Vytvoření vlastního webu nikdy nešlo tak snadno. Cílem tohto blogu je přiblížit, jak v pár krocích na to a jaké tooly či platformy k tomu použít.
Popíšu vám jak jsem si vytvořil svůj web, který běží v prostředí od Digital Ocean. Jde o prostředí, které je podobné Azure od Microsoftu. Můžeme si zde vytvářet různé virtuální stroje, které mohou mít různé konfigurace v závislosti na požadavcích na jejich výkon a kapacitu. Důraz jsem kladl na to, aby web server dostal hodnocení: „A“ jak od www.ssllabs.com tak od https://observatory.mozilla.org. Aby takové hodnocení web server mohl získat, musí splňovat přísné podmínky na SSL certifikát a konfiguraci samotného Apache klienta.
Dále bych zmínil klíčovou roli Certbotu, což je nástroj, který komunikuje s https://letsencrypt.org/. Let’s Encrypt je certifikační autorita, která slouží k vystavování SSL certifikátů. Její sponzoři jsou velké korporace jako je Chrome, Facebook, Cisco, a další, kteří se snaží zvýšit kvalitu a bezpečnost na síti. Důležitým faktorem je, že certifikáty od této autority jsou zcela zdarma a splňují zmíněné přísné požadavky na kvalitu certifikátu.
Nedílnou součástí mojí práce je i využívání certifikátů pro testování na cloudu v Digital Services. Zde se nám nabízí využití automatické generace pomocí Certbotu. Za tímto účelem se už na to potřebujeme přesunout do Azure, kde nám pro testovací účely běží VM s Ubuntu.
