Ako získať vlastný certifikát SSL pre svoj web a nainštalovať ho

Za posledných pár rokov prešiel celý web z voliteľného zabezpečeného protokolu HTTP (známeho aj ako HTTPS ) na scenár, v ktorom dnes nemôžete mať web bez toho, aby ste ho zabezpečili SSL certifikátom.

Je to preto, že spoločnosť Google začala vo svojom prehliadači Chrome(Chrome) zobrazovať varovnú správu vždy, keď používateľ navštívil webovú adresu, ktorá začínala protokolom HTTP(HTTP) a nie HTTPS .

Aby ste sa uistili, že vaša webová lokalita spĺňa štandardy webovej bezpečnosti, budete si chcieť zakúpiť certifikát SSL a nainštalovať ho na svoj web.

Určite svoju vyhradenú IP adresu

Aby SSL certifikát fungoval, váš webový server musí mať pevnú, vyhradenú IP adresu. Ak máte vyhradený webový server, zvyčajne nájdete túto IP adresu uvedenú vo svojom webhostingovom účte.

Ak ju tam nevidíte, IP adresu servera môžete nájsť aj v ľavom paneli nástroja cPanel.

Poznačte si túto IP adresu, pretože ju budete potrebovať v ďalšom kroku, keď získate svoj nový SSL certifikát.

Nainštalujte certifikát SSL vášho webového hostiteľa

Ďalším krokom je získanie SSL certifikátu pre váš web.

Keďže všetky webové stránky na internete v súčasnosti musia používať SSL , ak sa chcete uistiť, že vaši používatelia vášmu webu dôverujú, mnohí poskytovatelia webhostingu začali pripájať bezplatné certifikáty SSL k hostiteľským balíkom.

Ak je to váš prípad, prezrite si ponuku cPanel a vyhľadajte ikonu nástroja, ktorá zodpovedá značke známeho poskytovateľa certifikátov SSL .

Napríklad webhosting Siteground ponúka zákazníkom bezplatné predplatné SSL(Encrypt SSL) certifikátov Let's Encrypt.

Ak je to tak, máte šťastie. Inštalácia SSL na vašu stránku je taká jednoduchá, ako kliknutie na ikonu nástroja SSL , výber domény, ktorú chcete chrániť, a povolenie SSL pre túto stránku.

Po nainštalovaní bude mať váš web nainštalovaný protokol SSL(SSL) a návštevníkom sa začne zobrazovať ako zabezpečený web.

Ak nevidíte nástroj SSL dostupný v cPaneli, kontaktujte svojho webového hostiteľa, aby ste potvrdili, že skutočne neponúka certifikáty SSL .

Ak nie, budete si musieť jeden kúpiť sami a nainštalovať ho manuálne pomocou krokov nižšie.

Zakúpte si nový certifikát SSL

Budete musieť nájsť dobrého poskytovateľa certifikátu SSL . Náklady na túto službu sú relatívne lacné, pohybujú sa od 30 do 100 dolárov ročne.

Niektorí z popredných poskytovateľov certifikátov SSL na svete dnes zahŕňajú:

  • Let's Encrypt : Zadarmo, ale vyžaduje si časté opätovné nahrávanie certifikátu na jeho obnovu.
  • Comodo SSL : Drahé, ale ponúka dlhý zoznam funkcií navyše.
  • Digicert : Lacný základný protokol SSL(SSL) až po profesionálnu verziu pre veľké webové stránky.
  • GoDaddy : GoDaddy , známy svojimi službami webovej domény, predáva aj certifikáty webových stránok.
  • Sieťové riešenia(Network Solutions) : Poskytuje cenovo dostupné základné certifikáty SSL pre malé lokality, ako aj drahšie možnosti pre väčšie organizácie.
  • RapidSSL : Túto službu prevádzkuje spoločnosť Symantec a ponúka niektoré z najdostupnejších možností protokolu SSL.

Na zakúpenie certifikátu SSL budete potrebovať názov svojej domény a vyhradenú IP adresu webového servera, ktorú ste si uviedli vyššie.

Po zakúpení dostanete tri informácie.

Certifikát ( CRT ), ktorý overuje pravosť vašej zabezpečenej webovej stránky zo serverov poskytovateľa certifikátu . (Certificate)Súkromný kľúč(Key) ( KEY ), ktorý slúži ako „kľúč“, ktorý sa používa na dešifrovanie a šifrovanie podrobností certifikátu, keď návštevníci navštívia vašu stránku. Kľúč šifruje komunikáciu medzi webovým prehliadačom návštevníka a vaším webovým serverom.

Balík CA(CA Bundle) je treťou informáciou, ktorá spája všetky prechodné certifikáty, vďaka ktorým funguje celková šifrovaná certifikácia SSL .

Keď budete mať tieto tri informácie od svojho poskytovateľa SSL , ste pripravení nainštalovať certifikát SSL na svoju stránku.

Ako nainštalovať certifikát SSL

Prihláste(Log) sa do svojho účtu webhostingu a otvorte cPanel. V časti Zabezpečenie(Security) vyberte SSL/TLS Manager .

V okne SSL/TLS Manager vyberte v spodnej časti odkaz Spravovať lokality SSL .(Manage SSL sites)

V okne Spravovať hostiteľov SSL(Manage SSL Hosts) sa posuňte nadol, kde nájdete možnosť Inštalovať webovú lokalitu SSL(Install an SSL website) . Pomocou rozbaľovacej ponuky v tejto časti vyberte hostiteľa, na ktorého chcete použiť certifikát SSL . Potom do každého poľa pre Certifikát(Certificate) , Súkromný kľúč(Private Key) a Balík certifikačnej autority(Certificate Authority Bundle) ( CA Bundle ) vyplňte dlhé textové položky, ktoré ste dostali pri prvom zakúpení certifikátu SSL .

Po dokončení vyberte tlačidlo Inštalovať certifikát(Install Certificate) v spodnej časti.

Teraz je váš certifikát SSL nainštalovaný pre danú doménu a bude fungovať vždy, keď návštevníci zadajú vašu doménu s https pred ňou.

Vynútiť návštevníkom stránok používanie protokolu SSL

V tomto bode budú všetci návštevníci, ktorí už navštívili vašu stránku, stále používať starú záložku, ktorá má pred doménou http . Týmto návštevníkom sa v prehliadači Chrome(Chrome) stále zobrazí bezpečnostné upozornenie , že váš web nie je bezpečný.

Mohlo by to spôsobiť, že stratíte veľa návštevníkov, pretože už nebudú dôverovať vašej webovej stránke a prestanú ju navštevovať.

Môžete to vyriešiť tak, že prinútite prehliadač všetkých vašich návštevníkov, aby upravili adresu URL(URL) tak, aby https bolo vždy v popredí.

V cPaneli v sekcii Súbory(Files) dvakrát kliknite na Správcu súborov(File Manager) a otvorte ho. Prejdite(Navigate) do koreňového adresára vášho webového adresára. Tu nájdete súbor .htaccess . Kliknite pravým tlačidlom myši na súbor a v rozbaľovacej ponuke vyberte možnosť Upraviť .(Edit)

.htaccess je súbor, ktorý riadi správanie webového servera, keď ľudia navštívia vašu stránku. Do tohto súboru musíte pridať špeciálny kód, ktorý prinúti prehliadač vášho návštevníka používať https namiesto http.

Režim úprav(Edit) otvorí súbor .htaccess v predvolenom editore na vašom lokálnom počítači.

V hornej časti súboru vložte nasledujúci kód:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Po zatvorení súboru sa zobrazí otázka, či ho chcete uložiť. Potvrďte uloženie. Teraz je váš nový súbor .htaccess aktívny a používatelia budú nútení pristupovať na vašu stránku cez HTTPS .

Otvorte prehliadač a zadajte doménu svojho webu.

Ak certifikát SSL funguje správne, v prehliadači Chrome(Chrome) uvidíte ikonu zámku, ktorá znamená, že sa stránka načítava cez šifrovaný protokol HTTPS(HTTPS) .

Ďalšie úvahy o SSL

Aj keď vaše webové stránky fungujú správne, existujú niektoré funkcie, ktoré po prepnutí na SSL prestanú(SSL) fungovať .

Jedným z nich je, ak na poskytovanie obrázkov z rôznych serverov po celom svete používate službu CDN . Veľké webové stránky využívajú službu CDN na urýchlenie načítania obrázkov bez ohľadu na to, kde sa návštevníci na celom svete nachádzajú.

Keďže vaša sieť CDN(CDN) stále zobrazuje obrázky prostredníctvom protokolu HTTP , keď návštevníci pristupujú na vašu stránku prostredníctvom protokolu HTTPS(HTTPS) , všetky tieto obrázky sa zdajú byť poškodené.

Ak to chcete vyriešiť, musíte sa prihlásiť do svojho účtu CDN , prejsť na nastavenia SSL a pridať nový záznam SSL . Do týchto polí môžete prilepiť rovnaký certifikát, kľúč a balík CA.

Po uložení tohto záznamu sa všetky obrázky na vašom webe načítajú prostredníctvom protokolu HTTPS(HTTPS) a načítajú sa správne pre všetkých vašich návštevníkov.

Inovácia vašej webovej stránky na používanie certifikátov SSL má veľa výhod . A čo je najdôležitejšie, zabezpečuje, že komunikácia medzi počítačom vášho návštevníka a vašou webovou stránkou je šifrovaná a chránená pred hackermi.

Okrem toho prináša váš web na najnovšie webové štandardy a zaisťuje, že nikto neuvidí žiadne chyby zabezpečenia, kedykoľvek navštívi váš web.



About the author

Som profesionálny audio inžinier s viac ako 10-ročnými skúsenosťami. V hudobnom priemysle pracujem už niekoľko rokov a v tejto oblasti som si vybudoval silnú reputáciu. Som tiež veľmi skúsený používateľský účet a operátor pre bezpečnosť rodiny. Medzi moje povinnosti patrí správa používateľských účtov, poskytovanie podpory zákazníkom a poskytovanie poradenstva v oblasti bezpečnosti rodiny zamestnancom.



Related posts