Wykorzystanie protokołu https stało się w dzisiejszych czasach swoistym standardem. Nawet darmowy certyfikat SSL będzie dobrym rozwiązaniem, ponieważ połączenie dzięki temu z Naszą stroną internetową będzie bezpieczne. Jeszcze 10 lat temu protokół https://, a co za tym idzie certyfikaty SSL, nie były tak popularne jak dzisiaj. Korzystały z nich wyłącznie banki, strony rządowe, duże korporacje. Występowały przeważnie tam, gdzie przeprowadzane były operacje finansowe. W obecnych czasach ciężko jest zrozumieć osobę, która nie zabezpiecza swojej strony. Stało się to swoistym standardem przy rozpoczynaniu prac nad projektowaniem witryny, gdyż nawet sama firma Google rekomenduje i winduje strony internetowe posiadające zabezpieczenia w postaci owego certyfikatu. Jeżeli chcesz zabezpieczyć swoją witrynę darmowym certyfikatem SSL to zapraszam Cię do dalszej części tego wpisu.
Dla osób, które nie przepadają za czytaniem polecam dwa moje filmy odnośnie generowania, tworzenia oraz wgrywania darmowego certyfikatu SSL na stronę internetową opartą na WordPressie.
Na skróty
- Gdzie utworzyć certyfikat?
- Generowanie certyfikatu SSL.
- Weryfikacja domeny.
- Instalacja certyfikatu SSL na serwerze.
- Potrzebne wtyczki na stronie internetowej na WordPressie.
Użyte wtyczki do instalacji certyfikatu SSL na stronie WordPress
Better Search Replace
Really Simple SSL
Darmowy certyfikat SSL. Skąd wziąć?
Jeżeli Wasz hostingodawca nie udostępnia możliwości wygenerowania certyfikatu Let’s Encrypt z poziomu panelu administracyjnego, to musimy poradzić sobie dostępnymi narzędziami znajdującymi się w Internecie.
Osobiście do tworzenia swoich certyfikatów SSL/TLS używam strony ZeroSSL.com.
Jest ona łatwa w obsłudze, a w dodatku z moim poradnikiem na pewno poradzisz sobie z wgraniem certyfikatu SSL na swoją stronę internetową opartą na WordPressie. Jedynym wymogiem jest założenie darmowego konta, które nic nas nie kosztuje. Dzięki temu mamy możliwość wygenerowania trzech certyfikatów (w praktyce na 3 strony internetowe), których ważność wynosi 90 dni. W przypadku upłynięcia tego okresu czasu normalnie odnawiamy sobie Nasz darmowy certyfikat i cieszymy się dalej zabezpieczoną stroną www.
Jak wygenerować darmowy certyfikat SSL/TLS?
Zakładam, że masz już założone konto na stronie ZeroSSL.com, ponieważ bez tego nie utworzysz sobie darmowego certyfikatu SSL. Jak już wcześniej wspomniałem, w zupełności wystarczy Nam pakiet Basic, gdyż oferuje, aż 3 certyfikaty ważne przez 90 dni. Oprócz bezpłatnej wersji konta istnieje szereg płatnych subskrypcji. Na przykład płacąc 10 dolarów miesięcznie (przy rocznej subskrypcji jest to 8 dolarów) mamy fajną możliwość utworzenia nieskończonej ilości certyfikatów na 90 dni oraz trzy, które będą ważne przez cały rok. Jedynym minusem wariantu trzymiesięcznego jest konieczność pamiętania o odnowieniu certyfikatu, ponieważ jeżeli tego nie zrobimy to w momencie, gdy ktoś wejdzie na Naszą stronę wyświetli mu się alert o braku zabezpieczenia połączenia. Z pewnością odstraszy to potencjalnego Twojego klienta. Oczywiście strona za każdym razem informuje Nas jeżeli, któryś z certyfikatów dobiega końca lub, który wygasł.
Po zalogowaniu się na konto wybieramy opcję „New Certificate”, a następnie przechodzimy do generowania Naszego certyfikatu. W pierwszym oknie musimy wpisać domenę, którą chcemy sobie zabezpieczyć. W moim przypadku jest to strona madnet.com.pl, którą tworzyłem dla klienta.
Kolejne okno to wybór wariantu Naszego zabezpieczenia. Do wyboru mamy dwie opcje. Jak już wcześniej wspomniałem jest możliwość wygenerowania certyfikatu SSL na 90 dni lub na cały rok. Korzystając z darmowego konta Basic, mamy możliwość utworzyć sobie tylko 3 certyfikaty 90-dniowe, zatem tę opcję zaznaczamy.
Darmowy Certyfikat SSL – weryfikacja domeny
Teraz musimy zweryfikować Naszą domenę, ponieważ bez tego nie będzie możliwe wdrożenie certyfikatu SSL do nas na stronę.
Jak widać na powyższym obrazku, opcji weryfikacji Naszej domeny mamy trzy.
Pierwszy sposób weryfikacji to droga emailowa. Osobiście nigdy z niej nie korzystałem.
Drugi wariant, z którego korzystam najczęściej to weryfikacja poprzez dodanie rekordu typu CNAME do Naszej domeny.
Trzecia i ostatnia opcja to wrzucenie pliku tekstowego do folderu z Naszą stroną www opartą na WordPressie.
W tym przypadku skorzystamy sobie z wariantu z dodaniem rekordu, gdzie musimy uzupełnić wygenerowanymi danymi trzy pola.
Następnie przechodzimy do panelu administracyjnego naszego hostingu. Ja korzystam z usług webd.pl, na którym znajduję się cPanel. W panelu przechodzimy od razu do „Zone Editor” i dodajemy nasz rekord.
Po pomyślnym zapisaniu nowoutworzonego rekordu, wracamy do strony ZeroSSL i weryfikujemy Naszą domenę. W przypadku pozytywnej weryfikacji przechodzimy do generowania i instalowania certyfikatu SSL.
Darmowy certyfikat SSL. Instalacja na serwerze.
W tym miejscu rozpoczynamy generowanie Naszego certyfikatu, dzięki któremu sprawimy, że połączenie z Naszą witryną będzie bezpieczne. Na stronie ZeroSSL ukazuje Nam się możliwość pobrania trzech plików potrzebnych do wdrożenia SSL na Naszej stronie, więc zapisujemy paczkę .zip na naszym komputerze.
W paczce powinny znajdować się 3 pliki:
private.key
certificate.crt
ca_bundle.crt
W momencie gdy już pobraliśmy wyżej wspomnianą paczkę, musimy wrócić do panelu administracyjnego webd.pl, i kierujemy się do zakładki SSL/TLS.
Mamy 4 dostępne zakładki: klucze prywatne, żądania podpisania certyfikatów, certyfikaty oraz instalowanie usługi SSL dla witryny i zarządzanie nią. Pierwszym krokiem jest skierowanie się do zakładki „klucze prywatne”, a następnie w opcji „Wybierz plik .key” wrzucamy Nasz plik o nazwie private.key, który pobraliśmy. Zapisujemy i jeżeli wszystko zrobiliśmy prawidłowo to obejrzymy poniższy monit o sukcesie naszych działań.
Podobnie rzecz się ma w drugiej zakładce – żądania podpisania certyfikatów. Tam z kolei uploadujemy plik o nazwie certificate.crt.
Po wrzuceniu tych dwóch plików przechodzimy do ostatniej zakładki – instalowanie usługi SSL. Wybieramy naszą domenę, a następnie z listy dostępnych certyfikatów zaznaczamy ten, który jest utworzony przez ZeroSSL i powiązany z Naszą witryną.
Klikamy następnie zainstaluj certyfikat i można powiedzieć, że połowa sukcesu już jest za Nami.
Wtyczki potrzebne do instalacji SSL na stronie
Następnym krokiem jaki musimy uczynić to pobranie dwóch wtyczek. Pierwszą z nich jest Better Search Replace.
Jej konfiguracja jest banalnie prosta.
W polu „Search for” wpisujemy adres naszej strony za pomocą protokołu http np. https://zrobiestrone.pl
Dalej w „Replace with” podajemy naszą domenę z przedrostkiem https np. https://zrobiestrone.pl
W „Select tables” zaznaczamy wszystkie znajdujące się tam komponenty. Na koniec wciskamy Run Search/Replace i możemy przejść teraz do drugiej wtyczki.
Kolejna wtyczka jaka będzie nam potrzebna do instalacji certyfikatu SSL to Really Simple SSL.
Po zainstalowaniu jej na górze, w powiadomieniach pojawi nam się monit od wtyczki, który poinformuje Nas o gotowości do instalacji certyfikatu SSL. Wciskamy przycisk „Dalej, aktywuj SSL” i możemy już cieszyć się zainstalowanym certyfikatem!
Polecam teraz wyczyść pamięć podręczną naszej strony, Naszej przeglądarki, oraz zamknąć i otworzyć ponownie przeglądarkę, z której korzystamy.
Po poprawnie wykonanych krokach instalacyjnych możemy cieszyć się bezpiecznym połączeniem na Naszej witrynie.
Jeżeli masz jakieś pytania, bądź uwagi odnośnie instalacji certyfikatu SSL to zapraszam do dyskusji w komentarzach.
2 odpowiedzi
Czy jest możliwość automatyzacji tego procesu na hostingu webd.pl?
Cześć. Obecnie nie korzystam już od paru lat z usług webd, więc nie wiem czy coś w tej kwestii się zmieniło. Obecnie rekomenduję dhosting. Z moim kodem: „zrobiestrone” będziesz miał 20% rabatu.