting account.

If you don’t see it there, you can also find the server IP address in the left pane of the cPanel tool.

Make a note of this IP address, since you’ll need it in the next step when you obtain your new SSL certificate.

Install Your Web Host’s SSL Certificate

The next step is to obtain an SSL certificate for your website.

Since all websites on the internet these days need to use SSL if you want to make sure your users trust your website, many web hosting providers have started packaging free SSL certificates with hosting packages.

If this is the case for you, look through the cPanel menu and look for a tool icon that matches the brand of a known SSL certificate provider.

For example, the web host Siteground offers customers a free subscription to Let’s Encrypt SSL certificates.

If this is the case, you’re in luck. Installing SSL on your site is as easy as clicking on the SSL tool icon, selecting the domain you want to protect, and enabling SSL for that site.

Once it’s installed, your website will have SSL installed and will start displaying to visitors as a secure website.

If you don’t see an SSL tool available in cPanel, contact your web host just to confirm that they really don’t offer SSL certificates.

If they don’t then you’ll need to purchase one yourself and install it manually using the steps below.

Purchase a New SSL Certificate

You’ll need to find a good SSL certificate provider. The cost of this service is relatively cheap, ranging anywhere from $30 to $100 a year.

Some of the top SSL certificate providers in the world today include:

• Let’s Encrypt: Free, but requires you to frequently re-upload the certificate to renew it.
• Comodo SSL: Expensive, but offers a long list of extra features.
• Digicert: Inexpensive basic SSL to a pro version for large websites.
• GoDaddy: Well known for their web domain services, GoDaddy also sells website certificates.
• Network Solutions: Provides affordable basic SSL certificates for small sites as well as more expensive options for larger organizations.
• RapidSSL: This service is run by Symantec and offers some of the most affordable SSL options around.

To purchase the SSL certificate, you’ll need the name of your domain, and the dedicated IP address of the web server that you noted above.

Once purchased, you’ll receive three pieces of information.

A Certificate (CRT), which verifies your secure website’s authenticity from the certificate provider’s servers. A Private Key (KEY), which serves as the “key” that’s used to decrypt and encrypt your certificate details when visitors visit your site. The key encrypts communication between the visitor’s web browser and your web server.

The CA Bundle is the third piece of information which bundles all of the intermediate certificates that make the overall encrypted SSL certification work.

Once you have these three pieces of information from your SSL provider, you’re ready to install the SSL certificate on your site.

How to Install an SSL Certificate

Log into your web hosting account and open the cPanel. Under Security, select the SSL/TLS Manager.

In the SSL/TLS Manager window, select the Manage SSL sites link at the bottom.

In the Manage SSL Hosts window, scroll to the bottom where you’ll find Install an SSL website. Use the dropdown in this section to choose the host you want to apply the SSL certificate to. Then, in each field for Certificate, Private Key, and Certificate Authority Bundle (CA Bundle), fill in the long text entries you received when you initially purchased the SSL certificate.

Select the Install Certificate button at the bottom when you’re done.

Now your SSL certificate is installed for that domain, and will work whenever visitors type in your domain with the https in front of it.

Force Site Visitors to Use SSL

At this point, any visitors who’ve already visited your site will still use the old bookmark that has http in front of the domain. These visitors will still see the security warning in Chrome that your website is unsafe.

This could cause you to lose a lot of visitors, since they won’t trust your website anymore and will stop visiting.

You can fix this by forcing the browser of all of your visitors to modify the URL so that https is always in the front.

In cPanel, in the Files section, double click the File Manager to open it. Navigate to the root level directory of your web directory. This is where you’ll find the .htaccess file. Right-click the file and choose Edit from the dropdown menu.

.htaccess is the file that controls web server behavior when people visit your site. You need to add special code in this file to force your visitor’s browser to use https instead of http.

Edit mode will open the .htaccess file in the default editor on your local computer.

At the top of the file, insert the following code:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

When you close the file, it’ll ask if you want to save. Confirm the save. Now your new .htaccess file is active and users will be forced to access your site via HTTPS.

Open a browser and type in the domain of your website.

If the SSL certificate is working correctly, in Chrome you’ll see a lock icon which means that the site is loading via encrypted HTTPS protocol.

Other SSL Considerations

Even though your website is working properly, there are some features that will break once you switch over to SSL.

One of those is if you’re using a CDN service to serve your images from different servers around the world. Large websites utilize CDN service to speed up image load times regardless where visitors are located around the world.

Since your CDN is still serving images via HTTP protocol, when visitors access your site via HTTPS, all of those images will appear broken.

To fix this, you’ll need to log into your CDN account, access SSL settings, and add a new SSL entry. You can paste the same certificate, key, and CA bundle in those fields.

Once you save this entry, all images on your site will load via HTTPS protocol and load properly for all of your visitors.

There are a lot of benefits to upgrading your website to use SSL certificates. Most importantly, it ensures communication between your visitor’s computer and your website are encrypted and protected from hackers.

In addition, it brings your website up to the latest web standards and ensures that no one will see any security errors whenever they visit your site.

Related posts

• 7 technických tipov na SEO optimalizáciu pre akúkoľvek webovú stránku

• Ako stiahnuť video z ľubovoľnej webovej stránky

• Ako nastaviť nastavenia konfigurácie DNS webových stránok

• Ako zoškrabať webovú stránku

• Ako nastaviť svoj web na Google Analytics

• Ako robiť snímky obrazovky na Nintendo Switch

• Ako pridať hudbu do Prezentácií Google

• Ako aktualizovať Raspberry Pi

• Ako manuálne nainštalovať ovládač v systéme Windows 11/10

• Ako vytvoriť vyplniteľný formulár Dokumentov Google pomocou tabuliek

• Ako vytvoriť tím v Microsoft Teams

• Ako obnoviť továrenské nastavenia konzoly Xbox One alebo Xbox Series X

• Top 10 miest na nájdenie bezplatných HD obrázkov a videí pre váš web

• Ako chrániť heslom PDF, aby bol bezpečný

• 6 najlepších nastavení fotoaparátu pre fotografie Mesiaca

• Vytvorte si počítačovú aplikáciu Gmail s týmito tromi e-mailovými klientmi

• Ako zakázať kľúč Windows

• Ako udržať počítač so systémom Windows v bdelom stave bez dotyku myši

• Ako zobraziť stránky a súbory vo vyrovnávacej pamäti z vášho prehliadača

• Okamžite odstráňte pozadie z obrázkov pomocou AI