Darmowy certyfikat SSL (HTTPS) – Let’s Encrypt

Posiadanie certyfikatu SSL to w 2019 roku podstawa profesjonalnej strony internetowej, która ceni sobie bezpieczeństwo. Certyfikat SSL pozwoli Ci zabezpieczyć połączenie z serwerem i sprawi, że dane przesyłane między użytkownikiem strony a serwerem, będą szyfrowane. Jak zabezpieczyć swoją stronę internetową i uzyskać przedrostek HTTPS w adresie?

Potrzebny Ci będzie hosting, który da Ci dostęp do CPanel’u, czyli narzędzia umożliwiającego zarządzanie swoim pakietem hostingowym. Ja korzystam z usług webd.pl, lecz taką samą możliwość oferuje m.in hosting linuxpl.com.

Jeśli posiadasz hosting, który daje Ci dostęp do CPanelu, możesz przystąpić do podpinania certyfikatu SSL pod swoją stronę internetową.
W pierwszym kroku musisz udać się na stronę ZeroSSL, a następnie udać się do „Online Tools” i z zakładki „FREE SSL Certificate Wizard” kliknąć przycisk START.
Teraz trzeba wypełnić krótki formularz, polegający na podaniu adresu e-mail (opcjonalnie) oraz domeny, które ma obejmować certyfikat SSL. Jeśli posiadasz adres np. nazwa-adresu.pl to wpisz w pole „Domians” dwie formy, jedną z www. oraz drugą bez niego (oddzielić spacją lub przecinkiem), przykład: www.nazwa-adresu.pl nazwa-adresu.pl.

Pola pod adresem e-mail oraz domenami pozostawiamy puste, ponieważ to tam zostanie wygenerowany Let’s Encrypt Key oraz CSR. Pozostaje Ci tylko zaakceptować warunki ZeroSSL oraz Let’s Encrypt, natomiast po lewej stronie pozostawić zaznaczoną opcję HTTP verification i kliknąć Next.

Po krótkiej chwili powinien zostać wygenerowany CSR, który należy pobrać i zachować. Po pobraniu klikasz ponownie Next i czekasz, aż strona wygeneruje Ci klucz. Ten po wygenerowaniu także należy pobrać i zachować.

Jeśli już Domian Private Key (account-key.txt) i Domain Certificate (domain-csr.txt) znajduje się na Twoim dysku możesz przejść do podpięcia wygenerowanego certyfikatu SSL do strony internetowej.
Zaloguj się do swojego CPanelu (dostępy na stronie Twojego hostingu, jeśli go oferuje), przejdź do „SSL/TLS” i przejdź do „Klucze Prywatne”. W tym miejscu prześlij swój klucz prywatny (account-key.txt).
Kolejnym krokiem jest powrót do strony „SSL/TLS” i przejście do „Certyfikaty”, gdzie należy przesłać certyfikat domeny (domain-csr.txt). Po wykonaniu tych czynności ponownie wróć do strony „SSL/TLS” i udaj się do „Instalowanie usługi SSL dla witryny i zarządzanie nią”. Wybierz przycisk „Przeglądaj certyfikaty”, a w wyświetlonym oknie wybierz z listy swój dodany certyfikat od Let’s Encrypt, zaznacz go i potwierdź klikając „Użyj certyfikatu”. W tym momencie pola zostaną automatycznie wypełnione, pozostaje Ci tylko kliknąć „Zainstaluj certyfikat”. Od teraz Twoja strona będzie używać certyfikatu SSL, użytkownicy w pasku adresu mogą uruchomić stronę z przedrostkiem HTTPS, a obok paska będzie wyświetlać się zielona kłódka.

Jeżeli posiadasz stronę internetową opartą na WordPress lub innym CMS, pamiętaj aby ustawić jej przekierowanie do przedrostka https. W CMS WordPress zrobisz to w następujący sposób: Przejdź do kokpitu strony, wybierz Ustawienia->Ogólne, a następnie w polach Adres WordPressa (URL) zmień adres na ten z https://. Ta sama procedura musi zostać wykonana w polu poniżej, zwanym Adres witryny (URL).
W przypadku stron internetowych napisanych samodzielnie w HTML, należy ustawić wymuszanie https w pliku „.htaccess”.

Gratulacje, od teraz Twoi użytkownicy będą bardziej ufać Twojej stronie, a Ty zyskasz spokój i pewność o bezpieczeństwo swoich danych i użytkowników Twojej strony internetowej.
Pamiętaj jednak, że Twój certyfikat jest ważny tylko 3 miesiące, a do jego przedłużenia potrzebne Ci będą pliki, które pobrałeś ze strony ZeroSSL. Oczywiście procedura odnawiania istniejącego już certyfikatu SSL jest darmowa.

You may also like...

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *