Ako nainštalovať SSL certifikát na IIS

Na inštaláciu SSL certifikátu na IIS otvorte IIS Manager, prejdite do Server Certificates a nahrajte súbor .crt prostredníctvom možnosti Complete Certificate Request. Potom kliknite pravým tlačidlom myši na svoju webovú stránku, vyberte Edit Bindings > Add a vytvorte HTTPS Binding na porte 443. Od vytvorenia CSR až po overenie inštalácie celý proces trvá v väčšine prostredí Windows Server approximately 15 minút. Tento sprievodca vysvetľuje každý krok so snímkami obrazovky a úplne pokrýva najčastejšie chyby aj konfiguráciu presmerovania z HTTP na HTTPS.

Chcete predávať SSL certifikáty svojim zákazníkom?

S programom pre predajcov SSL od Domain Name API môžete ponúkať DV, OV, EV a Wildcard certifikáty prostredníctvom jediného API.

Pozrite si riešenia pre predajcov SSL →

Čo je potrebné pripraviť pred inštaláciou SSL na IIS

Pred otvorením IIS Managera sa uistite, že máte pripravené všetky nasledujúce položky. Ak niektorá z nich chýba, môžete sa zaseknúť uprostred procesu inštalácie.

Požiadavka Popis
Prístup k IIS Manageru Internet Information Services Manager musí byť nainštalovaný a spustený na Windows Serveri.
Práva správcu Na inštaláciu certifikátov sú potrebné práva lokálneho správcu alebo správcu domény na serveri. Štandardné používateľské účty nemôžu inštalovať certifikáty.
CSR (Certificate Signing Request) Vytvorí sa v kroku 2 prostredníctvom IIS Managera. CSR zároveň generuje súkromný kľúč — oba musia zostať na rovnakom serveri.
Súbor SSL certifikátu (.crt) Vydáva ho CA (Certifikačná autorita) po dokončení overovania domény.
CA Bundle / Stredný certifikát Poskytuje ho CA spolu s certifikátom. Nevyhnutný pre úplný reťazec dôvery — nevynechajte ho.
Súkromný kľúč Generuje sa automaticky pri vytváraní CSR v IIS. Zostáva na serveri a nedá sa stiahnuť ako samostatný súbor.

⚠️ Ak ste vytvorili CSR na inom serveri, nemôžete použiť metódu Complete Certificate Request. Namiesto toho exportujte súbor .pfx (certifikát + súkromný kľúč dohromady) z pôvodného servera a použite možnosť 'Import' v IIS.

Krok 1 — Výber správneho SSL certifikátu

SSL certifikáty nie sú riešením, ktoré by vyhovovalo každému. Typ, ktorý potrebujete, závisí od počtu domén, ktoré chcete zabezpečiť, a od úrovne overenia identity, ktorú vaši používatelia očakávajú.

Typ Čo sa overuje Pre koho je vhodný Príklad
DV SSL Iba vlastníctvo domény Blog, osobná stránka, malý podnik www.priklad.sk
OV SSL Doména + identita organizácie Firemné weby, SaaS platformy Oficiálny web spoločnosti
EV SSL Rozšírené overenie spoločnosti E-commerce, financie — najvyššia úroveň dôvery checkout.priklad.sk
Wildcard SSL Doména + všetky subdomény prvej úrovne Poskytovatelia hostingu, štruktúry s mnohými subdoménami *.priklad.sk

Pre poskytovateľov hostingu a predajcov domén je Wildcard SSL zvyčajne najpraktickejšou voľbou — jeden certifikát pokryje všetky subdomény a nie je potrebné obnovovať každú zvlášť.

Predávate SSL svojim zákazníkom?

Program pre predajcov SSL od Domain Name API vám poskytuje prístup k DV, OV, EV a Wildcard certifikátom za konkurencieschopné ceny pre predajcov.

Pozrite si ceny pre predajcov SSL →

Krok 2 — Otvorenie IIS Managera

Na Windows Serveri stlačte Win + R, napíšte inetmgr a stlačte Enter. Alternatívne vyhľadajte "IIS" v ponuke Štart a vyberte Internet Information Services (IIS) Manager.

Ako nainštalovať SSL certifikát na IIS

ℹ️ Nenašli ste IIS Manager? Postupujte podľa tejto cesty: Správca servera → Pridať roly a funkcie → Webový server (IIS). Na desktopových verziách Windows: Ovládací panel → Programy → Zapnúť alebo vypnúť funkcie systému Windows → Internet Information Services.

Krok 3 — Otvorenie Server Certificates

V ľavom paneli IIS Managera kliknite na názov svojho servera. V centrálnom hlavnom paneli nájdite ikonu "Server Certificates" a dvakrát na ňu kliknite.

Ako nainštalovať SSL certifikát na IIS

Krok 4 — Vytvorenie CSR a nahratie súboru certifikátu

Ak ste ešte nevytvorili CSR, dokončite tento krok pred nahratím súboru certifikátu.

Ako vytvoriť CSR

  1. Kliknite na "Create Certificate Request…" v paneli Actions.
  2. Vyplňte polia Distinguished Name — Common Name musí presne zodpovedať názvu domény, ktorú zabezpečujete.
  3. Nastavte dĺžku kľúča na 2048 (minimum) alebo 4096 pre silnejšie šifrovanie.
  4. Uložte súbor .txt — jeho obsah budete musieť vložiť do objednávkového formulára CA.

Po vydaní certifikátu CA sa vráťte k tomuto kroku.

Inštalácia certifikátu — Complete Certificate Request

Kliknite na "Complete Certificate Request…" v paneli Actions, čím otvoríte sprievodcu inštaláciou.

Ako nainštalovať SSL certifikát na IIS

⚠️ Vytvorili ste CSR na inom serveri? Complete Certificate Request v takom prípade nebude fungovať. Exportujte súbor .pfx (PKCS#12) — vrátane súkromného kľúča — z pôvodného servera a použite možnosť 'Import' v paneli Actions pod Server Certificates.

Ak prechádzate z cPanela, Pleska alebo Linux servera na IIS: nemôžete priamo importovať existujúci certifikát do IIS. Najprv preveďte certifikát do formátu .pfx (PKCS#12) pomocou príkazu OpenSSL alebo online prevodníka PEM→PFX, a potom použite Server Certificates → Import v IIS. Príkaz OpenSSL je:

openssl pkcs12 -export -out certifikat.pfx -inkey sukromny.key -in certifikat.crt -certfile cabundle.crt

Krok 5 — Výber súboru certifikátu a zadanie Friendly Name

Otvorí sa okno "Specify Certificate Authority Response". Vyplňte tri polia nasledovne:

Pole Čo zadať
File name (.cer) Vyberte súbor .crt cez tlačidlo "…". IIS akceptuje prípony .crt aj .cer.
Friendly name Krátky popis, podľa ktorého certifikát spoznáte — napr. priklad.sk-2025. Tento názov vyberiete znovu v kroku 6.
Certificate store Vyberte "Personal". Ak sa certifikát potom nezobrazí, vyskúšajte "Web Hosting".

Ako nainštalovať SSL certifikát na IIS

Po vyplnení všetkých polí kliknite na "OK". Certifikát je teraz nahraný na server. Zatiaľ neobsluhuje HTTPS prevádzku — to sa stane v nasledujúcom kroku.

Krok 6 — Vytvorenie HTTPS Bindingu na porte 443

Certifikát je nainštalovaný, ale IIS ešte nevie, ktorá webová stránka ho má používať. Musíte vytvoriť Binding, ktorý prepojí port 443 s vašou webovou stránkou a certifikátom.

Kliknite pravým tlačidlom myši na svoju webovú stránku v ľavom paneli a kliknite na "Edit Bindings…". V okne Site Bindings kliknite na "Add".

Ako nainštalovať SSL certifikát na IIS

Pole Hodnota / Popis
Type https
IP Address All Unassigned — alebo konkrétna IP adresa priradená vášmu serveru, ak je to relevantné
Port 443
Hostname Zadajte názov domény presne tak, ako sa zobrazuje v certifikáte (napr. www.priklad.sk)
SNI Zaškrtnite "Require Server Name Indication" ak túto IP adresu zdieľa viacero stránok
SSL Certificate Vyberte Friendly Name, ktorý ste zadali v kroku 5

Ako nainštalovať SSL certifikát na IIS

Kliknutím na "OK" uložte nastavenia. Vaša webová stránka je teraz dostupná cez HTTPS.

Čo je SNI a kedy ho treba aktivovať?

SNI (Server Name Indication) je rozšírenie TLS, ktoré umožňuje jednej IP adrese obsluhovať viacero SSL certifikátov — jeden certifikát na každý hostname. Bez SNI môže IIS obsluhovať iba jeden certifikát na IP adresu bez ohľadu na hostname.

Aktivujte SNI v nasledujúcich prípadoch: (a) prevádzkujete viacero HTTPS stránok na jednej IP adrese servera, alebo (b) váš server sa nachádza za zdieľaným vyvažovačom záťaže. IIS 7.5 a staršie verzie nepodporujú SNI — pre každú doménu je potrebná samostatná IP. IIS 8 a novšie verzie podporujú SNI natívne.

Krok 7 — Presmerovanie z HTTP na HTTPS

Pridanie HTTPS Bindingu automaticky nepresmeruje http:// prevádzku. Bez presmerovania niektorí návštevníci — a roboty vyhľadávačov — budú naďalej pristupovať k nezašifrovanej verzii vašej stránky.

Presmerovanie s modulom URL Rewrite pre IIS (Odporúčané)

  1. Stiahnite a nainštalujte modul URL Rewrite od Microsoftu (zadarmo, cez Web Platform Installer alebo priamym stiahnutím).
  2. Vyberte svoju stránku v IIS Manageri a dvakrát kliknite na "URL Rewrite".
  3. Vyberte "Add Rule(s)" → "Blank Rule". Pomenujte pravidlo "HTTP to HTTPS".
  4. Match URL: Pattern = .*
  5. Pridajte podmienku: {HTTPS} zodpovedá vzoru "^OFF$".
  6. Akcia: Presmerujte na https://{HTTP_HOST}/{R:0}, Typ presmerovania: Trvalé (301).

Prečo je to dôležité pre SEO a dôveru používateľov: Google používa HTTPS ako signál hodnotenia od roku 2014. Konkrétnejšie, Chrome a Edge označujú každú HTTP stránku ako 'Nie je bezpečná' — to narúša dôveru používateľov a zvyšuje mieru odchodov; oba faktory sú nepriamymi negatívami pre SEO. Presmerovanie 301 zároveň prenáša link equity z HTTP URL adries na verziu HTTPS.

Krok 8 — Overenie inštalácie SSL

Nepredpokladajte, že všetko funguje — overte to. Vykonajte tieto tri kontroly pred tým, ako budete inštaláciu považovať za dokončenú:

  • Ikona zámku v prehliadači: Otvorte https://www.priklad.sk v Chrome alebo Edge. Ikona zámku v paneli adresy potvrdzuje, že HTTPS je aktívne.
  • SSL Checker: Použite online nástroj na kontrolu SSL na overenie reťazca certifikátov, dátumu vypršania platnosti a vydavateľa.
  • SSL Labs test: Prejdite na ssllabs.com/ssltest a zadajte názov svojej domény. Cieľte na hodnotenie A alebo A+ — nižšie hodnotenie zvyčajne poukazuje na problém s konfiguráciou, ktorý je potrebné vyriešiť.

✅ Žiadna ikona zámku? Najčastejšou príčinou je neúplný reťazec certifikátov — stredný certifikát (CA Bundle) nie je nainštalovaný. Nainštalujte ho do úložiska certifikátov IIS cez certlm.msc pomocou MMC a potom reštartujte IIS.