W dzisiejszym artykule pokażemy Ci jak wygenerować darmowy certyfikat SSL dla swojej strony lub sklepu internetowego.
Jeszcze do nie dawna certyfikat SSL był w internecie rzadkością. Pomijając banki, największe serwisy oraz firmy nikt inny nie instalował certyfikatu SSL, bo i po co? Obecnie jednak SSL na stronie internetowej jest już standardem, a wręcz staje się obowiązkowy.
Na rynku istnieje kilka podstawowych rodzajów certyfikatu SSL:
- Podstawowe – Doskonałe dla małych sklepów i prostych stron internetowych, oferują „zieloną kłódkę” oraz podstawową weryfikację domeny np. poprzez adres e-mail (DV), czas wydania do kilkunastu minut;
- Rozszerzone – Przeznaczone dla dużych e-sklepów, urzędów, serwisów biznesowych, zapewniają bezpieczne połączenie i obejmują rozszerzoną weryfikację organizacji wnioskującej (OV), czas wydania do 24 godzin;
- Premium – Przeznaczone dla prestiżowych sklepów internetowych, usług finansowych i urzędów, weryfikacja rozszerzona (EV), zapewniają cały „zielony pasek” w przeglądarce, weryfikacja do 7 dni.
Podstawowe certyfikaty możemy podzielić natomiast jeszcze raz ze względu na dodatkową funkcję:
- Dla jednego adresu URL, np. domena.pl;
- Dla wielu adresów URL, tzw. wildcard, który obejmuje domenę główną oraz subdomenę np. subdomena.domena.pl.
Certyfikaty SSL są gwarantem bezpieczeństwa dla użytkownika. Zapewniają, że całe połączenie pomiędzy komputerem a serwerem jest szyfrowane tj. tylko strony dysponujące kluczem mogą odczytać przesyłane dane. Pomimo faktu, iż także certyfikaty SSL padają ofiarą ataku hakerów, to jednak wciąż stanowią one gwarancję bezpieczeństwa w sieci. Ich wdrożenie szczególnie jest istotne w przypadku miejsc do których przesyła się wrażliwe dane np. numery kart kredytowych, czy ważne dokumenty.
Certyfikat SSL może być również stosowany z powodzeniem w przypadku poczty e-mail, jednak dzisiaj skupimy się na strona i sklepach internetowych. Zakup certyfikatu to obecnie koszt około 100 zł netto/rok. W przypadku, gdy mamy więcej niż jedną domenę suma może okazać się jeszcze bardziej znacząca dla naszego portfela. Jak więc zyskać darmowe certyfikaty SSL dla swoich stron lub sklepów?
Darmowe certyfikaty SSL
Darmowy certyfikat SSL jest możliwy dzięki organizacji zwanej Let’s Encrypt, która za darmo udostępnia podpisane cyfrowo certyfikaty SSL. Są to w pełni wartościowe, zaufane i respektowane certyfikaty SSL we wszystkich przeglądarkach internetowych. Niestety Let’s Encrypt nie pozwala wygenerować certyfikat SSL na swojej stronie. Możliwe jest to jedynie w sytuacji, w której Twój usługodawca hostingu oferuje taką możliwość w panelu, gdzie znajduje się serwer WordPress.
Aby jednak w prosty sposób uzyskać darmowe certyfikaty SSL musimy odwiedzić inną stronę: ZeroSSL. Dzięki niej możemy w prosty sposób wygenerować certyfikat wydany i podpisany przez organizację Let’s Encrypt. Aby tego dokonać przechodzimy do zakładki CERTIFICATES AND TOOLS i klikamy przy FREE SSL Certificate Wizard przycisk START. Zobaczymy konfigurator tak jak na obrazku:
Podajemy nasz adres e-mail (zalecane dla przypomnienia o wygaśnięciu certyfikatu), podajemy nazwę domeny w polu Domains (bez http/https, zarówno z przedrostkiem www jak i bez oddzielone spacją). Następnie akceptujemy na dole regulaminy i klikamy przycisk NEXT.
System wygeneruje klucz CSR. Klikamy ponownie NEXT.
Pobieramy wygenerowane klucze CSR i RSA. Klikamy ponownie NEXT.
Pobieramy oba pliki na komputer i wrzucamy je na serwer zgodnie ze wskazówkami. Jeżeli nasza domena jest zainstalowana lokalizacji /public_html/wodpress/ to tworzymy wewnątrz tego folderu następującą ścieżkę (2 foldery) /public_html/wodpress/.well-known/acme-challenge/ i w tym miejscu dodajemy pobrane pliki.
Do czego to potrzebne?
Let’s Encrypt w taki sposób sprawdza, weryfikuje, czy jesteśmy właścicielami domeny, czy może ktoś próbuje się pod nas podszyć.
Klikamy NEXT. Jeżeli wykonaliście wszystko tak jak opisaliśmy to otrzymacie komunikat, że wygenerowano darmowy certyfikat SSL.
Pozostaje nam pobrać oba klucze i zapisać w bezpiecznym miejscu. Następnie należy wprowadzić je jako certyfikat SSL dla naszej domeny u usługodawcy:
- —–BEGIN RSA PRIVATE KEY—– (domain-key) – Klucz prywatny;
- —–BEGIN CERTIFICATE—– (domain-crt) – Certyfikat oraz klucze CA.
Na koniec nie zapomnij o aktualizacji linków na swojej stronie WordPress.
Podsumowanie
Gdzie jest haczyk? Darmowy certyfikat SSL jest generowany tylko na 90 dni. Jednak oszczędzając rocznie 100 zł na każdej domenie proces jest warty poświęcenia 10 minut 4 razy do roku. Potrzebujesz pomocy przy instalacji darmowego certyfikatu SSL na stronie, sklepie lub w WordPress? Jesteśmy ekspertami od rozwiązań webowych – napisz do nas już teraz.