Jak pewnie wszyscy dobrze wiecie, SSL jest protokołem, który ma zapewniać nam możliwie bezpieczne korzystanie z internetu. Nie wyobrażamy sobie korzystania ze stron internetowych banków, przesyłania ważnych informacji czy nawet wymieniania się codzienną korespondencją e-mail’ową.
Niestety korzystanie z certyfikatu SSL to dodatkowy koszt dla posiadaczy stron internetowych, często sięgający kilkuset złotych. Jeżeli nie chcemy lub nie mamy możliwości tak obciążać naszego portfela, możemy posłużyć się zupełnie darmowym certyfikatem StartSSL. Oczywiście usługa ta ma swoje ograniczenia (opiszę je na koniec), jednak wystarczy na początku naszej sieciowej działalności.
Przejdźmy zatem do rozwinięcia. Zapraszam do lektury!
Tworzenie własnego konta
Swoją przygodę rozpocznijmy od wizyty na stronie www.startssl.com. Dla naszej wygody skorzystamy z dość szybkiego kreatora nowego certyfikatu. W tym celu wystarczy kliknąć przycisk „Express Lane” na stronie startowej.
Wypełniamy formularz, który się pojawił. Powinniśmy podać swoje prawdziwe dane. Szczególnie ważnym elementem jest adres e-mail, gdyż na niego za moment przyjdzie kod potwierdzający naszą tożsamość.
Kiedy wiadomość dotarła na naszą skrzynkę pocztową, kopiujemy z niej wspomniany kod i wklejamy do kolejnego okienka.
Następnie określamy, poziom bezpieczeństwa naszego klucza prywatnego. Polecam wybrać wysoki.
Przyciskiem „Install” uruchamiamy instalację certyfikatu klienta w przeglądarce.
Przechodzimy dalej. Kolejnym krokiem będzie wybór domeny. Nie możemy używać to subdomen.
Aby zweryfikować to, czy jesteśmy właścicielami wpisanej domeny, wybieramy adres, na który przyjść ma kod weryfikujący.
Wpisujemy go w kolejnym okienku a następnie przechodzimy dalej.
Nadszedł czas na wygenerowanie swojego prywatnego klucza. Używamy w nim tylko liter i cyfr. Spacje i znaki specjalne są niedozwolone.
Kod, który otrzymaliśmy skopiujmy i zapiszmy w pliku ssl.key. Przyda nam się on trochę później.
Potwierdzamy wybór domeny, do której przypisujemy certyfikat SSL.
Wybieramy również subdomenę, w której będzie obowiązywał certyfikat. Nie korzystam z przedrostka www, więc mogę wybrać sobie inną nazwę. Jeśli natomiast chcecie zabezpieczyć adres z www jak i bez www, w kroku tym należy wpisać „www”.
Przechodzimy dalej. Otrzymaliśmy informację o wymaganej autoryzacji przez system. Potwierdzenie przyjdzie na podany wcześniej adres mailowy w ciągu 3 godzin. Z doświadczenia wiem, że okres ten trwa znacznie krócej.
Generowanie certyfikatu
Kiedy otrzymaliśmy już stosownego maila, że możemy użyć certyfikatu SSL na naszej witrynie, udajemy się ponownie na stronę główną www.startssl.com, a następnie z górnego menu wybieramy zakładkę „Tool Box”.
Po lewej wybieramy pozycję Retrieve Certificate.
I z listy rozwijanej aktywujemy nasz certyfikat, klikając zaraz potem „Continue”.
W ten oto sposób staliśmy się posiadaczami certyfikatu SSL. Skopiujmy tekst, który się pojawił i zapiszmy go w pliku certyfikat.key.
Odszyfrowywanie klucza prywatnego
Ostatnią czynnością, jaką musimy wykonać na stronie StartSSL jest rozszyfrowanie klucza prywatnego. W tym celu wybieramy w menu po lewej stronie odnośnik o nazwie Decrypt Private Key. Pojawią się nowe okienka. Do pierwszego z nich wklejamy zawartość wcześniej zapisanego pliku ssl.key, natomiast w drugim wpisujemy hasło, którego użyliśmy do zaszyfrowania klucza.
Po kliknięciu przycisku „Decrypt” pojawi się rozszyfrowany klucz prywatny. Zapiszmy go w pliku klucz.key.
Instalacja certyfikatu na hostingu
Jest to etap, który ciężko mi będzie opisać, gdyż wszystko zależy od usługodawcy hostingowego, u którego mamy wynajęte miejsce na serwerze. Z reguły wystarczy wystosować specjalną prośbę do administratora o instalację certyfikatu. Przesyłamy mu pliki certyfikat.key i klucz.key. Z oczywistych względów lepiej tego nie robić poprzez pocztę e-mail, a umieścić je na koncie FTP, z którego nie ma dostępu poprzez www.
Proponuję jednak najpierw wypytać się o szczegóły dostawcę hostingu. W moim przypadku wszystkim zajęli się administratorzy.
Ograniczenia nałożone na darmowy certyfikat StartSSL
- Certyfikat ważny jest tylko na rok
- Przedłużenie jednoznaczne jest z założeniem nowego konta i wygenerowaniem nowego certyfikatu
- Opieką certyfikatu objęta jest tylko jedna domena i jedna subdomena
- Mamy zapewnioną tylko podstawową ochronę. Jeśli szukamy bardziej wyrafinowanych certyfikatów musimy wykupić płatną usługę
Zdjęcie główne pochodzi z freedigitalphotos.net
Tagi: promowany
Tak a propos słówka „SSL”: https://www.howsmyssl.com/s/about.html#tls-vs-ssl ;)
certyfikat SSL nie zawsze jest stronie potrzebny… jeszcze. idzie HTTP 2.0 (SPDY już tu jest) i szyfrowanie połączeń staje się powoli standardem. a to oznacza, że certyfikaty SSL powinny stanieć
Dzięki za link :)
No właśnie – jeszcze. Chociaż to nie jest zły pomysł, aby przekazywane dane (jakiekolwiek) były szyfrowane. Choćby dla samego poczucia „prywatności”.
Czy ja wiem, czy strona Kazia prowadzącego swojego bloga potrzebuje prywatności dla odbiorców? ;)
zależy co Kazio tam ma i kto trafi na logi jego czytelników, mądralo Bastusiu
stanieć a nawet zdarmieć https://letsencrypt.org/howitworks/
Oj, tak! Polecam let’s encrypt!
eheheh eheh ehhehee hheh eheheh
morda
Podobno podawanie strony po https źle wpływa na SEO. Czy wiecie coś na ten temat ?
Chyba nawet Matt Cutts nie jest do końca pewien, jak na to pytanie odpowiedzieć http://www.youtube.com/watch?v=xeFo4ytOk8M
IMO nie wpływa niekorzystnie. Dla Google jest to dodatkowa informacja budująca autorytet domeny, na SSL nie pozwoli sobie byle kto.
Od niedawna jest wręcz odwrotnie ;) http://www.googlewebmastercentral.blogspot.ch/2014/08/https-as-ranking-signal.html
Nie mogę dostać się do swojego konta na StarSSl, przeglądarka generuje komunikat:
„Żądana strona nie może zostać wyświetlona, ponieważ nie udało się potwierdzić autentyczności otrzymanych danych.”
Napisałem do nich, otrzymałem od nich certyfikat do zainstalowania w przeglądarce w postaci pliku .txt, który zmieniłem na .crt wg. zaleceń. Dodałem go w Firefoxie w menadżerze certyfikatów, w zakładce – serwery…i nadal nie mogę dostać się do swojego konta na StarSSl. co jest nie tak? Ma ktoś jakiś pomysł, bo wymiękam.