Jak uzyskać własny certyfikat SSL dla swojej witryny i zainstalować

W ciągu ostatnich kilku lat cała sieć przeszła z opcjonalnego bezpiecznego protokołu HTTP (znanego również jako HTTPS) do scenariusza, w którym nie można dziś mieć strony internetowej bez zabezpieczenia za pomocą certyfikatu SSL.

Wynika to z faktu, że Google zaczyna wyświetlać wiadomość ostrzegawczą w swojej chromowanej przeglądarce, ilekroć użytkownik odwiedzi adres URL witryny, który rozpoczął się od HTTP, a nie HTTPS.

Jeśli go tam nie widzisz, możesz również znaleźć adres IP serwera w lewym panelu narzędzia cPanel.

Zanotuj ten adres IP, ponieważ będziesz go potrzebować w następnym kroku, gdy uzyskasz nowy certyfikat SSL.

Zainstaluj certyfikat SSL swojego hosta

Następnym krokiem jest uzyskanie certyfikatu SSL dla Twojej witryny.

Ponieważ wszystkie strony internetowe w Internecie muszą obecnie korzystać z SSL, jeśli chcesz upewnić się, że użytkownicy ufają Twojej witrynie, wielu dostawców hostingu rozpoczęło opakowanie bezpłatne certyfikaty SSL z pakietami hostingowymi.

Jeśli tak jest, przejrzyj menu CPANEL i poszukaj ikony narzędzia, które pasuje do marki znanego dostawcy certyfikatu SSL.

Na przykład Web Host Siteground oferuje klientom bezpłatną subskrypcję Let's Encrypt SSL Certificates.

Jeśli tak jest, masz szczęście. Instalowanie SSL w Twojej witrynie jest tak proste, jak kliknięcie ikonę narzędzia SSL, wybieranie domeny, którą chcesz chronić, i włączanie SSL dla tej witryny.

Po zainstalowaniu Twojej witryny będzie zainstalować SSL i rozpocznie wyświetlanie odwiedzającym jako bezpieczna strona internetowa.

Jeśli nie widzisz narzędzia SSL dostępnego w CPANEL, skontaktuj się z hostem, aby potwierdzić, że naprawdę nie oferują certyfikatów SSL.

Jeśli nie, będziesz musiał go sam kupić i zainstalować go ręcznie, korzystając z poniższych czynności.

Kup nowy certyfikat SSL

Musisz znaleźć dobrego dostawcę certyfikatów SSL. Koszt tej usługi jest stosunkowo tani, od 30 do 100 USD rocznie.

Niektórzy z najlepszych dostawców certyfikatów SSL na świecie obejmują:

• Szyfrowajmy: bezpłatnie, ale wymaga często ponownego przesłania certyfikatu, aby go odnowić.
• Comodo SSL: Drogie, ale oferuje długą listę dodatkowych funkcji.
• DigiCert: niedrogie podstawowe SSL do wersji pro dla dużych stron internetowych.
• GODADDY: Znany ze swoich usług domeny internetowej, Godaddy sprzedaje również certyfikaty strony internetowej.
• Rozwiązania sieciowe: Zapewnia niedrogie podstawowe certyfikaty SSL dla małych witryn, a także droższe opcje dla większych organizacji.
• RAPISTSSL: Ta usługa jest prowadzona przez Symantec i oferuje niektóre z najtańszych opcji SSL w pobliżu.

Aby kupić certyfikat SSL, potrzebujesz nazwy swojej domeny i dedykowanego adresu IP serwera WWW, który zauważyłeś powyżej.

Po zakupie otrzymasz trzy informacje.

Certyfikat (CRT), który weryfikuje autentyczność bezpiecznej strony internetowej od serwerów dostawcy certyfikatu. Klucz prywatny (klucz), który służy jako „klucz”, który jest używany do odszyfrowania i szyfrowania szczegółów certyfikatu, gdy odwiedzający odwiedzają Twoją witrynę. Kluczowe szyfruje komunikację między przeglądarką internetową odwiedzającego a serwerem WWW.

Pakiet CA jest trzecią informacją, która pakuje wszystkie pośrednie certyfikaty, które sprawiają, że ogólna zaszyfrowana certyfikat SSL działa.

Po uzyskaniu tych trzech informacji od dostawcy SSL możesz zainstalować certyfikat SSL na swojej stronie.

Jak zainstalować certyfikat SSL

Zaloguj się na swoje konto hostingowe i otwórz CPANEL. Pod Bezpieczeństwo, Wybierz SSL/TLS Manager.

W oknie Menedżera SSL/TLS wybierz Zarządzaj stronami SSL link na dole.

W oknie zarządzaj hostami SSL, przewiń na dole, gdzie znajdziesz Zainstaluj stronę internetową SSL. Użyj rozwijanej w tej sekcji, aby wybrać host, do którego chcesz zastosować certyfikat SSL. Następnie, w każdym polu, aby uzyskać certyfikat, klucz prywatny i pakiet organów ds. Certyfikatów (pakiet CA), wypełnij długie wpisy tekstowe otrzymane po początkowym zakupie certyfikatu SSL.

Wybierz Zainstaluj certyfikat przycisk na dole, kiedy skończysz.

Teraz Twój certyfikat SSL jest zainstalowany dla tej domeny i będzie działał, gdy odwiedzający wpisują twoją domenę z https Przed tym.

Zmień odwiedzających witrynę do korzystania z SSL

W tym momencie wszyscy odwiedzający, którzy już odwiedzili twoją stronę, nadal będą korzystać z starej zakładki, która ma http przed domeną. Ci goście nadal zobaczą ostrzeżenie o bezpieczeństwie w Chrome, że Twoja witryna jest niebezpieczna.

Może to spowodować, że stracisz wielu odwiedzających, ponieważ nie będą już ufać Twojej witrynie i przestaną odwiedzać.

Możesz to naprawić, zmuszając przeglądarkę wszystkich odwiedzających do modyfikowania adresu URL, aby https jest zawsze z przodu.

W cpanel, w Akta sekcja, kliknij dwukrotnie Menedżer plików otworzyć to. Przejdź do katalogu poziomu głównego katalogu internetowego. Tutaj znajdziesz .Htaccess plik. Kliknij plik prawym przyciskiem myszy i wybierz Edytować Z menu rozwijanego.

.Htaccess to plik, który kontroluje zachowanie serwera WWW, gdy ludzie odwiedzają Twoją witrynę. Musisz dodać specjalny kod w tym pliku, aby zmusić przeglądarkę gościa do użycia HTTP zamiast HTTP.

Tryb edycji otworzy .plik htaccess w domyślnym edytorze na komputerze lokalnym.

Na górze pliku wstaw następujący kod:

# Start Force Https

RewriteEngine on
RewriteCond %https
Przepis ^(.*) $ https: //%Server_name%request_uri [r = 301, l]

# End Https

Po zamknięciu pliku zapyta, czy chcesz zapisać. Potwierdź zapis. Teraz twój nowy .Plik HTACCESS jest aktywny, a użytkownicy będą zmuszeni uzyskać dostęp do Twojej witryny za pośrednictwem HTTPS.

Otwórz przeglądarkę i wpisz domenę Twojej witryny.

Jeśli certyfikat SSL działa poprawnie, w Chrome zobaczysz ikonę blokady, co oznacza, że ​​strona ładuje się za pośrednictwem szyfrowanego protokołu HTTPS.

Inne względy SSL

Mimo że Twoja witryna działa poprawnie, istnieją pewne funkcje, które pękają po przejściu na SSL.

Jednym z nich jest to, że używasz usługi CDN do obsługi swoich zdjęć z różnych serwerów na całym świecie. Duże strony internetowe wykorzystują usługę CDN, aby przyspieszyć czas ładowania obrazu, niezależnie od tego, gdzie odwiedzający znajdują się na całym świecie.

Ponieważ Twój CDN nadal obsługuje obrazy za pośrednictwem protokołu HTTP, gdy odwiedzający uzyskują dostęp do Twojej witryny za pośrednictwem HTTP, wszystkie te obrazy będą się zepsuć.

Aby to naprawić, musisz zalogować się na swoje konto CDN, uzyskać dostęp do ustawień SSL i dodać nowy wpis SSL. Możesz wkleić ten sam pakiet certyfikatu, klucza i CA w tych polach.

Po zapisaniu tego wpisu wszystkie obrazy w Twojej witrynie załadują się za pośrednictwem protokołu HTTPS i poprawnie załadują dla wszystkich odwiedzających.

Uaktualnienie Twojej witryny w celu korzystania z certyfikatów SSL ma wiele korzyści. Co najważniejsze, zapewnia, że ​​komunikacja między komputerem odwiedzającego a witryną jest szyfrowana i chroniona przed hakerami.

Ponadto przenosi Twoją witrynę do najnowszych standardów internetowych i zapewnia, że ​​nikt nie zobaczy żadnych błędów bezpieczeństwa za każdym razem, gdy odwiedzi Twoją witrynę.