Ako nainštalovať SSL certifikát na IIS
Na inštaláciu SSL certifikátu na IIS otvorte IIS Manager, prejdite do Server Certificates a nahrajte súbor .crt prostredníctvom možnosti Complete Certificate Request. Potom kliknite pravým tlačidlom myši na svoju webovú stránku, vyberte Edit Bindings > Add a vytvorte HTTPS Binding na porte 443. Od vytvorenia CSR až po overenie inštalácie celý proces trvá v väčšine prostredí Windows Server approximately 15 minút. Tento sprievodca vysvetľuje každý krok so snímkami obrazovky a úplne pokrýva najčastejšie chyby aj konfiguráciu presmerovania z HTTP na HTTPS.
Chcete predávať SSL certifikáty svojim zákazníkom?
S programom pre predajcov SSL od Domain Name API môžete ponúkať DV, OV, EV a Wildcard certifikáty prostredníctvom jediného API.
Čo je potrebné pripraviť pred inštaláciou SSL na IIS
Pred otvorením IIS Managera sa uistite, že máte pripravené všetky nasledujúce položky. Ak niektorá z nich chýba, môžete sa zaseknúť uprostred procesu inštalácie.
| Požiadavka | Popis |
|---|---|
| Prístup k IIS Manageru | Internet Information Services Manager musí byť nainštalovaný a spustený na Windows Serveri. |
| Práva správcu | Na inštaláciu certifikátov sú potrebné práva lokálneho správcu alebo správcu domény na serveri. Štandardné používateľské účty nemôžu inštalovať certifikáty. |
| CSR (Certificate Signing Request) | Vytvorí sa v kroku 2 prostredníctvom IIS Managera. CSR zároveň generuje súkromný kľúč — oba musia zostať na rovnakom serveri. |
| Súbor SSL certifikátu (.crt) | Vydáva ho CA (Certifikačná autorita) po dokončení overovania domény. |
| CA Bundle / Stredný certifikát | Poskytuje ho CA spolu s certifikátom. Nevyhnutný pre úplný reťazec dôvery — nevynechajte ho. |
| Súkromný kľúč | Generuje sa automaticky pri vytváraní CSR v IIS. Zostáva na serveri a nedá sa stiahnuť ako samostatný súbor. |
⚠️ Ak ste vytvorili CSR na inom serveri, nemôžete použiť metódu Complete Certificate Request. Namiesto toho exportujte súbor .pfx (certifikát + súkromný kľúč dohromady) z pôvodného servera a použite možnosť 'Import' v IIS.
Krok 1 — Výber správneho SSL certifikátu
SSL certifikáty nie sú riešením, ktoré by vyhovovalo každému. Typ, ktorý potrebujete, závisí od počtu domén, ktoré chcete zabezpečiť, a od úrovne overenia identity, ktorú vaši používatelia očakávajú.
| Typ | Čo sa overuje | Pre koho je vhodný | Príklad |
|---|---|---|---|
| DV SSL | Iba vlastníctvo domény | Blog, osobná stránka, malý podnik | www.priklad.sk |
| OV SSL | Doména + identita organizácie | Firemné weby, SaaS platformy | Oficiálny web spoločnosti |
| EV SSL | Rozšírené overenie spoločnosti | E-commerce, financie — najvyššia úroveň dôvery | checkout.priklad.sk |
| Wildcard SSL | Doména + všetky subdomény prvej úrovne | Poskytovatelia hostingu, štruktúry s mnohými subdoménami | *.priklad.sk |
Pre poskytovateľov hostingu a predajcov domén je Wildcard SSL zvyčajne najpraktickejšou voľbou — jeden certifikát pokryje všetky subdomény a nie je potrebné obnovovať každú zvlášť.
Predávate SSL svojim zákazníkom?
Program pre predajcov SSL od Domain Name API vám poskytuje prístup k DV, OV, EV a Wildcard certifikátom za konkurencieschopné ceny pre predajcov.
Krok 2 — Otvorenie IIS Managera
Na Windows Serveri stlačte Win + R, napíšte inetmgr a stlačte Enter. Alternatívne vyhľadajte "IIS" v ponuke Štart a vyberte Internet Information Services (IIS) Manager.

ℹ️ Nenašli ste IIS Manager? Postupujte podľa tejto cesty: Správca servera → Pridať roly a funkcie → Webový server (IIS). Na desktopových verziách Windows: Ovládací panel → Programy → Zapnúť alebo vypnúť funkcie systému Windows → Internet Information Services.
Krok 3 — Otvorenie Server Certificates
V ľavom paneli IIS Managera kliknite na názov svojho servera. V centrálnom hlavnom paneli nájdite ikonu "Server Certificates" a dvakrát na ňu kliknite.

Krok 4 — Vytvorenie CSR a nahratie súboru certifikátu
Ak ste ešte nevytvorili CSR, dokončite tento krok pred nahratím súboru certifikátu.
Ako vytvoriť CSR
- Kliknite na "Create Certificate Request…" v paneli Actions.
- Vyplňte polia Distinguished Name — Common Name musí presne zodpovedať názvu domény, ktorú zabezpečujete.
- Nastavte dĺžku kľúča na 2048 (minimum) alebo 4096 pre silnejšie šifrovanie.
- Uložte súbor .txt — jeho obsah budete musieť vložiť do objednávkového formulára CA.
Po vydaní certifikátu CA sa vráťte k tomuto kroku.
Inštalácia certifikátu — Complete Certificate Request
Kliknite na "Complete Certificate Request…" v paneli Actions, čím otvoríte sprievodcu inštaláciou.

⚠️ Vytvorili ste CSR na inom serveri? Complete Certificate Request v takom prípade nebude fungovať. Exportujte súbor .pfx (PKCS#12) — vrátane súkromného kľúča — z pôvodného servera a použite možnosť 'Import' v paneli Actions pod Server Certificates.
Ak prechádzate z cPanela, Pleska alebo Linux servera na IIS: nemôžete priamo importovať existujúci certifikát do IIS. Najprv preveďte certifikát do formátu .pfx (PKCS#12) pomocou príkazu OpenSSL alebo online prevodníka PEM→PFX, a potom použite Server Certificates → Import v IIS. Príkaz OpenSSL je:
openssl pkcs12 -export -out certifikat.pfx -inkey sukromny.key -in certifikat.crt -certfile cabundle.crt
Krok 5 — Výber súboru certifikátu a zadanie Friendly Name
Otvorí sa okno "Specify Certificate Authority Response". Vyplňte tri polia nasledovne:
| Pole | Čo zadať |
|---|---|
| File name (.cer) | Vyberte súbor .crt cez tlačidlo "…". IIS akceptuje prípony .crt aj .cer. |
| Friendly name | Krátky popis, podľa ktorého certifikát spoznáte — napr. priklad.sk-2025. Tento názov vyberiete znovu v kroku 6. |
| Certificate store | Vyberte "Personal". Ak sa certifikát potom nezobrazí, vyskúšajte "Web Hosting". |

Po vyplnení všetkých polí kliknite na "OK". Certifikát je teraz nahraný na server. Zatiaľ neobsluhuje HTTPS prevádzku — to sa stane v nasledujúcom kroku.
Krok 6 — Vytvorenie HTTPS Bindingu na porte 443
Certifikát je nainštalovaný, ale IIS ešte nevie, ktorá webová stránka ho má používať. Musíte vytvoriť Binding, ktorý prepojí port 443 s vašou webovou stránkou a certifikátom.
Kliknite pravým tlačidlom myši na svoju webovú stránku v ľavom paneli a kliknite na "Edit Bindings…". V okne Site Bindings kliknite na "Add".

| Pole | Hodnota / Popis |
|---|---|
| Type | https |
| IP Address | All Unassigned — alebo konkrétna IP adresa priradená vášmu serveru, ak je to relevantné |
| Port | 443 |
| Hostname | Zadajte názov domény presne tak, ako sa zobrazuje v certifikáte (napr. www.priklad.sk) |
| SNI | Zaškrtnite "Require Server Name Indication" ak túto IP adresu zdieľa viacero stránok |
| SSL Certificate | Vyberte Friendly Name, ktorý ste zadali v kroku 5 |

Kliknutím na "OK" uložte nastavenia. Vaša webová stránka je teraz dostupná cez HTTPS.
Čo je SNI a kedy ho treba aktivovať?
SNI (Server Name Indication) je rozšírenie TLS, ktoré umožňuje jednej IP adrese obsluhovať viacero SSL certifikátov — jeden certifikát na každý hostname. Bez SNI môže IIS obsluhovať iba jeden certifikát na IP adresu bez ohľadu na hostname.
Aktivujte SNI v nasledujúcich prípadoch: (a) prevádzkujete viacero HTTPS stránok na jednej IP adrese servera, alebo (b) váš server sa nachádza za zdieľaným vyvažovačom záťaže. IIS 7.5 a staršie verzie nepodporujú SNI — pre každú doménu je potrebná samostatná IP. IIS 8 a novšie verzie podporujú SNI natívne.
Krok 7 — Presmerovanie z HTTP na HTTPS
Pridanie HTTPS Bindingu automaticky nepresmeruje http:// prevádzku. Bez presmerovania niektorí návštevníci — a roboty vyhľadávačov — budú naďalej pristupovať k nezašifrovanej verzii vašej stránky.
Presmerovanie s modulom URL Rewrite pre IIS (Odporúčané)
- Stiahnite a nainštalujte modul URL Rewrite od Microsoftu (zadarmo, cez Web Platform Installer alebo priamym stiahnutím).
- Vyberte svoju stránku v IIS Manageri a dvakrát kliknite na "URL Rewrite".
- Vyberte "Add Rule(s)" → "Blank Rule". Pomenujte pravidlo "HTTP to HTTPS".
- Match URL: Pattern = .*
- Pridajte podmienku: {HTTPS} zodpovedá vzoru "^OFF$".
- Akcia: Presmerujte na https://{HTTP_HOST}/{R:0}, Typ presmerovania: Trvalé (301).
Prečo je to dôležité pre SEO a dôveru používateľov: Google používa HTTPS ako signál hodnotenia od roku 2014. Konkrétnejšie, Chrome a Edge označujú každú HTTP stránku ako 'Nie je bezpečná' — to narúša dôveru používateľov a zvyšuje mieru odchodov; oba faktory sú nepriamymi negatívami pre SEO. Presmerovanie 301 zároveň prenáša link equity z HTTP URL adries na verziu HTTPS.
Krok 8 — Overenie inštalácie SSL
Nepredpokladajte, že všetko funguje — overte to. Vykonajte tieto tri kontroly pred tým, ako budete inštaláciu považovať za dokončenú:
- Ikona zámku v prehliadači: Otvorte https://www.priklad.sk v Chrome alebo Edge. Ikona zámku v paneli adresy potvrdzuje, že HTTPS je aktívne.
- SSL Checker: Použite online nástroj na kontrolu SSL na overenie reťazca certifikátov, dátumu vypršania platnosti a vydavateľa.
- SSL Labs test: Prejdite na ssllabs.com/ssltest a zadajte názov svojej domény. Cieľte na hodnotenie A alebo A+ — nižšie hodnotenie zvyčajne poukazuje na problém s konfiguráciou, ktorý je potrebné vyriešiť.
✅ Žiadna ikona zámku? Najčastejšou príčinou je neúplný reťazec certifikátov — stredný certifikát (CA Bundle) nie je nainštalovaný. Nainštalujte ho do úložiska certifikátov IIS cez certlm.msc pomocou MMC a potom reštartujte IIS.
