Jeśli jesteś posiadaczem dużej ilości domen, masz swoje zaplecze pozycjonerskie lub po prostu chcesz zainstalować na jakiejś stronie certyfikat SSL zupełnie za darmo, ten artykuł z pewnością Ciebie zainteresuje.
Ostatnio natknąłem się na bardzo ciekawą opcję, w ramach której możemy wygenerować w pełni funkcjonalny darmowy certyfikat SSL, który jest w stanie zapewnić ochronę Twojej witryny internetowej, a także zagwarantować poufność przesyłanych danych. Dodatkowym atutem będzie to, że np. Twoje zaplecze pozycjonerskie zabezpieczone certyfikatem SSL w oczach Google będzie postrzegane za godne zaufania. Dla przypomnienia dodam, że od zeszłego roku zabezpieczenie witryn za pomocą certyfikatu SSL zostało oficjalnie ogłoszone na blogu Google jako sygnał mający wpływ na wyniki wyszukiwania.
Gdzie Zarejestrować Certyfikat SSL Zupełnie za Darmo?
Serwis, w ramach którego można zarejestrować darmowy certyfikat SSL to startssl.com. Oprócz darmowych certyfikatów serwis ten umożliwia także rejestrację certyfikatów o różnym poziomie bezpieczeństwa i ubezpieczenia.
Krok 1: Rejestrujemy konto w StartSSL.com
Konto w StartSSL.com możesz zarejestrować pod tym adresem wypełniając prosty formularz:
Po jego wypełnieniu otrzymamy na adres email kod, który musimy wprowadzić po wypełnieniu formularza rejestracji:
Po chwili kiedy nasze dane zostaną zweryfikowane i przejściu na stronę musimy wygenerować prywatny klucz:
W kolejnym kroku podpisujemy nasz certyfikat na potrzeby korzystania z serwisu:
Po zainstalowaniu certyfikatu w naszej przeglądarce należy wykonać bardzo ważna czynność, czyli wykonać kopię zapasową naszego certyfikatu. W przeglądarce firefox musimy przejść do zakładki Certyfikaty -> Zobacz certyfikaty:
Zaznaczamy nasz certyfikat i klikamy backup. Wybieramy lokalizacje i trzymamy zapisane pliki w bezpiecznym miejscu. Bez tego certyfikatu logowanie do StartSSL oraz zarządzanie certyfikatami nie będzie możliwe. Zatem proszę wykonaj swoją kopię zapasową tego pliku.
Krok 2: Walidacja Domeny
W kolejnym kroku musimy zweryfikować własność domeny, dla której chcemy wygenerować certyfikat SSL. Przechodzimy do zakładki Validations Wizard i wybieramy Domain Name Validation:
Uzupełniamy formularz nazwą domeny, którą chcemy zwalidować:
Przejdziemy teraz do bardzo ważnego kroku, w ramach którego musimy założyć adres email o nazwie postmaster@nazwa-domeny.pl lub inny z proponowanych przez StartSSL.com:
Na założony adres email w domenie przyjdzie kod weryfikacyjny, który musimy wprowadzić na StartSSL.com, a naszym oczom ukaże się:
Po weryfikacji domeny, możemy przejść do generowania certyfikatu ssl:
Krok 3: Generujemy Prywatny Klucz dla Certyfikat SSL
Wypełniamy formularz certyfikatu, gdzie podajemy nasze hasło:
Hasło musi mieć przynajmniej 10 znaków, w kolejnym kroku otrzymamy wygenerowany prywatny klucz, który zapisujemy w pliku o nazwie ssl.key:
Krok 4: Generowanie Certyfikatu SSL dla domeny
Po wygenerowaniu prywatnego klucza, musimy wybrać wcześniej zweryfikowaną domenę dla której wygenerujemy nasz certyfikat:
Dla wybranej domeny, musimy podać jeszcze subdomenę dla której chcemy aby certyfikat był aktywny, dla przykładu może to być www.domena.pl, albo panel.domena.pl, w zależności od potrzeb, jakie mamy odnośnie domeny, dla której dany certyfikat instalujemy:
Krok 5: Zapisujemy nasz certyfikat SSL
W polu tekstowym znajduje się nasz certyfikat SSL, kopiujemy jego zawartość i zapisujemy ją jako plik ssl.crt. Zapisujemy także za pomocą opcji „Zapisz jako..” pliki intermediate oraz root. Na sam koniec klikamy na Finish.
Jeśli dotarłeś do tego etapu i zapisałeś wszystkie pliki w jednym miejscu masz już gotowy zestaw certyfikatów do instalacji na serwerze.
Inne Serwisy, gdzie Możemy Uzyskać Darmowy certyfikat SSL
Oczywiście StartSSL.com nie jest jedynym miejscem gdzie możemy uzyskać darmowy certyfikat ssl. Ze znach do tej pory miejsc, gdzie można zapewnić swojej domenie szyfrowanie danych za pomocą SSL są:
- CloudFlare – serwis, w którym oprócz zaawansowanego CDNa, ochrony anty ddos otrzymamy możliwość prostego uruchomienia certyfikatu dla domeny
- WoSign – serwis działający podobnie do StartSSL.com, który w swojej ofercie ma także darmowe certyfikaty
Instalacja Certyfikatu SSL na Serwerze
Kolejnym krokiem do skorzystania z certyfikatu SSL jest jego instalacja na serwerze. Instalacja jest zależna od konfiguracji serwera jakiego używasz. Jeśli potrzebujesz pomocy w instalacji certyfikatu SSL na swoim serwerze napisz do mnie korzystając z formularza kontaktowego.
Jeśli natomiast wiesz jak zainstalować certyfikat SSL na serwerze, a napotkasz problem podczas jakiegokolwiek etapu podziel się tym w komentarzu i postaram się pomóc 🙂
mam 2 problemy: 1. kompresja GZIP na serwerze jest wyłączona dla domen z SSL – czemu tak jest?
2. po zainstalowaniu SSL, wtyczka WPML oszalala. po pierwsze wersje jezykowe postawione byly na osobnych domenach. Do wszystkich zostalo dodane https , oraz nie wiadomo czemu przekierowuje do strony głównej. może zrobić SSL dla wszystkich domen też? PS jak to jest powiedzmy z odnowieniem tego certyfikatu po roku?
Dzięki za komentarz 🙂
Odnośnie punktu 1, kompresja GZIP w przypadku połączeń szyfrowanych, oczywiście jest możliwa, jednak może znacznie spowolnić działanie strony i spowodować dużą ilość handshake’ów. Dodatkowo przy takiej konfiguracji GZIP + SSL strona jest bardziej podatna na exploity, np.: ten
Odnośnie punktu 2, czy korzystasz także z wtyczki WordPress https ? Powinna pomóc przy świrowaniu wtyczki WPML. Oczywiście zakładam, że wszystkie pluginy i sam wordpress są zaktualizowane do najnowszych wersji ?
Jedyny problem to darmowe ceryfikaty dla non-commercial use. Teraz praktycznie każda strona zarabia więc jest komercyjna.
Polecam również darmowe certyfikaty SSL od Let’s Encrypt!
Ja jednak nie postawiła bym na darmowy, może okazać się za jakiś czas problematyczny.
CErtyfikat wydany na StartSSL i WoSign obecnie nie jest poprawnie walidowany na przegladarce FireFox i Chrome (mniejszy problem). Czekamy na akredytacje WoSign,
WoSign i StartSSL (w teh chwili jedna firma) zostały wykasowane z listy zaufanych ośroków certyfikacyjnych w Mozilli i Chrome. Dotyczy wszystkich ich certyfikatów wystawionych po 21 października 2017
Biorąc po uwagę coraz to większy nacisk googla na SSL to na pewno warto go mieć ale jak kolega wyżej napisał jest za darmo tylko dla użytku niekomercyjnego. A jeżeli komuś szkoda 30 zł na Certyfikat to może sobie stworzyć samo podpisany i po problemie.
Certyfikat za darmo, a odnowienie, jak z rezygnacją? 25$ ?
SeoHost górą:)!