Darmowy certyfikat SSL (Let's Encrypt) - generowanie, obsługa

SSL jest protokołem, dzięki któremu dane przesyłane pomiędzy stroną internetową, a przeglądarką są szyfrowane. Użycie tego protokołu zapewnia więc bezpieczeństwo zarówno administratorowi jak i klientowi strony. Nie wiesz jak skonfigurować swoją stronę do działania z SSL? Zobacz nasz poradnik: konfiguracja strony do działania z ssl. Progreso wspiera najnowszą i najbezpieczniejszą wersję protokołu: TLS v1.2 oraz używa nowoczesnego zestawu szyfrów - skonfigurowane u nas strony z SSL mają najwyższą ocenę (A) w testach Qualys SSL Labs.

Jak wygenerować zwykły (nie wildcard!) certyfikat Let’s Encrypt w Extranecie?

To bardzo proste! Po zalogowaniu się do Extranetu przejdź do zakładki WWW / Strony WWW, najedź kursorem na stronę, którą chcesz zabezpieczyć i kliknij w przycisk zabezpiecz ssl: widok panelu extranet Zapoznaj się z informacjami w oknie, a następnie kliknij w zielony przycisk +Zabezpiecz: informacje dotyczące darmowego certyfikatu ssl let’s encrypt Po kilku sekundach zobaczysz okno z potwierdzeniem wygenerowania certyfikatu i przypisania strony na katalog w wersji SSL: komunikat poprawnie wygenerowanego certyfikatu I to już wszystko, darmowy certyfikat SSL został aktywowany! Twoja strona w ciągu maksymalnie 60 sekund będzie dostępna w wersji szyfrowanej (czyli po wpisaniu w pasku adresu nazwy domeny z przedrostkiem https://), od tej pory będziesz ją widział na liście przypisanych stron z zieloną ikoną w kolumnie SSL (data przy ikonie oznacza datę ważności certyfikatu): widok w panelu extranet na domeny i certyfikaty Wystawiony certyfikat może zabezpieczać adresy w postaci: domena.pl oraz dodatkowo ten sam adres z przedrostkiem www (czyli: www.domena.pl). Te dwie nazwy są standardowo uwzględnione przy generowaniu certyfikatu, więc jeżeli używasz adresu w postaci www.domena.pl, wystarczy wygenerować certyfikat dla adresu domena.pl.

Jak wygenerować certyfikat typu Wildcard Let’s Encrypt w Extranecie?

To również jest proste. Jest tylko jeden dodatkowy warunek - domena musi być obsługiwana na naszych DNSach (d.ns1.pl / d.ns2.pl). Jeżeli używasz domeny na obcych DNSach - autoryzacja nie powiedzie się i certyfikat nie zostanie poprawnie wygenerowany. Po zalogowaniu się do Extranetu przejdź do zakładki WWW / Certyfikaty SSL i kliknij w przycisk Generuj darmowy certyfikat: widok panelu extranet Zapoznaj się z informacjami w oknie i w polu Rodzaj certyfikatu wybierz Wildcard (*), domenę którą chcesz zabezpieczyć i kliknij w przycisk +Generuj: informacje dotyczące certyfikatu wildcard ssl let’s encrypt Generowanie certyfikatu Wildcard może trwać nawet do 2 minut. Nie zamykaj, ani nie odświeżaj okna w tym czasie. Po wygenerowaniu certyfikatu zobaczysz okno z potwierdzeniem: komunikat poprawnie wygenerowanego certyfikatu wildcard Darmowy certyfikat Wildcard SSL został wygenerowany! Przejdź teraz do zakładki WWW / Strony WWW, najedź kursorem na stronę, którą chcesz zabezpieczyć i kliknij w przycisk zabezpiecz ssl: widok panelu extranet Wybierz z listy wcześniej wygenerowany certyfikat Wildcard (poznasz go, ponieważ będzie zaczynał się od znaków *.) i kliknij w przycisk +Zabezpiecz widok panelu extranet I to już wszystko. Twoja strona w ciągu maksymalnie 60 sekund będzie dostępna w wersji szyfrowanej (czyli po wpisaniu w pasku adresu nazwy domeny z przedrostkiem https://), od tej pory będziesz ją widział na liście przypisanych stron z zieloną ikoną w kolumnie SSL (data przy ikonie oznacza datę ważności certyfikatu).

Mam już stronę zabezpieczoną zwykłym certyfikatem SSL, chcę go zamienić na Wildcard SSL, jak?

Musisz usunąć wszystkie przypisania sub/domen korzystające z tego certyfikatu w zakładce WWW / Strony WWW, następnie usunąć sam certyfikat z zakładki WWW / Certyfikaty SSL, a następnie wygenerować nowy certyfikat typu Wildcard zgodnie z tą instrukcją.

Automatyczne odnawianie certyfikatu

Certyfikat Let's Encrypt będzie odnawiał się w ostatnim tygodniu swojej ważności automatycznie, jeżeli tylko będzie przypisany do strony. Dla certyfikatu Wildcard jest jeszcze jeden warunek - domena musi być utrzymywana na naszych DNSach (d.ns1.pl / d.ns2.pl), inaczej proces odnawiania certyfikatu nie powiedzie się. Jeżeli usuniesz przypisanie strony z SSL i certyfikat nie będzie używany przez kilka kolejnych dni - zostanie automatycznie usunięty z serwera i nie będzie automatycznie odnawiany. Oczywiście będziesz mógł w każdej chwili wygenerować sobie nowy darmowy certyfikat SSL :)

Ograniczenia w generowaniu certyfikatów

UWAGA: Projekt Let's Encrypt jest jeszcze w fazie BETA, przez co na chwile obecną obowiązuje limit użytkownika na ilość generowanych certyfikatów wynoszący: 2 certyfikaty na użytkownika / 24 godziny. Oprócz tego jest jeszcze limit globalny, który resetuje się co: 3 godziny Jeżeli w danym momencie limit będzie przekroczony - zostaniesz poinformowany o dokładnej godzinie, kiedy spróbować ponownie. Limity będą z czasem sukcesywnie obniżane, aż do całkowitego zniesienia.

Dlaczego warto stosować certyfikat SSL?

Dzięki zabezpieczeniu strony certyfikatem SSL, Twoi klienci będą mieli poczucie, że przeglądają bezpieczną stronę internetową i z większym zaufaniem będą wpisywali swoje dane (jak login, hasło, czy swoje dane osobowe w procesie zamówienia), wiedząc, że nie trafią one w nieodpowiednie ręce. Będą również wiedzieli, że bezpieczeństwo w Twojej firmie jest bardzo ważnym zagadnieniem i jest traktowane poważnie. Kolejnym pozytywnym aspektem stosowania certyfikatu jest wyższa pozycja w wyszukiwarkach - algorytmy Google znacznie lepiej indeksują bezpieczne strony z https w adresie!

Jakie są rodzaje certyfikatów SSL?

Wyróżniamy trzy podstawowe typy certyfikatów SSL:

Certyfikaty DV (Domain Validation)

Najszybciej przyznawane certyfikaty i jednocześnie jedne z najczęściej stosowanych. Autoryzacja certyfikatu odbywa się za pomocą weryfikacji samej domeny. Certyfikat DV gwarantuje przede wszystkim szyfrowanie transmisji, nie zapewnia weryfikacji danych organizacji wnioskującej o wydanie takiego certyfikatu.

Certyfikaty OV (Organization Validation)

Oprócz weryfikacji domeny (jak w certyfikacie DV) - w procesie wydawania certyfikatu sprawdzane są również dokumenty organizacji wnioskującej o wydanie go. W wystawionym certyfikacie będzie widoczna nazwa takiej organizacji. Certyfikat ten zapewnia większą wiarygodność w oczach klienta niż certyfikat DV.

Certyfikaty EV (Extended Validation)

Jest to najwyższa forma zabezpieczeń. Jest to opcja dla dużych firm i korporacji przetwarzających ogromne ilości informacji. Do uzyskania certyfikatu potrzebne są szczegółowe informacje oraz komplet dokumentów firmowych w języku angielskim. Po uzyskaniu takiego certyfikatu adres strony podświetlony jest na zielono, co budzi duże zaufanie klientów.

Czym jest Let’s Encrypt?

Let’s Encrypt jest organizacją autoryzującą certyfikaty DV (bez obsługi certyfikatów wildcard, czyli wystawionych na nieskończoną liczbę subdomen danej domeny, np.: *.domena.pl), którym ufa zdecydowana większość przeglądarek internetowych. Za projektem stoi organizacja Internet Security Research Group (ISRG) z Kalifornii. Przedsięwzięcie wspierają finansowo m.in. Mozilla, Cisco i Facebook. Let's Encrypt wystartował w grudniu 2015 roku i jest w świecie hostingu prawdziwą rewolucją, gdyż do tej pory certyfikaty były płatne (lub nie ufała im większość popularnych przeglądarek internetowych). Certyfikat wydany przez tę organizację jest idealnym rozwiązaniem dla osób prywatnych oraz małych i średnich firm. Progreso jako pierwsza w Polsce i jedna z pierwszych na świecie firm hostingowych wprowadziła zautomatyzowaną obsługę generowania i obsługi certyfikatów wystawianych przez Let’s Encrypt w swoim panelu obsługi serwera! Wystarczy jeden klik i maksymalnie 60 sekund aby wygenerować swój certyfikat i uruchomić stronę w wersji z SSL!

Inne w tym dziale:

Jak skonfigurować moją stronę do działania z SSL?

© 1999-2017 Progreso
Dołącz do nas na
facebook