•  0
  •  169

Darmowy certyfikat SSL

Często słyszysz o tym jak ważne jest zabezpieczenie strony poprzez SSL? Ponoć ma to znaczenie nawet dla SEO ... Zobacz jak uzyskać i zainstalować darmowy certyfikat!

Skupię się na tym jak zainstalować darmowy certyfikat (który zapewne będzie wystarczający dla Twojej witryny) za pomocą SSLFORFREE. Na całość zadania powinno wystarczyć ok. 15 min.

O tym jakie są rodzaje certyfikatów i czym się one różnią nie będę się rozpisywał, bonie to jest celem niniejszej publikacji. Zakładam, że posiadasz podstawową wiedzę na ten temat, a efekt który chcesz uzyskać to zielona kłódka w adresie przeglądarki.

Utworzenie certyfikatu i walidacja

Wchodzimy na stronę SSLFORFREE, zobaczymy pasek nawigacyjny w którym należy wprowadzić adres domeny, którą weryfikujemy.

SSL for free

Następnie należy pobrać dwa wygenerowane pliki i zapisać je na serwerze w ścieżce nadrzędnej w folderze: .well-known/acme-challenge (foldery trzeba utworzyć jeśli nie istnieją).

Po prawidłowym uploadzie i walidacji, możesz pobrać niezbędne pliki spakowane zipem:

  • ca_bundle.crt,
  • certificate.crt,
  • private.key.

Instalacja na serwerze

Proces przebiega inaczej u każdego hostingodawcy. Ja np. korzystam myDevil.net - w którym posługuję się Web Panelem, gdzie wystarczy wgrać w/w pliki za pomocą prostego kreatora.

Jeśli korzystasz z systemu zarządzania treścią opartego o frameworki wymagające podania pełnej scieżki strony internetowej, tak jak np. Altego CMS oparty na CodeIgniterze, należy zmienić ją na adres https:

/*
  |--------------------------------------------------------------------------
  | Base Site URL
  |--------------------------------------------------------------------------
  |
  | URL to your CodeIgniter root. Typically this will be your base URL,
  | WITH a trailing slash:
  |
  |	http://example.com/
  |
  | WARNING: You MUST set this value!
  |
  | If it is not set, then CodeIgniter will try guess the protocol and path
  | your installation, but due to security concerns the hostname will be set
  | to $_SERVER['SERVER_ADDR'] if available, or localhost otherwise.
  | The auto-detection mechanism exists only for convenience during
  | development and MUST NOT be used in production!
  |
  | If you need to allow multiple domains, remember that this file is still
  | a PHP script and you can easily do that on your own.
  |
 */
$config['base_url'] = 'https://stwarog.com';

/*
  |--------------------------------------------------------------------------
  | Index File
  |--------------------------------------------------------------------------
  |
  | Typically this will be your index.php file, unless you've renamed it to
  | something else. If you are using mod_rewrite to remove the page set this
  | variable so that it is blank.
  |
 */
$config['index_page'] = '';

Uwagi

Pamiętaj! Certyfikaty generowane przez tę stronę automatycznie wygasają po upływie trzech miesięcy. Warto utworzyć konto (podać adres e-mail), aby system powiadomił o zbliżającym się terminie.

Aby strona była uznana za bezpieczną muszą być spełnione pewne warunki. Często zapominamy o tym, że wszystkie źródła danych takich jak obrazy, pliki wideo itp. muszą znajdować się w tej samej domenie.

Dodaj komentarz
Brak wyników.