parallax background

Jak zainstalować zewnętrzny certyfikat ssl – samodzielnie i za darmo?

efektywna praca z wirtualną asystentką
Efektywna praca z Wirtualną Asystentką. Jak nie stracić kontroli i pieniędzy?
6 grudnia 2018
błędy w biznesie
12 błędów biznesowego świeżaka – znasz je wszystkie?
21 grudnia 2018

Czy zdarzyło Ci się kiedyś skorzystać z formularza kontaktowego na stronie internetowej, zapisać się na newsletter lub zapłacić za zakupy on-line? Z pewnością tak. To dziś już standardowe czynności, jakie każdy z nas wykonuje w Internecie. I akceptujemy fakt, że przesyłamy w ten sposób witrynie swoje dane. I chcemy być pewni, że dane te są bezpieczne. A za to właśnie odpowiada certyfikat ssl. Tylko… jak go zainstalować?


Czy powinieneś koniecznie zainstalować certyfikat ssl?

Gdy zostawimy witrynie swoje imię, adres mailowy lub nr karty kredytowej, nie chcemy, aby dostały się one w niepowołanie ręce. Dlatego szukamy na pasku przeglądarki zielonej kłódki i sprawdzamy, czy adres rozpoczyna się od magicznego „https”. Takie elementy strony gwarantują, że jest ona zabezpieczona certyfikatem bezpieczeństwa.

Certyfikat ssl uszczęśliwi także roboty indeksujące Google, które umieszczą zabezpieczoną witrynę wyżej w wynikach wyszukiwania. Certyfikat wpływa więc korzystanie na SEO Twojej strony.

Czy powinieneś koniecznie zainstalować certyfikat ssl na swojej stronie? Zdecydowanie tak.

Skąd wziąć certyfikat ssl?

Najprościej od dostawcy Twojego serwera. Większość hostingodawców oferuje kilka rodzajów płatnych certyfikatów (jeśli chcesz wiedzieć więcej o ich rodzajach, możesz zajrzeć tutaj). Dostawca serwera może pomóc Ci także w instalacji certyfikatu, a nawet zrobić to za Ciebie. I po sprawie.

Czy za certyfikat musisz zawsze zapłacić? Na razie nie. Większość dostawców serwerów ma w swojej ofercie darmowy certyfikat Let’s Encrypt. Dla przeciętnego posiadacza witryny internetowej będzie on zupełnie wystarczający. W ofertach znaleźć można także inne darmowe certyfikaty.

Co jednak, jeśli nasz dostawca nie oferuje certyfikatów ssl lub nam one nie odpowiadają? Wtedy możesz go zakupić u innego dostawcy. Instalacja zewnętrznego certyfikatu wymaga nieco więcej wiedzy i pracy, jednak wbrew pozorom zainstalowanie takiego certyfikatu nie jest bardzo skomplikowane.

Poniżej znajdziesz wszystkie kroki, jakie trzeba wykonać, aby zainstalować zewnętrzny certyfikat ssl. Wszystko dokładnie opisane i zilustrowane. Z tym poradnikiem na pewno sobie poradzisz.

Przykład oparty jest na instalacji zewnętrznego certyfikatu na stronie: https://www.boskieinteresy.pl.

1. Jak kupić certyfikat u zewnętrznego dostawcy?

Przed instalacją certyfikatu, wyszukiwarka informuje nas, że dana strona niestety nie jest zabezpieczona. Możemy to zauważyć na poniższym zdjęciu.

 

 

W kolejnym kroku wchodzimy na stronę z certyfikatami – w tym przypadku lh. Oczywiście należy pamiętać, że, aby pobrać taki certyfikat, trzeba mieć założone konto.

 

 

W tym kroku wybieramy pakiet certyfikatu, który nas interesuje. W tym przypadku będzie to VERI SSL.

 

 

Po wybraniu pakietu trzeba podać kilka informacji, takich jak nazwę domeny, okres ważności pakietu oraz czy wybieramy dodatkowo Wildcard.

 

certyfikat ssl

 

Po dodaniu do koszyka można sfinalizować nasze zamówienie.

 

 

Po sfinalizowaniu zamówienia, musimy zalogować się do panelu, gdzie możemy sprawdzić swoje zamówienie oraz faktury i wiele innych.

 

Po kilu lub kilkunastu minutach od złożenia i sfinalizowania zamówienia, na podany wcześniej numer telefonu otrzymamy kod sms, który należy wpisać na https://panel.lh.pl/sms/

 

 

Po wpisaniu otrzymanego kodu dostaniemy wiadomość e-mail z linkiem, za pomocą którego należy wygenerować CSR ( żądanie wystawienia certyfikatu).

 

 

W tym kroku należy uzupełnić kolejne informacje.

 

 

 

Po wypełnieniu wszystkich potrzebnych danych otrzymamy potwierdzenie przekazania zamówienia do realizacji.

 

 

Po kilku lub kilkunastu minutach otrzymamy kolejną wiadomość e-mail zawierający specjalny wpis IN TXT, służący do weryfikacji domeny.

 

 

W tym momencie trzeba zalogować się do panelu administracyjnego hostingu, na którym znajduje się domena i wejść w zarządzanie DNS. Tam należy dodać wpis IN TXT, a następnie kliknąć “dodaj”.

 

 

 

Po zweryfikowaniu domeny otrzymamy maila z folderem ZIP, który zawiera klucz prywatny, certyfikat oraz certyfikat pośredniczący. Ściągamy go na komputer i rozpakowujemy.

2. Jak zainstalować zakupiony certyfikat ssl na własnym serwerze?

Ponownie należy zalogować się do panelu administracyjnego hostingu i przejść do zakładki „Certyfikaty SSL”.

 

 

W tej zakładce trzeba zaznaczyć opcję “wklej własny certyfikat SSL”, następnie należy wkleić zawartość plików: klucz prywatny, a poniżej – może być po kliknięciu klawisza enter – certyfikat właściwy. Po wklejeniu powyższych plików trzeba zapisać je, klikając “Zapisz. 

 

 

Po zapisaniu powyższych zawartości należy powrócić do panelu certyfikatu ssl i kliknąć opcję “CA Root Certyficate” i ponownie zapisać.

 

 

 

Teraz trzeba w panelu administracyjnym wejść w “zarządzanie domeną”, a następnie wybrać tę, dla której wykupiliśmy certyfikat (w przypadku, gdy posiadamy większą ilość domen, jest to bardzo ważne).

 

 

W poniższych ustawieniach należy zaznaczyć opcje “Zabezpiecz SSL” oraz “Użyj symbolicznego linku z katalogu private_html do public_html – http oraz https (ssl)”. Następnie klikamy “Zapisz”.

 

 

Po zapisaniu ustawień wyświetlona zostanie informacja dotycząca katalogu private_html oraz potwierdzenie wykonania działania.

 

 

3. Jak aktywować zainstalowany certyfikat ssl w WordPressie?

Aby certyfikat działał poprawnie i spełniał swoją funkcję, należy przekierować adres z http na https. Możemy posłużyć się odpowiednimi wtyczkami do WordPressa. Pierwszą z nich jest “Really Simple SSL”.

 

 

Po instalacji i włączeniu wtyczki  aktywujemy SSL’a. Po aktywacji otrzymamy komunikat potwierdzający.

 

 

W tym momencie Wasza witryna jest już widziana jako bezpieczna.

 

 

Kolejną wtyczką, jaką należy zainstalować, jest WP Migrate DB. Po jej instalacji i włączeniu, przechodzimy do ustawień.

 

 

 

W ustawieniach tej wtyczki zaznaczamy “Find&Repleace” i wpisujemy adres z http i https.  Następnie czekamy aż skrypt zakończy działanie.

 

 

 

Warto pamiętać, aby zmieniać adresy również w Google Search Console oraz Google Analytics (jeśli z tego korzystasz).

Po przejściu wszystkich kroków, mam nadzieję, że już wiesz,  jak zainstalować zewnętrzny certyfikat ssl. Nic trudnego, prawda?

Chcesz zainstalować zewnętrzny certyfikat ssl, ale przeraża Cię brak wiedzy technicznej lub boisz się zrobić to samemu? Nie odkładaj tej decyzji. Wirtualna Asystentka BrandAssist  pomoże Ci lub przeprowadzi Cię przez proces instalacji.

 

Jagoda Wielgos

Wirtualna Asystentka BrandAssist