Certyfikat SSL to podstawowe narzędzie, które zwiększa bezpieczeństwo użytkowników stron WWW, chroni ich dane i weryfikuje tożsamość serwisu internetowego. Podstawowy certyfikat można kupić już za kilkadziesiąt złotych. Jak należy go zainstalować?
reklama
Aby zainstalować certyfikat SSL, należy posiadać własny, statyczny adres IP. W przypadku jego braku podczas procedury zostanie wyświetlony komunikat informujący o braku uprawnień. W takiej sytuacji najlepiej skontaktować się z firmą hostingową w celu uzyskania dedykowanego adresu IP.
Certyfikaty SSL można podzielić na własne oraz zakupione. Te pierwsze mogą być podpisane przez samego właściciela strony lub administratora serwera. Są często dostarczane bezpłatnie. Oferują jednak bardzo niski poziom bezpieczeństwa. Strona z takim certyfikatem nie jest uznawana za zweryfikowaną przez przeglądarki.
Wskutek tego wielu użytkownikom zostanie wyświetlony podczas wchodzenia do serwisu komunikat o nieprawidłowym certyfikacie. Większość osób uzna to najprawdopodobniej za zagrożenie dla prywatności i natychmiast opuści witrynę. Dlatego lepiej zainwestować w komercyjny, zewnętrzny certyfikat.
Pierwszym krokiem do bezpieczeństwa jest zamówienie certyfikatu za pośrednictwem strony internetowej dostawcy. Należy wybrać tu okres abonamentowy oraz podać domenę, do której przypisany będzie certyfikat. Ten ostatni szczegół jest bardzo istotny. SSL będzie aktywne tylko w tym adresie.
Na podany wcześniej e-mail przyjdzie wiadomość zatytułowana "Your SSL Private Key And CSR for..." (lub podobnie). E-mail będzie zawierał tak zwany prywatny klucz RSA oraz żądanie certyfikatu (CSR). Administrator musi zalogować się wtedy do panelu administracyjnego dostawcy hostingu.
Po kliknięciu opcji "Certyfikaty SSL" załaduje się panel pozwalający na aktywację certyfikatu. Użytkownik może stworzyć tutaj własny certyfikat (jak wspomniano, nie jest to jednak zalecane, bo taki mechanizm nie jest rozpoznawany przez przeglądarki) albo wysłać własne żądanie certyfikatu.
Jeśli żądanie zostało wygenerowane już wcześniej (na przykład za pośrednictwem strony dostawcy hostingu) wystarczy przejść do sekcji "Paste a pre-generated certificate and key". Należy wkleić tam część e-maila oznaczoną tagami -----BEGIN RSA PRIVATE KEY----- oraz -----END RSA PRIVATE KEY----- (razem z tymi tagami). Na koniec trzeba kliknąć "Save".
źródło ilustracji: panel administracyjny CAL.pl
Warto pamiętać o tym, że wszystkie chronione pliki na stronie WWW muszą znajdować się w katalogu /domains/nazwadomeny.pl/private_html. Folder private_html działa na takiej samej zasadzie jak public_html. Linki są przepisywane zgodnie ze wzorem:
1.
/domains/nazwadomeny.pl/private_html/index.html
na:
https://www.yourdomain.com/index.html
2.
/domains/nazwadomeny.pl/private_html/secure/test.html
na:
https://www.yourdomain.com/secure/test.html
Poradę dla czytelników Dziennika Internautów przygotowała firma INFO-CAL.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*