Jeśli jesteś posiadaczem dużej ilości domen, masz swoje zaplecze pozycjonerskie lub po prostu chcesz zainstalować na jakiejś stronie certyfikat SSL zupełnie za darmo, ten artykuł z pewnością Ciebie zainteresuje.
Ostatnio natknąłem się na bardzo ciekawą opcję, w ramach której możemy wygenerować w pełni funkcjonalny darmowy certyfikat SSL, który jest w stanie zapewnić ochronę Twojej witryny internetowej, a także zagwarantować poufność przesyłanych danych. Dodatkowym atutem będzie to, że np. Twoje zaplecze pozycjonerskie zabezpieczone certyfikatem SSL w oczach Google będzie postrzegane za godne zaufania. Dla przypomnienia dodam, że od zeszłego roku zabezpieczenie witryn za pomocą certyfikatu SSL zostało oficjalnie ogłoszone na blogu Google jako sygnał mający wpływ na wyniki wyszukiwania.
Serwis, w ramach którego można zarejestrować darmowy certyfikat SSL to startssl.com. Oprócz darmowych certyfikatów serwis ten umożliwia także rejestrację certyfikatów o różnym poziomie bezpieczeństwa i ubezpieczenia.
Konto w StartSSL.com możesz zarejestrować pod tym adresem wypełniając prosty formularz:
Po jego wypełnieniu otrzymamy na adres email kod, który musimy wprowadzić po wypełnieniu formularza rejestracji:
Po chwili kiedy nasze dane zostaną zweryfikowane i przejściu na stronę musimy wygenerować prywatny klucz:
W kolejnym kroku podpisujemy nasz certyfikat na potrzeby korzystania z serwisu:
Po zainstalowaniu certyfikatu w naszej przeglądarce należy wykonać bardzo ważna czynność, czyli wykonać kopię zapasową naszego certyfikatu. W przeglądarce firefox musimy przejść do zakładki Certyfikaty -> Zobacz certyfikaty:
Zaznaczamy nasz certyfikat i klikamy backup. Wybieramy lokalizacje i trzymamy zapisane pliki w bezpiecznym miejscu. Bez tego certyfikatu logowanie do StartSSL oraz zarządzanie certyfikatami nie będzie możliwe. Zatem proszę wykonaj swoją kopię zapasową tego pliku.
W kolejnym kroku musimy zweryfikować własność domeny, dla której chcemy wygenerować certyfikat SSL. Przechodzimy do zakładki Validations Wizard i wybieramy Domain Name Validation:
Uzupełniamy formularz nazwą domeny, którą chcemy zwalidować:
Przejdziemy teraz do bardzo ważnego kroku, w ramach którego musimy założyć adres email o nazwie postmaster@nazwa-domeny.pl lub inny z proponowanych przez StartSSL.com:
Na założony adres email w domenie przyjdzie kod weryfikacyjny, który musimy wprowadzić na StartSSL.com, a naszym oczom ukaże się:
Po weryfikacji domeny, możemy przejść do generowania certyfikatu ssl:
Wypełniamy formularz certyfikatu, gdzie podajemy nasze hasło:
Hasło musi mieć przynajmniej 10 znaków, w kolejnym kroku otrzymamy wygenerowany prywatny klucz, który zapisujemy w pliku o nazwie ssl.key:
Po wygenerowaniu prywatnego klucza, musimy wybrać wcześniej zweryfikowaną domenę dla której wygenerujemy nasz certyfikat:
Dla wybranej domeny, musimy podać jeszcze subdomenę dla której chcemy aby certyfikat był aktywny, dla przykładu może to być www.domena.pl, albo panel.domena.pl, w zależności od potrzeb, jakie mamy odnośnie domeny, dla której dany certyfikat instalujemy:
W polu tekstowym znajduje się nasz certyfikat SSL, kopiujemy jego zawartość i zapisujemy ją jako plik ssl.crt. Zapisujemy także za pomocą opcji „Zapisz jako..” pliki intermediate oraz root. Na sam koniec klikamy na Finish.
Jeśli dotarłeś do tego etapu i zapisałeś wszystkie pliki w jednym miejscu masz już gotowy zestaw certyfikatów do instalacji na serwerze.
Oczywiście StartSSL.com nie jest jedynym miejscem gdzie możemy uzyskać darmowy certyfikat ssl. Ze znach do tej pory miejsc, gdzie można zapewnić swojej domenie szyfrowanie danych za pomocą SSL są:
Kolejnym krokiem do skorzystania z certyfikatu SSL jest jego instalacja na serwerze. Instalacja jest zależna od konfiguracji serwera jakiego używasz. Jeśli potrzebujesz pomocy w instalacji certyfikatu SSL na swoim serwerze napisz do mnie korzystając z formularza kontaktowego.
Jeśli natomiast wiesz jak zainstalować certyfikat SSL na serwerze, a napotkasz problem podczas jakiegokolwiek etapu podziel się tym w komentarzu i postaram się pomóc 🙂
Darmowy Certyfikat SSL? To możliwe.,Jeśli prowadzisz bloga, z pewnością zależy Ci na tym, aby Twoi czytelnicy kontaktowali się z Tobą w celu nawiązania współpracy,...
Jedyny problem to darmowe ceryfikaty dla non-commercial use. Teraz praktycznie każda strona zarabia więc jest komercyjna.
mam 2 problemy: 1. kompresja GZIP na serwerze jest wyłączona dla domen z SSL – czemu tak jest?
2. po zainstalowaniu SSL, wtyczka WPML oszalala. po pierwsze wersje jezykowe postawione byly na osobnych domenach. Do wszystkich zostalo dodane https , oraz nie wiadomo czemu przekierowuje do strony głównej. może zrobić SSL dla wszystkich domen też? PS jak to jest powiedzmy z odnowieniem tego certyfikatu po roku?
Dzięki za komentarz 🙂
Odnośnie punktu 1, kompresja GZIP w przypadku połączeń szyfrowanych, oczywiście jest możliwa, jednak może znacznie spowolnić działanie strony i spowodować dużą ilość handshake’ów. Dodatkowo przy takiej konfiguracji GZIP + SSL strona jest bardziej podatna na exploity, np.: ten
Odnośnie punktu 2, czy korzystasz także z wtyczki WordPress https ? Powinna pomóc przy świrowaniu wtyczki WPML. Oczywiście zakładam, że wszystkie pluginy i sam wordpress są zaktualizowane do najnowszych wersji ?