Na kontach hostingowych DiDHost, zarówno klasycznych jak i tych dedykowanych dla WordPressa możesz skorzystać z bezpłatnego certyfikatu Let’s Encrypt lub użyć certyfikatów płatnych, które zamawiasz w Strefie Klienta.

Ta instrukcja dotyczy instalacji bezpłatnego certyfikatu SSL i na tym zadaniu się skoncentrujemy. Jest on najczęściej wybierany jako podstawowy mechanizm kryptograficzny dla danych wysyłanych z i do serwera www, ale także do zabezpieczenia poczty email. Co należy zrobić.

Zaloguj się do panelu konta hostingowego #

Bezpłatny certyfikat SSL aktywujesz w panelu konta hostingowego. Musisz się więc do niego zalogować. Jeśli nie wiesz jak to zrobić zajrzyj do instrukcji: „Jak zalogować się do panelu plesk„.

Odszukaj w panelu miejsce z informacją o certyfikacie #

Będąc na stronie głównej, w zakładce „Strony WWW i domeny” odszukaj sekcję „Bezpieczeństwo” jak na poniższym ekranie i kliknij na w link „Certyfikaty”.

Wybór rodzaju certyfikatu #

Kolejna strona, to trzy możliwości do wyboru.

Pierwsza, to instalacja bezpłatnego certyfikatu SSL, druga daje możliwość instalacji certyfikatu komercyjnego, a trzecia opcja, to zarządzanie istniejącymi na koncie certyfikatami. Nas interesuje zdecydowanie pierwsza opcja. Kliknij w przycisk „Zainstaluj” przy bezpłatnym certyfikacie.

Co chcesz zabezpieczyć #

Domyślne ustawienia, to zabezpieczenie samej domeny, np. aloj.pl jak w naszym przykładzie. Jeśli jednak chcesz rozszerzyć zabezpieczenie, także o subdomeny (tzw. wildcard) i od razu zabezpieczyć komunikację dotyczącą poczty email, możesz wprowadzić poniższe ustawienia. Adres email oczywiście powinien pozostać Twój 🙂

Następnie kliknij w przycisk „Pobierz za darmo„.

W momencie gdy klikniesz w ten przycisk zostanie wysłane żądanie do wydawcy certyfikatu o jego wystawienie. Pierwsze co wydawca zrobi, to przeprowadzi wstępną weryfikację tego czy domena poprawnie wskazuje na serwer z którego żądanie zostało wysłane.

Jeśli domena nie prowadzi na Twoje konto, np. nie wydelegowałeś jej na serwery DNS DiDHost (w sytuacji gdy domena nie jest u nas rejestrowana) lub proces delegacji jeszcze się nie zakończył, wstępna weryfikacja się nie powiedzie, a certyfikat nie będzie mógł być wydany. W sytuacji gdy domena jest zarejestrowana w DiDHost i nie dokonywałeś żadnych zmian w ustawieniach nazw serwerów DNS, nie musisz nic robić.

Chwila cierpliwości #

Gdy wstępna weryfikacja się powiedzie, a zaznaczyłeś opcje jak w kroku 4, zobaczysz ekran z komunikatem, że proces związany z wydaniem certyfikatu jest w toku. Wyglądać to będzie mniej więcej tak:

I tu ważna informacja:

Zanim klikniesz w przycisk „Przeładuj” odczekaj około 15 minut. Możesz nawet zamknąć stronę i gdy ponownie wrócisz w to miejsce wciąż będzie widoczny ten sam komunikat. W czasie tych kilkunastu minut zostanie dopisany dodatkowy rekord w strefie DNS, który posłuży wydawcy certyfikatu do kolejnej weryfikacji domeny. Jeśli zbyt wcześnie klikniesz w przycisk Przeładuj cały proces trzeba będzie uruchomić ponownie.

Informacje o certyfikacie #

W momencie gdy wszystko przebiegnie poprawnie zobaczysz informacje na temat swojego certyfikatu SSL, a także znajdziesz z lewej strony opcje pozwalające na wdrożenie dodatkowych zabezpieczeń.

• Przekieruj z http do https – spowoduje to, że strona automatycznie przełączy się na protokół wykorzystujący szyfrowaną komunikację (https) za każdym razem, gdy ktoś spróbuje uruchomić ją na protokole bez szyfrowania (http). Nie musisz dzięki temu instalować żadnych wtyczek lub wpisywać w pliku .htaccess reguł z tym związanych. Serwer sam o to zadba!
• HSTS – Jeśli aktywujesz tę opcję uruchomienie strony na protokole http w ogóle nie będzie możliwe. Możesz to przetestować wyłączając pierwszą opcję przekierowania.
• Zabezpiecz strony internetowe – gdy ta opcja jest aktywna serwer automatycznie zastąpi wygasłe certyfikaty lub certyfikaty samopodpisane bezpłatnym certyfikatem SSL.
• Łączenie OSCP – poprawia prywatność i może poprawiać wydajność witryny. Serwer WWW zażąda od urzędu certyfikacji statusu certyfikatu, a nie od przeglądarki użytkownika.

Podsumowanie #

Proces wystawienia i instalacji certyfikatu SSL jak widzisz nie jest skomplikowany. Certyfikat bezpłatny wystawiany jest na okres 3 miesięcy i teraz pytanie czy to oznacza, że raz na 3 miesiące trzeba ponawiać tę operację? Na szczęście nie 🙂

Certyfikat jest automatycznie odnawiany przez serwer przed czasem jego wygaśnięcia.

Ponowne wydanie certyfikatu #

Gdyby jednak okazało się, że z jakiegoś powodu konieczna jest Twoja interwencja wówczas możesz wystawić certyfikat „ręcznie” klikając w przycisk „Wydaj certyfikat ponownie„.

Następnie przejdź do kroku 4 „Co chcesz zabezpieczyć„.

Jak widzisz możesz także całkowicie usunąć certyfikat i zacząć wszystko od początkum oraz przejść do ustawień zaawansowanych, gdzie znajdziesz opcje do zarządzania swoimi certyfikatami na koncie hostingowym.