Kuinka hankkia oma SSL-sertifikaatti verkkosivustollesi ja asentaa se

Muutaman viime vuoden aikana koko verkko on siirtynyt valinnaisesta suojatusta HTTP - protokollasta (tunnetaan myös nimellä HTTPS ) skenaarioon, jossa et voi hankkia verkkosivustoa tänään ilman, että se on suojattu SSL - varmenteella.

Tämä johtuu siitä, että Google alkaa näyttää varoitusviestiä Chrome - selaimessaan aina, kun käyttäjä vierailee verkkosivuston URL-osoitteessa, joka alkoi HTTP :llä (HTTP)HTTPS :n sijaan .

Varmistaaksesi, että verkkosivustosi täyttää verkkoturvastandardit, sinun kannattaa ostaa SSL - varmenne ja asentaa se verkkosivustollesi.

Määritä oma IP-osoitteesi

Jotta SSL - sertifikaatti toimisi, verkkopalvelimellasi on oltava kiinteä, oma IP-osoite. Jos sinulla on erillinen verkkopalvelin, löydät yleensä tämän IP-osoitteen verkkohotellitililtäsi.

Jos et näe sitä siellä, voit etsiä palvelimen IP-osoitteen myös cPanel-työkalun vasemmasta ruudusta.

Kirjoita tämä IP-osoite muistiin, sillä tarvitset sitä seuraavassa vaiheessa, kun hankit uuden SSL - varmenteen.

Asenna Web-palvelimesi SSL-sertifikaatti

Seuraava vaihe on SSL - varmenteen hankkiminen verkkosivustollesi.

Koska kaikkien Internetin verkkosivustojen on nykyään käytettävä SSL -salausta , jos haluat varmistaa, että käyttäjäsi luottavat verkkosivustoosi, monet web-isännöintipalveluntarjoajat ovat alkaneet pakata ilmaisia ​​SSL - varmenteita hosting-paketteihin.

Jos näin on, katso cPanel-valikkoa ja etsi työkalukuvake, joka vastaa tunnetun SSL - varmenteen toimittajan tuotemerkkiä.

Esimerkiksi web-isäntä Siteground tarjoaa asiakkaille ilmaisen Let's Encrypt SSL -sertifikaattien tilauksen.

Jos näin on, olet onnekas. SSL :n asentaminen sivustollesi on yhtä helppoa kuin napsauttaa SSL - työkalukuvaketta, valita suojattava verkkotunnus ja ottaa SSL käyttöön kyseisessä sivustossa.

Kun se on asennettu, verkkosivustollesi on asennettu SSL , ja se alkaa näkyä vierailijoille suojattuna verkkosivustona.

Jos et näe SSL - työkalua saatavilla cPanelissa, ota yhteyttä verkkopalveluntarjoajaasi varmistaaksesi, että he eivät todellakaan tarjoa SSL - varmenteita.

Jos ne eivät ole, sinun on ostettava sellainen itse ja asennettava se manuaalisesti alla olevien ohjeiden mukaisesti.

Osta uusi SSL-sertifikaatti

Sinun on löydettävä hyvä SSL - varmenteen toimittaja. Tämän palvelun hinta on suhteellisen halpa, ja se vaihtelee 30 dollarista 100 dollariin vuodessa.

Jotkut maailman parhaista SSL - varmenteiden tarjoajista ovat:

  • Let's Encrypt : Ilmainen, mutta vaatii varmenteen usein lataamisen uudelleen sen uusimiseksi.
  • Comodo SSL : Kallis, mutta tarjoaa pitkän listan lisäominaisuuksia.
  • Digicert : Edullinen perus - SSL pro-versioksi suurille verkkosivustoille.
  • GoDaddy : Verkkotunnuspalveluistaan ​​tunnettu GoDaddy myy myös verkkosivustojen varmenteita.
  • Verkkoratkaisut(Network Solutions) : Tarjoaa edullisia SSL -perusvarmenteita pienille sivustoille sekä kalliimpia vaihtoehtoja suuremmille organisaatioille.
  • RapidSSL : Tätä palvelua ylläpitää Symantec , ja se tarjoaa joitain edullisimmista SSL-vaihtoehdoista.

SSL -varmenteen ostamiseen tarvitset verkkotunnuksesi nimen ja yllä mainitsemasi verkkopalvelimen IP-osoitteen.

Kun olet ostanut, saat kolme tietoa.

Varmenne(Certificate) ( CRT ) , joka varmistaa suojatun verkkosivustosi aitouden varmenteentarjoajan palvelimilta. Yksityinen avain(Key) ( KEY ), joka toimii "avaimena", jota käytetään sertifikaattitietojen salauksen purkamiseen ja salaamiseen vierailijoiden vieraillessa sivustollasi. Avain salaa vierailijan verkkoselaimen ja verkkopalvelimesi välisen viestinnän.

CA-paketti(CA Bundle) on kolmas tieto, joka niputtaa kaikki välisertifikaatit, jotka tekevät salatun SSL - varmenteen toimivuuden.

Kun olet saanut nämä kolme tietoa SSL -palveluntarjoajaltasi, olet valmis asentamaan SSL - varmenteen sivustollesi.

Kuinka asentaa SSL-sertifikaatti

Kirjaudu(Log) sisään web-hosting-tilillesi ja avaa cPanel. Valitse Suojaus(Security) - SSL/TLS Manager .

SSL/TLS Manager -ikkunan alareunasta Hallitse SSL-sivustoja -linkki.(Manage SSL sites)

Vieritä SSL - palvelimien hallinta(Manage SSL Hosts) -ikkunan alareunaan, josta löydät Asenna SSL-verkkosivusto(Install an SSL website) . Valitse tämän osion avattavasta valikosta isäntä, johon haluat käyttää SSL - varmennetta. Täytä sitten kuhunkin Certificate , Private Key ja Certificate Authority Bundle ( CA Bundle ) -kenttään pitkät tekstit, jotka sait ostaessasi SSL - varmenteen alun perin.

Valitse Asenna varmenne(Install Certificate) -painike alareunasta, kun olet valmis.

Nyt SSL -sertifikaattisi on asennettu kyseiselle verkkotunnukselle, ja se toimii aina, kun vierailijat kirjoittavat verkkotunnuksesi https -koodin edessä.

Pakota sivuston vierailijat käyttämään SSL:ää

Tässä vaiheessa kaikki vierailijat, jotka ovat jo vierailleet sivustollasi, käyttävät edelleen vanhaa kirjanmerkkiä, jonka verkkotunnuksen edessä on http . Nämä vierailijat näkevät silti Chromessa(Chrome) suojausvaroituksen, jonka mukaan verkkosivustosi ei ole turvallinen.

Tämän seurauksena voit menettää paljon vierailijoita, koska he eivät enää luota verkkosivustoosi ja lopettavat vierailun.

Voit korjata tämän pakottamalla kaikkien vierailijoidesi selaimen muokkaamaan URL -osoitetta siten, että https on aina edessä.

Kaksoisnapsauta cPanelin Tiedostot -osiossa (Files)Tiedostonhallintaa(File Manager) avataksesi sen. Siirry(Navigate) verkkohakemistosi juuritason hakemistoon. Täältä löydät .htaccess - tiedoston. Napsauta tiedostoa hiiren kakkospainikkeella ja valitse avattavasta valikosta Muokkaa .(Edit)

.htaccess on tiedosto, joka ohjaa verkkopalvelimen toimintaa, kun ihmiset vierailevat sivustollasi. Sinun on lisättävä tähän tiedostoon erityinen koodi pakottaaksesi vierailijasi selaimen käyttämään https:ää http:n sijaan.

Muokkaustila(Edit) avaa .htaccess-tiedoston paikallisen tietokoneen oletuseditorissa.

Lisää tiedoston yläosaan seuraava koodi:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Kun suljet tiedoston, se kysyy, haluatko tallentaa. Vahvista tallennus. Nyt uusi .htaccess-tiedostosi on aktiivinen ja käyttäjät pakotetaan käyttämään sivustoasi HTTPS :n kautta .

Avaa selain ja kirjoita verkkosivustosi verkkotunnus.

Jos SSL - varmenne toimii oikein, näet Chromessa(Chrome) lukkokuvakkeen, joka tarkoittaa, että sivusto latautuu salatun HTTPS - protokollan kautta.

Muita SSL-näkökohtia

Vaikka verkkosivustosi toimii oikein, jotkin ominaisuudet eivät toimi, kun siirryt SSL :ään .

Yksi niistä on, jos käytät CDN -palvelua kuviesi palvelemiseen eri palvelimilta ympäri maailmaa. Suuret verkkosivustot käyttävät CDN -palvelua nopeuttamaan kuvien latausaikoja riippumatta siitä, missä päin maailmaa kävijät sijaitsevat.

Koska CDN -verkkosi tarjoaa edelleen kuvia HTTP -protokollan kautta , kaikki kuvat näyttävät rikki , kun vierailijat käyttävät sivustoasi HTTPS :n kautta.(HTTPS)

Voit korjata tämän kirjautumalla sisään CDN - tilillesi, käyttämällä SSL -asetuksia ja lisäämällä uuden SSL - merkinnän. Voit liittää saman varmenteen, avaimen ja CA-nipun näihin kenttiin.

Kun olet tallentanut tämän merkinnän, kaikki sivustosi kuvat latautuvat HTTPS - protokollan kautta ja latautuvat oikein kaikille vierailijoille.

Verkkosivustosi päivittäminen käyttämään SSL(SSL) - varmenteita tarjoaa monia etuja . Mikä tärkeintä, se varmistaa, että viestintä vierailijasi tietokoneen ja verkkosivustosi välillä on salattu ja suojattu hakkereilta.

Lisäksi se nostaa verkkosivustosi uusimpien verkkostandardien mukaiseksi ja varmistaa, että kukaan ei näe tietoturvavirheitä vieraillessaan sivustollasi.



Anni Vainio

About the author

Olen tietokoneammattilainen, jolla on kokemusta Microsoft Office -ohjelmistojen, kuten Excelin ja PowerPointin, kanssa työskentelystä. Minulla on myös kokemusta Chromesta, joka on Googlen omistama selain. Taitojani ovat erinomainen kirjallinen ja suullinen kommunikointi, ongelmanratkaisukyky ja kriittinen ajattelu.


Related posts