1. Obsah
  2. Krátký souhrn
  3. Proč se Let’s Encrypt vyplatí?
    1. Certbot
    2. Jaký je rozdíl oproti ostatním certifikátům?
  4. Jak Let’s Encrypt nainstaluji?
    1. Webhosting
    2. Co dělat, když certifikát nefunguje
  5. Virtuální servery
    1. Co dělat, když certifikát nefunguje
← Zpět na všechny články blogu

To nejdůležitější o Let´s Encrypt

David Janík
David Janík Aktualizováno 30. 10. 2025 – 4 min. čtení
  1. Obsah
  2. Krátký souhrn
  3. Proč se Let’s Encrypt vyplatí?
    1. Certbot
    2. Jaký je rozdíl oproti ostatním certifikátům?
  4. Jak Let’s Encrypt nainstaluji?
    1. Webhosting
    2. Co dělat, když certifikát nefunguje
  5. Virtuální servery
    1. Co dělat, když certifikát nefunguje

Krátký souhrn

Let´s Encrypt  je certifikační autorita, která si dala za cíl zabezpečit World Wide Web. Lidsky: nasadit na web certifikát bylo dříve složité a drahé.

To zakladatelé z Mozilly Josh Aas a Eric Rescorla věděli a snažili se přijít na způsob, jak to změnit.

Největším problémem byla složitost a cena. Tak celý proces prostě zautomatizovali, a ještě to udělali zdarma. Toho se uchopili i webhostingové společnosti včetně nás a každý chtěl najednou nabízet HTTPS zdarma a na jedno kliknutí.

My jsme byly první webhosting provider v Česku, u kterého jste mohli mít Let’s Encrypt! 🙂

A jejich cíl se povedl na 1+, během pár let raketově vzrostl počet webů běžící na HTTPS a nyní je na více než 50 % všech webů. Certifikáty se především instalovaly na weby, které předtím žádné neměly.

zdroj

Proč se Let’s Encrypt vyplatí?

Hned z několika důvodů.

Zajistíte si důvěru návštěvníků díky bezpečnosti vašeho webu. Tím, že si certifikát nainstalujte, tak provoz mezi návštěvníkem a webserverem bude šifrovaný. Tím pádem útočník nemůže odposlechnout žádné údaje, které si vymění. Tedy může, ale nebude mu to nic platné, pokud neprolomí šifrování.

Vyhledávače jako Google nebo Seznam podporuji šifrování a weby, které běží na HTTPS budou upřednostňovat před ostatníma. Takže i z pohledu SEO se certifikát vyplatí.

Jednoduchost díky automatizaci. Díky certbotovi je implementování na server a následná správa mnohem jednodušší. Certifikát se dokonce každé 3 měsíce přegeneruje.

Let’s Encrypt podporuje i tzv. Wild certifikát, takže můžete mít pod jednou doménou zabezpečených až 100 subdomén.

Je to zdarma.

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Certbot

Je bot napsaný v Pythonu, který pomáhá implementovat TLS/SSL certifikáty pro webserver. Dokáže automaticky nakonfigurovat webserver, aby běžel přes HTTPS. Pro Apache dokáže zautomatizovat bezpečnostní kroky a povolit různé funkce.

Stojí za ním EFF – Eletronic Frontier Foundation.

Jaký je rozdíl oproti ostatním certifikátům?

Záleží oproti jakému. Je více druhů certifikátů, ale v tom hlavním, jako je šifrování dat jsou skoro identické.

Liší se hlavně ve funkčnosti. Např. EV (Extended Validation) certifikát vám zobrazí název firmy přímo v příkazovém řádku.

Další rozšířený certifikát je tzv. Wildcard, který dokáže zabezpečit všechny subdomény pod hlavní doménou 2. řádu. Objednáte je jako: *.nazevdomény.cz a certifikát zabezpečí neomezené množství subdomén.

Jak Let’s Encrypt nainstaluji?

Webhosting

Na všechny naše vytvořené webhostingy už automaticky instalujeme Let’s Encrypt.

Tento návod slouží, když si jej budete chtít přegenerovat např. pro novou subdoménu.

Stačí se přihlásit do našeho Zákaznického portálu a přejít do seznamu domén.

Vyberete si doménu, pro kterou chcete certifikát nainstalovat a klikněte na detail domény. Před vámi se zobrazí dashboard k doméně:

Když kliknete na tlačítko k nastavení vedle „HTTPS certifikát“, můžete znovu požádat o certifikát např. pro novou subdoménu. Ale jen bacha na to, pokud jste již jednou zažádali, změna se může projevit až o něco později. Pokud se neprojevila do 24 h, napište nám.

Co dělat, když certifikát nefunguje

Pokud certifikát není aktivní, může to být jeden z těchto důvodů:

  1. Doména MUSÍ před aktivací certifikátu směřovat na IP adresu našeho hostingu.
  2. Mrkněte se, zda nemáte nastavené přesměrování v souboru .htaccess někam jinam.

Virtuální servery

Certbota jsme propašovaly do našeho VPS Centra a tím pádem i na naše virtuální či dedikované servery.

Díky tomu si můžete na všechny domény na vašem serveru vygenerovat zdarma HTTPS certifikát. Stačí doménu jenom aktivovat a jít do sekce Nastavení.

Kde uvidíte tabulku, kde můžete certifikát aktivovat vč. všech subdomén.

Do 30 minut by měl být certifikát vygenerovaný.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

Co dělat, když certifikát nefunguje

Platí stejné věci, jako u webhostingu a protože se jedná o VPS s root přístupem, je potřeba dát si na pár věcí pozor:

  1. Jestli doména nemá upravenou adresářovou strukturu.
  2. Jestli adresář existuje /www/hosting/vas-server.cz/acme
  3. Jestli jste o vygenerování certifikátů nepožádali víckrát.
  4. A v neposlední řadě, zda se stihl propsat. Někdy trvá delší čas než se DNS záznamy propíšou do internetu, to může zabrat i několik minut (nebo i hodin). Pokud požádáte o aktivaci krátce po změně DNS záznamu, nemusí se to hned projevit.

A stejně jako u hostingu si musíte dát pozor ještě na:

  1. Doména MUSÍ před aktivací certifikátu směřovat na IP adresu našeho hostingu.
  2. Nemáte náhodou nastavené přesměrování v .htaccess někam jinam?

Tohle jsou nejčastější problémy, které s generováním certifikátu řešíme.

Zůstaňte s námi v kontaktu

Jednou za měsíc posíláme souhrn novinek. Nemusíte se bát, spamovat vás nebudeme a odhlásit se můžete kdykoliv...

Karel Dytrych
Tým Váš Hosting
Vyzkoušejte náš trial na týden zdarma

Garance 14denní záruky vrácení peněz

Vyzkoušejte server na týden zdarma

Vyzkoušet server