darmowy certyfikat ssl darmowy certyfikat ssl

Darmowy Certyfikat SSL? To możliwe.

Jeśli jesteś posiadaczem dużej ilości domen, masz swoje zaplecze pozycjonerskie lub po prostu chcesz zainstalować na jakiejś stronie certyfikat SSL zupełnie za darmo, ten artykuł z pewnością Ciebie zainteresuje.

Ostatnio natknąłem się na bardzo ciekawą opcję, w ramach której możemy wygenerować w pełni funkcjonalny darmowy certyfikat SSL, który jest w stanie zapewnić ochronę Twojej witryny internetowej, a także zagwarantować poufność przesyłanych danych. Dodatkowym atutem będzie to, że np. Twoje zaplecze pozycjonerskie zabezpieczone certyfikatem SSL w oczach Google będzie postrzegane za godne zaufania. Dla przypomnienia dodam, że od zeszłego roku zabezpieczenie witryn za pomocą certyfikatu SSL zostało oficjalnie ogłoszone na blogu Google jako sygnał mający wpływ na wyniki wyszukiwania.

Gdzie Zarejestrować Certyfikat SSL Zupełnie za Darmo?

Serwis, w ramach którego można zarejestrować darmowy certyfikat SSL to startssl.com. Oprócz darmowych certyfikatów serwis ten umożliwia także rejestrację certyfikatów o różnym poziomie bezpieczeństwa i ubezpieczenia.

Krok 1: Rejestrujemy konto w StartSSL.com

Konto w StartSSL.com możesz zarejestrować pod tym adresem wypełniając prosty formularz:

darmowy_certyfikat_ssl_kontoPo jego wypełnieniu otrzymamy na adres email kod, który musimy wprowadzić po wypełnieniu formularza rejestracji:

darmowy certyfikat ssl kod potwierdzającyPo chwili kiedy nasze dane zostaną zweryfikowane i przejściu na stronę musimy wygenerować prywatny klucz:

generowanie_klucza

W kolejnym kroku podpisujemy nasz certyfikat na potrzeby korzystania z serwisu:

instalowanie certyfikatu w przeglądarcePo zainstalowaniu certyfikatu w naszej przeglądarce należy wykonać bardzo ważna czynność, czyli wykonać kopię zapasową naszego certyfikatu. W przeglądarce firefox musimy przejść do zakładki Certyfikaty -> Zobacz certyfikaty:

kopia zapasowa certyfikatu firefox

Zaznaczamy nasz certyfikat i klikamy backup. Wybieramy lokalizacje i trzymamy zapisane pliki w bezpiecznym miejscu. Bez tego certyfikatu logowanie do StartSSL oraz zarządzanie certyfikatami nie będzie możliwe. Zatem proszę wykonaj swoją kopię zapasową tego pliku.

Krok 2: Walidacja Domeny

W kolejnym kroku musimy zweryfikować własność domeny, dla której chcemy wygenerować certyfikat SSL. Przechodzimy do zakładki Validations Wizard i wybieramy Domain Name Validation:

certyfikat_walidacja_domeny

Uzupełniamy formularz nazwą domeny, którą chcemy zwalidować:

walidacja domeny do certyfikatu start ssl

Przejdziemy teraz do bardzo ważnego kroku, w ramach którego musimy założyć adres email o nazwie postmaster@nazwa-domeny.pl lub inny z proponowanych przez StartSSL.com:

weryfikacja email

Na założony adres email w domenie przyjdzie kod weryfikacyjny, który musimy wprowadzić na StartSSL.com, a naszym oczom ukaże się:

weryfikacja domeny potwierdzenie

Po weryfikacji domeny, możemy przejść do generowania certyfikatu ssl:

Krok 3: Generujemy Prywatny Klucz dla Certyfikat SSL

Wypełniamy formularz certyfikatu, gdzie podajemy nasze hasło:

generowanie certyfikatu SSLHasło musi mieć przynajmniej 10 znaków, w kolejnym kroku otrzymamy wygenerowany prywatny klucz, który zapisujemy w pliku o nazwie ssl.key:

klucz prywatny do certyfikatu ssl

Krok 4: Generowanie Certyfikatu SSL dla domeny

Po wygenerowaniu prywatnego klucza, musimy wybrać wcześniej zweryfikowaną domenę dla której wygenerujemy nasz certyfikat:

generowanie certyfikatu ssl

Dla wybranej domeny, musimy podać jeszcze subdomenę dla której chcemy aby certyfikat był aktywny, dla przykładu może to być www.domena.pl, albo panel.domena.pl, w zależności od potrzeb, jakie mamy odnośnie domeny, dla której dany certyfikat instalujemy:

potwierdzenie subdomeny dla certyfikatuKrok 5: Zapisujemy nasz certyfikat SSL

zapisywanie certyfikatu start ssl

 

W polu tekstowym znajduje się nasz certyfikat SSL, kopiujemy jego zawartość i zapisujemy ją jako plik ssl.crt. Zapisujemy także za pomocą opcji „Zapisz jako..” pliki intermediate oraz root. Na sam koniec klikamy na Finish.

Jeśli dotarłeś do tego etapu i zapisałeś wszystkie pliki w jednym miejscu masz już gotowy zestaw certyfikatów do instalacji na serwerze.

Inne Serwisy, gdzie Możemy Uzyskać Darmowy certyfikat SSL

Oczywiście StartSSL.com nie jest jedynym miejscem gdzie możemy uzyskać darmowy certyfikat ssl. Ze znach do tej pory miejsc, gdzie można zapewnić swojej domenie szyfrowanie danych za pomocą SSL są:

  • CloudFlare – serwis, w którym oprócz zaawansowanego CDNa, ochrony anty ddos otrzymamy możliwość prostego uruchomienia certyfikatu dla domeny
  • WoSign – serwis działający podobnie do StartSSL.com, który w swojej ofercie ma także darmowe certyfikaty

Instalacja Certyfikatu SSL na Serwerze

Kolejnym krokiem do skorzystania z certyfikatu SSL jest jego instalacja na serwerze. Instalacja jest zależna od konfiguracji serwera jakiego używasz. Jeśli potrzebujesz pomocy w instalacji certyfikatu SSL na swoim serwerze napisz do mnie korzystając z formularza kontaktowego.

Jeśli natomiast wiesz jak zainstalować certyfikat SSL na serwerze, a napotkasz problem podczas jakiegokolwiek etapu podziel się tym w komentarzu i postaram się pomóc 🙂

  1. mam 2 problemy: 1. kompresja GZIP na serwerze jest wyłączona dla domen z SSL – czemu tak jest?

    2. po zainstalowaniu SSL, wtyczka WPML oszalala. po pierwsze wersje jezykowe postawione byly na osobnych domenach. Do wszystkich zostalo dodane https , oraz nie wiadomo czemu przekierowuje do strony głównej. może zrobić SSL dla wszystkich domen też? PS jak to jest powiedzmy z odnowieniem tego certyfikatu po roku?

    1. Dzięki za komentarz 🙂

      Odnośnie punktu 1, kompresja GZIP w przypadku połączeń szyfrowanych, oczywiście jest możliwa, jednak może znacznie spowolnić działanie strony i spowodować dużą ilość handshake’ów. Dodatkowo przy takiej konfiguracji GZIP + SSL strona jest bardziej podatna na exploity, np.: ten

      Odnośnie punktu 2, czy korzystasz także z wtyczki WordPress https ? Powinna pomóc przy świrowaniu wtyczki WPML. Oczywiście zakładam, że wszystkie pluginy i sam wordpress są zaktualizowane do najnowszych wersji ?

  2. Biorąc po uwagę coraz to większy nacisk googla na SSL to na pewno warto go mieć ale jak kolega wyżej napisał jest za darmo tylko dla użytku niekomercyjnego. A jeżeli komuś szkoda 30 zł na Certyfikat to może sobie stworzyć samo podpisany i po problemie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *