Instalujemy certyfikat SSL krok po kroku

INFO-CAL 12-01-2011, 08:36

Certyfikat SSL to podstawowe narzędzie, które zwiększa bezpieczeństwo użytkowników stron WWW, chroni ich dane i weryfikuje tożsamość serwisu internetowego. Podstawowy certyfikat można kupić już za kilkadziesiąt złotych. Jak należy go zainstalować?

Aby zainstalować certyfikat SSL, należy posiadać własny, statyczny adres IP. W przypadku jego braku podczas procedury zostanie wyświetlony komunikat informujący o braku uprawnień. W takiej sytuacji najlepiej skontaktować się z firmą hostingową w celu uzyskania dedykowanego adresu IP.

Certyfikaty SSL można podzielić na własne oraz zakupione. Te pierwsze mogą być podpisane przez samego właściciela strony lub administratora serwera. Są często dostarczane bezpłatnie. Oferują jednak bardzo niski poziom bezpieczeństwa. Strona z takim certyfikatem nie jest uznawana za zweryfikowaną przez przeglądarki.

Wskutek tego wielu użytkownikom zostanie wyświetlony podczas wchodzenia do serwisu komunikat o nieprawidłowym certyfikacie. Większość osób uzna to najprawdopodobniej za zagrożenie dla prywatności i natychmiast opuści witrynę. Dlatego lepiej zainwestować w komercyjny, zewnętrzny certyfikat.

>> Czytaj także: Dlaczego warto korzystać z certyfikatów SSL

Pierwszym krokiem do bezpieczeństwa jest zamówienie certyfikatu za pośrednictwem strony internetowej dostawcy. Należy wybrać tu okres abonamentowy oraz podać domenę, do której przypisany będzie certyfikat. Ten ostatni szczegół jest bardzo istotny. SSL będzie aktywne tylko w tym adresie.

Na podany wcześniej e-mail przyjdzie wiadomość zatytułowana "Your SSL Private Key And CSR for..." (lub podobnie). E-mail będzie zawierał tak zwany prywatny klucz RSA oraz żądanie certyfikatu (CSR). Administrator musi zalogować się wtedy do panelu administracyjnego dostawcy hostingu.

>> Czytaj także: W trosce o bezpieczeństwo, czyli do czego służy SSL

Po kliknięciu opcji "Certyfikaty SSL" załaduje się panel pozwalający na aktywację certyfikatu. Użytkownik może stworzyć tutaj własny certyfikat (jak wspomniano, nie jest to jednak zalecane, bo taki mechanizm nie jest rozpoznawany przez przeglądarki) albo wysłać własne żądanie certyfikatu.

Jeśli żądanie zostało wygenerowane już wcześniej (na przykład za pośrednictwem strony dostawcy hostingu) wystarczy przejść do sekcji "Paste a pre-generated certificate and key". Należy wkleić tam część e-maila oznaczoną tagami -----BEGIN RSA PRIVATE KEY----- oraz -----END RSA PRIVATE KEY----- (razem z tymi tagami). Na koniec trzeba kliknąć "Save".

Instalacja certyfikatu SSL

źródło ilustracji: panel administracyjny CAL.pl

Warto pamiętać o tym, że wszystkie chronione pliki na stronie WWW muszą znajdować się w katalogu /domains/nazwadomeny.pl/private_html. Folder private_html działa na takiej samej zasadzie jak public_html. Linki są przepisywane zgodnie ze wzorem:

/domains/nazwadomeny.pl/private_html/index.html

na:

https://www.yourdomain.com/index.html

/domains/nazwadomeny.pl/private_html/secure/test.html

na:

https://www.yourdomain.com/secure/test.html

Poradę dla czytelników Dziennika Internautów przygotowała firma INFO-CAL.

Więcej w tym temacie:

Następny artykuł » zamknij

Neutralność sieci nie wyklucza zarządzania ruchem?

Ostatnie artykuły:

fot. DALL-E Jak wysłać wrażliwe dane, aby nie wpadły w niepowołane ręce	Jak uniknąć niespodziewanych opłat za roaming na wyjeździe za granicą? Revolut proponuje e-SIM w aplikacji	fot. DALL-E Perplexity podgryza Google za miliardowe wsparcie od Bezosa i innych gigantów
fot. cyberrescue Budda rozdaje iPhoney i kasę? Uważaj na nowe oszustwo	fot. DALL-E UODO: 1,4 mln zł kary dla Santander za brak zgłoszenia naruszenia ochrony danych	fot. Freepik Czy AI to więcej szans, czy zagrożeń?

Tematy pokrewne:

SSL

certyfikaty

certyfikat bezpieczeństwa

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy