Darmowy certyfikat SSL (Let's Encrypt) - instrukcja krok po kroku
SSL jest protokołem, dzięki któremu dane przesyłane pomiędzy stroną internetową, a przeglądarką są szyfrowane. Użycie tego protokołu zapewnia więc bezpieczeństwo zarówno administratorowi jak i klientowi strony. Czy trzeba mieć certyfikat SSL? Nie, ale warto! W przeglądarce w pasku adresu dla stron szyfrowanych pojawia się zamknięta kłódka oraz przedrostek https przed adresem url. W przypadku stron niezabezpieczonych (przedrostek http) przeglądarki (Chrome, Firefox) informują o niezabezpieczonym połączeniu.
Nie wiesz jak skonfigurować swoją stronę do działania z SSL? Zobacz nasz poradnik: konfiguracja strony do działania z ssl.
Progreso wspiera najnowszą i najbezpieczniejszą wersję protokołu: TLS v1.2 oraz używa nowoczesnego zestawu szyfrów - skonfigurowane u nas strony z SSL mają najwyższą ocenę (A) w testach Qualys SSL Labs.
Jak wygenerować zwykły certyfikat SSL Let’s Encrypt za darmo (nie wildcard!) w Extranecie? Instrukcja krok po kroku od Progreso
To bardzo proste!
Możesz to zrobić po zalogowaniu się do Extranetu. Przejdź do zakładki WWW / Strony WWW, najedź kursorem na stronę, którą chcesz zabezpieczyć i kliknij w przycisk zabezpiecz ssl:
Zapoznaj się z informacjami w oknie, a następnie kliknij w zielony przycisk +Zabezpiecz:
Po kilku sekundach zobaczysz okno z potwierdzeniem wygenerowania darmowego certyfikatu i przypisania strony internetowej na katalog w wersji SSL:
I to już wszystko, darmowy certyfikat SSL został aktywowany! Twoja strona w ciągu maksymalnie 60 sekund będzie dostępna w wersji szyfrowanej (czyli po wpisaniu w pasku adresu nazwy domeny z przedrostkiem https://), od tej pory będziesz ją widział na liście przypisanych stron internetowych z zieloną ikoną w kolumnie SSL (data przy ikonie oznacza datę ważności darmowego certyfikatu SSL):
Wystawiony, darmowy certyfikat SSL może zabezpieczać adresy w postaci: domena.pl oraz dodatkowo ten sam adres z przedrostkiem www (czyli: www.domena.pl). Te dwie nazwy są standardowo uwzględnione przy generowaniu darmowego certyfikatu SSL, więc jeżeli używasz adresu w postaci www.domena.pl, wystarczy wygenerować darmowy certyfikat bezpieczeństwa dla adresu domena.pl.
Jak wygenerować darmowy certyfikat SSL typu Wildcard Let’s Encrypt w Extranecie Progreso?
To również jest proste. Jest tylko jeden dodatkowy warunek - domena musi być obsługiwana na naszych DNSach (d.ns1.pl / d.ns2.pl). Jeżeli używasz domeny na obcych DNSach - autoryzacja nie powiedzie się i darmowy certyfikat SSL nie zostanie poprawnie wygenerowany.
Po zalogowaniu się do Extranetu przejdź do zakładki WWW / Certyfikaty SSL i kliknij w przycisk Generuj darmowy certyfikat:
Zapoznaj się z informacjami w oknie i w polu Rodzaj certyfikatu wybierz Wildcard (*), domenę którą chcesz zabezpieczyć i kliknij w przycisk +Generuj:
Generowanie darmowego certyfikatu Wildcard może trwać nawet do 2 minut. Nie zamykaj, ani nie odświeżaj okna w tym czasie. Po wygenerowaniu darmowego certyfikatu SSL zobaczysz okno z potwierdzeniem:
Darmowy certyfikat Wildcard SSL został wygenerowany! Przejdź teraz do zakładki WWW / Strony WWW, najedź kursorem na stronę, którą chcesz zabezpieczyć i kliknij w przycisk zabezpiecz ssl:
Wybierz z listy wcześniej wygenerowany certyfikat SSL Wildcard (poznasz go, ponieważ będzie zaczynał się od znaków *.) i kliknij w przycisk +Zabezpiecz
I to już wszystko. Twoja strona w ciągu maksymalnie 60 sekund będzie dostępna w wersji szyfrowanej (czyli po wpisaniu w pasku adresu nazwy domeny z przedrostkiem https://), od tej pory będziesz ją widział na liście przypisanych stron z zieloną ikoną w kolumnie SSL (data przy ikonie oznacza datę ważności certyfikatu SSL za darmo).
Mam już stronę zabezpieczoną zwykłym certyfikatem SSL, ale chcę go zamienić na Wildcard SSL: jak to zrobić?
Jak wygenerować certyfikat SSL dla domeny? Musisz usunąć wszystkie przypisania sub/domen korzystające z tego certyfikatu w zakładce WWW / Strony WWW, następnie usunąć sam certyfikat z zakładki WWW / Certyfikaty SSL, a następnie wygenerować nowy certyfikat typu Wildcard zgodnie z tą instrukcją.
