====== HTTPS certifikáty ======

===== HTTP validace Let's Encrypt a rewrite =====

[[https://letsencrypt.org/docs/challenge-types/#http-01-challenge|HTTP challenge]]

povolit přístup k ///.well-known/acme-challenge/...// který je nutný pro HTTP validaci \\
''RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/''

<code># nginx
location /.well-known/acme-challenge/ {
 limit_except GET { deny all; }
 allow all;
 #break; # Stops processing the current set of ngx_http_rewrite_module directives. http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#break
}</code>
===== Ověření certifikátu domény /Domain-level validation - GeoTrust =====
Je standard, že přes email v doméně je potřeba schválit vystavení/podepsaní certifikátu pro doménu. Tím je ověřeno, že žadatel má právo nakládat s doménou (ke které chce podepsat HTTPS certifikát) = vlastní emaily v této doméně. Potvrzení je zasláno na jeden z emailů

  * admin@
  * administrator@
  * hostmaster@
  * webmaster@
  * postmaster@

Podoba potvrzovacího emailu \\
From: sslorders@geotrust.com \\
Subject: RapidSSL Wildcard Certificate Request Confirmation \\

//... requests that you come to the URL below to review and approve this certificate request:// \\
https://products.geotrust.com/orders/A.do?p=... \\
//Please follow the above link and click either the I APPROVE or I DO NOT APPROVE button.//

Pokud nemáte emailové služby u nás, prosím sdělte nám, na který email máme poslat potvrzení. A pokud neexistuje tak jej vytvořte. \\
Následně v potvrzovacím emailu otevřete odkaz a klikněte na ''I APPROVE''. \\
Toť vše, vystavený certifikát Vám nasadíme a budete mít šifrovaný HTTPS web s platným certifikátem.