Kontrola nastavení domény a webu pro správné fungování HTTPS

Jak web zabezpečit

U webů jedoucích na editoru webmium je možné v administraci webu zažádat o vygenerování SSL certifikátu pro daný web. SSL certifikáty jsou generovány přes certifikační autoritu “Let’s Encrypt Authority X3” (viz Obr. 1).

Vygenerování certifikátu probíhá následovně:

  • V administraci webu klikněte na “Můj účet” (viz Obr. 2)
  • Následně jděte do sekce “Správa domény”, kde kliknete na “Zabezpečit web” (viz Obr. 3)
  • Po kliknutí se zobrazí zpráva “Bylo úspěšně zažádáno o certifikát …”
  • Po cca 1 hodině (jakmile automat zjistí, že byla vystavena žádost a po jejím zpracování) je zobrazena zpráva “Váš web je nyní zabezpečen … “ (viz Obr. 4).

    Pozor! Po zobrazení zprávy “Váš web je nyní zabezpečen … “ následně trvá cca další hodinu, než se web začne zobrazovat zabezpečený (na protokolu https).

  • Nyní můžete zkontrolovat, zda web běží přes zabezpečený protokol (https, viz Obr. 5)
Obr. 1

Obr. 2

Obr. 3

Obr. 4

Obr. 5

Problémy, které mohou nastat

Q: Kliknul jsem na “Zabezpečit web”, zobrazila se mi informace “Bylo úspěšně zažádáno o certifikát …”, ale po jedné hodině vidím znovu tlačítko “Zabezpečit web”.

A: Žádost o vygenerování certifikátu jsme přijali, ale při jejím zpracování došlo k chybě validace domény. Zkontrolujte nastavení DNS záznamů na doméně (viz níže). Pokud ani po zkontrolování a opravě DNS záznamů není možné web zabezpečit, kontaktujte prosím naši technickou podporu (info@webmium.cz) s žádostí o pomoc při odstranění problému.

Interní: 

Pokud doména bude u nás (pokud jsme registrátorem domény a doména má nastaveny naše Nameservery, viz. https://www.nic.cz/ ) a budou špatně DNS záznamy, pište na Klárku (klara.palkova@webmium.cz)

—————————————————————————————————————————

Q: Kliknul jsem na “Zabezpečit web”, zobrazila se mi informace “Bylo úspěšně zažádáno o certifikát …”, ale tato zpráva nebyla ani po více hodinách nahrazena zprávou “Váš web je nyní zabezpečen … “

A: Při zpracovávání požadavku došlo k chybě certifikátu. Kontaktujte prosím naši technickou podporu (info@webmium.cz) s žádostí o odstranění problému.

Interní: 

Pište na Martina M. (martin.masarik@webmium.cz)

—————————————————————————————————————————

Q: Mám v administraci zobrazenou zprávu “Váš web je nyní zabezpečen … “, ale v adresní řádce i po několika hodinách vidím web pouze na nezabezpečeném protokolu (http).

A: Při zpracovávání požadavku došlo k chybě certifikátu. Kontaktujte prosím naši technickou podporu (info@webmium.cz) s žádostí o odstranění problému.

Interní: 

Pište na Martina M. (martin.masarik@webmium.cz)

—————————————————————————————————————————

Q: Mám v administraci zobrazenou zprávu “Váš web je nyní zabezpečen … “, v adresovém řádku vidím, že web jede na zabezpečeném (https) protokolu, ale místo ikonky “zámku” vidím ikonu “i” (viz Obr. 6)

A: Na stránce dochází k takzvanému “míchání obsahu”. Váš zabezpečený web “načítá” nějaký obsah z jiných webů přes nezabezpečené (http) připojení. Aby byl web plně zabezpečen je zapotřebí nahradit veškerý takto “načítaný” obsah obsahem stahovaným přes zabezpečený (https) protokol.

Pozor! “Mixed content” je nutné zkontrolovat a odstranit na všech podstránkách webu.

Více informací o problematice “mixed contentu”  naleznete na https://www.sslmentor.cz/napoveda/jak-na-mixed-content-obsah

—————————————————————————————————————————

Obr. 6

Kontrola nastavení DNS záznamů na doméně

Je potřeba provést kontrolu jak “A” (IPv4), tak “AAAA” (IPv6) záznamů na doméně.

Kontrola A záznamů (IPv4)

Domény 2. řádu

Pro domény 2. řádu (např. nejakadomena.cz, tuto hodnotu nahraďte názvem Vaší domény) je nutné mít pro správné fungování https certifikátu nastaveny na doméně tyto záznamy:

Kontrolu záznamů mohu otestovat např. na adrese (viz Obr. 7):
Pro záznam bez www: 

https://mxtoolbox.com/SuperTool.aspx?action=a%3anejakadomena.cz&run=networktools#

Pro záznam s www:

https://mxtoolbox.com/SuperTool.aspx?action=a%3awww.nejakadomena.cz&run=networktools#

Domény 3. řádu

  • Pro domény 3. řádu (např. vzorova.nejakadomena.cz, tuto hodnotu nahraďte názvem Vaší domény) je nutné mít pro správné fungování https certifikátu nastaveny na doméně tyto záznamy:

Kontrolu záznamů mohu otestovat např. na adrese:
Pro záznam bez www: 

https://mxtoolbox.com/SuperTool.aspx?action=a%3avzorova.nejakadomena.cz&run=networktools#

Pro záznam s www:

https://mxtoolbox.com/SuperTool.aspx?action=a%3awww.vzorova.nejakadomena.cz&run=networktools#

Kontrola AAAA záznamů (IPv6)

  • Webové stránky vytvořené v editoru webmium nepodporují směrování domény za pomoci AAAA (IPv6) záznamů. Pokud na doméně AAAA (IPv6) záznamy máte, je zapotřebí je pro správné fungování webu odstranit.

Domény 2. řádu

Pro domény 2. řádu (např. nejakadomena.cz, tuto hodnotu nahraďte názvem Vaší domény) je nutné mít pro správné fungování https certifikátu nastaveny na doméně tyto záznamy (viz Obr. 7):

Prázdné pole “Hodnota záznamu” znamená, že nemá na doméně existovat daný záznam.

Kontrolu záznamů lze provést např. na adrese:
Pro záznam bez www: 

https://mxtoolbox.com/SuperTool.aspx?action=aaaa%3anejakadomena.cz&run=networktools#

Pro záznam s www:

https://mxtoolbox.com/SuperTool.aspx?action=aaaa%3awww.nejakadomena.cz&run=networktools#

Domény 3. řádu

Pro domény 3. řádu (např. vzorova.nejakadomena.cz, tuto hodnotu nahraďte názvem Vaší domény) je nutné mít pro správné fungování https certifikátu nastaveny na doméně tyto záznamy:

Prázdné pole “Hodnota záznamu” znamená, že nemá na doméně existovat daný záznam.

Kontrolu záznamů lze provést např. na adrese:

Pro záznam bez www:

https://mxtoolbox.com/SuperTool.aspx?action=aaaa%3avzorova.nejakadomena.cz&run=networktools#

Pro záznam s www:

https://mxtoolbox.com/SuperTool.aspx?action=aaaa%3awww.vzorova.nejakadomena.cz&run=networktools#

Obr. 7

Obr. 8

+ příspěvky

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Přejít nahoru