Automatyczne odnawianie darmowego certyfikatu SSL
Darmowy certyfikat Let's Encrypt będzie odnawiał się w ostatnim tygodniu swojej ważności automatycznie, jeżeli tylko będzie przypisany do strony. Dla darmowego certyfikatu SSL Wildcard jest jeszcze jeden warunek - domena musi być utrzymywana na naszych DNSach (d.ns1.pl / d.ns2.pl), inaczej proces odnawiania certyfikatu nie powiedzie się.
Jeżeli usuniesz przypisanie strony z SSL i darmowy certyfikat nie będzie używany przez kilka kolejnych dni - zostanie automatycznie usunięty z serwera i nie będzie automatycznie odnawiany. Oczywiście będziesz mógł w każdej chwili wygenerować sobie nowy darmowy certyfikat SSL :)
Ograniczenia w generowaniu darmowych certyfikatów SSL
UWAGA: Projekt Let's Encrypt jest jeszcze w fazie BETA, przez co na chwile obecną obowiązuje limit użytkownika na ilość darmowych generowanych certyfikatów wynoszący: 2 certyfikaty SSL na użytkownika / 24 godziny.
Oprócz tego jest jeszcze limit globalny, który resetuje się co: 3 godziny
Jeżeli w danym momencie limit będzie przekroczony - zostaniesz poinformowany o dokładnej godzinie, kiedy spróbować ponownie. Limity będą z czasem sukcesywnie obniżane, aż do całkowitego zniesienia.
Dlaczego warto stosować darmowy certyfikat SSL?
Dzięki zabezpieczeniu strony darmowym certyfikatem SSL, Twoi klienci będą mieli poczucie, że przeglądają bezpieczną stronę internetową i z większym zaufaniem będą wpisywali swoje dane (jak login, hasło, email, czy swoje dane osobowe w procesie zamówienia), wiedząc, że nie trafią one w nieodpowiednie ręce. Będą również wiedzieli, że bezpieczeństwo w Twojej firmie jest bardzo ważnym zagadnieniem i jest traktowane poważnie.
Kolejnym pozytywnym aspektem stosowania darmowego certyfikatu SSL jest wyższa pozycja w wyszukiwarkach - algorytmy Google znacznie lepiej indeksują bezpieczne strony z https w adresie! Od długiego czasu pracownicy Google i specjaliści SEO potwierdzają, że protokół https jest czynnikiem rankingowym.
Jakie witryny powinny stosować szyfrowane połączenia? Z pewnością wszystkie te, które poprzez formularze kontaktowe gromadzą dane osobowe. Mogą to być strony usługowe firm, strony banków, witryny sklepów czy blogi. Pamiętajmy zielona kłódka przy adresie url korzystnie wpłynie na odbiór naszej strony w oczach użytkowników.
Jakie są rodzaje certyfikatów SSL?
Wyróżniamy trzy podstawowe typy certyfikatów SSL:
Certyfikaty DV (Domain Validation)
Najszybciej przyznawane certyfikaty i jednocześnie jedne z najczęściej stosowanych. Autoryzacja certyfikatu odbywa się za pomocą weryfikacji samej domeny. Certyfikat DV gwarantuje przede wszystkim szyfrowanie transmisji, nie zapewnia weryfikacji danych organizacji wnioskującej o wydanie takiego certyfikatu.
Certyfikaty OV (Organization Validation)
Oprócz weryfikacji domeny (jak w certyfikacie DV) - w procesie wydawania certyfikatu sprawdzane są również dokumenty organizacji wnioskującej o wydanie go. W wystawionym certyfikacie będzie widoczna nazwa takiej organizacji. Certyfikat ten zapewnia większą wiarygodność w oczach klienta niż certyfikat DV.
Certyfikaty EV (Extended Validation)
Jest to najwyższa forma zabezpieczeń. Jest to opcja dla dużych firm i korporacji przetwarzających ogromne ilości informacji. Do uzyskania certyfikatu potrzebne są szczegółowe informacje oraz komplet dokumentów firmowych w języku angielskim. Po uzyskaniu takiego certyfikatu adres strony podświetlony jest na zielono, co budzi duże zaufanie klientów.
Czym jest darmowy certyfikat SSL Let’s Encrypt?
Let’s Encrypt jest organizacją autoryzującą certyfikaty DV (bez obsługi certyfikatów wildcard, czyli wystawionych na nieskończoną liczbę subdomen danej domeny, np.: *.domena.pl), którym ufa zdecydowana większość przeglądarek internetowych. Za projektem stoi organizacja Internet Security Research Group (ISRG) z Kalifornii. Przedsięwzięcie wspierają finansowo m.in. Mozilla, Cisco i Facebook.
Let's Encrypt wystartował w grudniu 2015 roku i jest w świecie hostingu prawdziwą rewolucją, gdyż do tej pory certyfikaty były płatne (lub nie ufała im większość popularnych przeglądarek internetowych).
Certyfikaty SSL wydane przez tę organizację za darmo są idealnym rozwiązaniem dla osób prywatnych oraz małych i średnich firm.
Dlaczego warto wybrać usługi hostingowe Progreso?
Progreso jako pierwsza w Polsce i jedna z pierwszych na świecie firm hostingowych wprowadziła zautomatyzowaną obsługę generowania i obsługi darmowych certyfikatów SSL wystawianych przez Let’s Encrypt w swoim panelu obsługi serwera! Wystarczy jeden klik i maksymalnie 60 sekund aby wygenerować swój darmowy certyfikat i uruchomić stronę w wersji z SSL!
Najczęściej czytane