Nastavení SSL/ SSL settings

CZ (English version below):

Informace

SSL v základní konfiguraci není nutné specificky nastavovat. Náš systém se pokouší zakládat SSL certifikáty od organizace Let's Encrypt plně automaticky pro všechny hostované domény. 

Nastavení ve správě hostingu tak nemá v tuto chvíli vliv na funkčnost SSL - resp. SSL se nedá vypnout.

Mohu mít vlastní certifikát ?

Ano, vlastní certifikát můžete mít, bohužel ale není nyní možnost jej nahrát přímo z administračního rozhraní. Pro nastavení tedy potřebujeme zaslat na podporu žádost se jménem domény, certifikátem a privátním klíčem. Klíč nesmí vyžadovat heslo. Pro certifikáty mimo společnost Digi Cert (RapidSSL) prosím přiložte i mezilehlé certifikáty, nebo ideálně vše co jste obdrželi od Vaší certifikační autority.

A co když SSL nefunguje ?

Z mnoha důvodů se může stát, že selže automatické generování certifikátů a tedy i funčknost HTTPS. V takovém připadě bude nutné kontaktovat naší technickou podporu.

Před kontaktovaním podpory si ale ověřte:

• Doména směruje na správnou IP adresu 
• Na doméně nemáte žádné přesměrování, které by mohlo znemožnit autorizaci od Let's Encrypt

Jak nastavím automatické přesmerování na HTTPS ?

Pokud si přejete aby se Váš web automaticky přesmerovával na verzi s SSL, je potřeba v kořenovém adresáři Vaší domény vytvořit soubor (nebo přidat do existujícího) .htaccess s následujícím obsahem:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

POZOR!

• soubor .htaccess má opravdu tečku na začátku, která znamená, že soubor je skrytý
• ve výchozím nastavení FTP klienta se skryté soubory nezobrazují, proto bude nutné v nastavení Vašeho klienta povolit zobrazování skrytých souborů
• pokud máte již existujici .htaccess, konzultujte veškeré úpravy s Vaším vývojařem, nebo dodavatelem řešení - jakýkoliv chybný zásah může způsobit znefunkčnění Vašeho webu.

----------------------------------------------------------------------------------------------------------------------------------------------------------------
EN:

Information

SSL does not need to be specifically configured in the basic configuration. Our system attempts to establish SSL certificates from Let's Encrypt fully automatically for all hosted domains.

Thus, the settings in the hosting administration do not affect the functionality of SSL at this time - or rather, SSL cannot be turned off.

Can I have my own certificate ?

Yes, you can have your own certificate, but unfortunately there is now no option to upload it directly from the administration interface. To set it up, you need to send a request to support with your domain name, certificate and private key. The key must not require a password. For non-Digi Cert (RapidSSL) certificates, please include intermediate certificates, or ideally everything you received from your CA.

What if SSL doesn't work ?

For many reasons, the automatic generation of certificates and therefore the functionality of HTTPS can fail. In this case you will need to contact our technical support.

But before contacting support, please check:

The domain is routed to the correct IP address
There are no redirects on the domain that could prevent Let's Encrypt from authorizing

How do I set up automatic redirection to HTTPS ?

If you want your website to automatically redirect to the SSL version, you need to create a .htaccess file in the root of your domain (or add to an existing one) with the following content:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

WARNING!

- The .htaccess file does have a period at the beginning, which means that the file is hidden
- hidden files are not displayed by default in the FTP client, so you will need to enable the display of hidden files in your client settings
- if you have an existing .htaccess, consult your developer or solution provider for any modifications - any mistakes can cause your site to become unusable.