Как да получите свой собствен SSL сертификат за вашия уебсайт и да го инсталирате

През последните няколко години цялата мрежа премина от незадължителен защитен HTTP протокол (известен също като HTTPS ) към сценарий, при който днес не можете да имате уебсайт, без да го защитите със SSL сертификат.

Това е така, защото Google започва да показва предупредително съобщение в своя браузър Chrome всеки път, когато потребител посети URL адрес на уебсайт, който започва с HTTP , а не с HTTPS .

За да сте сигурни, че вашият уебсайт отговаря на стандартите за уеб сигурност, ще искате да закупите SSL сертификат и да го инсталирате на вашия уебсайт.

Определете своя специален IP адрес

За да работи SSL сертификат, вашият уеб сървър трябва да има фиксиран, специален IP адрес. Ако имате специален уеб сървър, обикновено можете да намерите този IP адрес, посочен във вашия акаунт за уеб хостинг.

Ако не го виждате там, можете също да намерите IP адреса на сървъра в левия панел на инструмента cPanel.

Забележете този IP адрес, тъй като ще ви е необходим в следващата стъпка, когато получите новия си SSL сертификат.

Инсталирайте SSL сертификата на вашия уеб хост

Следващата стъпка е да получите SSL сертификат за вашия уебсайт.

Тъй като в наши дни всички уебсайтове в интернет трябва да използват SSL , ако искате да сте сигурни, че потребителите ви се доверяват на вашия уебсайт, много доставчици на уеб хостинг започнаха да опаковат безплатни SSL сертификати с хостинг пакети.

Ако случаят е такъв за вас, прегледайте менюто на cPanel и потърсете икона на инструмент, която съответства на марката на известен доставчик на SSL сертификат.

Например уеб хостът Siteground предлага на клиентите безплатен абонамент за Let's Encrypt SSL сертификати.

Ако случаят е такъв, имате късмет. Инсталирането на SSL на вашия сайт е толкова лесно, колкото да щракнете върху иконата на инструмента за SSL , да изберете домейна, който искате да защитите, и да активирате SSL за този сайт.

След като бъде инсталиран, вашият уебсайт ще има инсталиран SSL и ще започне да се показва на посетителите като защитен уебсайт.

Ако не виждате инструмент за SSL наличен в cPanel, свържете се с вашия уеб хост, само за да потвърдите, че наистина не предлагат SSL сертификати.

Ако не го направят, тогава ще трябва да закупите такъв сами и да го инсталирате ръчно, като използвате стъпките по-долу.

Закупете нов SSL сертификат

Ще трябва да намерите добър доставчик на SSL сертификат. Цената на тази услуга е сравнително евтина, варираща от $30 до $100 на година.

Някои от най-добрите доставчици на SSL сертификати в света днес включват:

  • Let's Encrypt : безплатно, но изисква често да качвате отново сертификата, за да го подновите.
  • Comodo SSL : Скъпо, но предлага дълъг списък от допълнителни функции.
  • Digicert : Евтин основен SSL към професионална версия за големи уебсайтове.
  • GoDaddy : Добре известен със своите услуги за уеб домейни, GoDaddy също продава сертификати за уебсайтове.
  • Мрежови решения(Network Solutions) : Осигурява достъпни основни SSL сертификати за малки сайтове, както и по-скъпи опции за по-големи организации.
  • RapidSSL : Тази услуга се управлява от Symantec и предлага някои от най-достъпните опции за SSL.

За да закупите SSL сертификата, ще ви трябва името на вашия домейн и специалния IP адрес на уеб сървъра, който сте отбелязали по-горе.

След като закупите, ще получите три части информация.

Сертификат ( CRT ), който проверява автентичността на вашия защитен уебсайт от сървърите на доставчика на сертификат . (Certificate)Частен ключ(Key) ( KEY ), който служи като „ключ“, който се използва за декриптиране и криптиране на подробностите за сертификата ви, когато посетителите посетят вашия сайт. Ключът криптира комуникацията между уеб браузъра на посетителя и вашия уеб сървър.

Пакетът CA(CA Bundle) е третата част от информация, която обединява всички междинни сертификати, които правят цялостното криптирано SSL сертифициране да работи.

След като получите тези три части информация от вашия доставчик на SSL , сте готови да инсталирате SSL сертификата на вашия сайт.

Как да инсталирате SSL сертификат

Влезте(Log) в акаунта си за уеб хостинг и отворете cPanel. Под Защита(Security) изберете SSL/TLS Manager .

В прозореца на SSL/TLS Manager изберете връзката Управление на SSL сайтове(Manage SSL sites) в долната част.

В прозореца Управление на SSL хостове(Manage SSL Hosts) превъртете до дъното, където ще намерите Инсталиране на SSL уебсайт(Install an SSL website) . Използвайте падащото меню в този раздел, за да изберете хоста, към който искате да приложите SSL сертификата. След това във всяко поле за Сертификат(Certificate) , Частен ключ(Private Key) и Пакет на удостоверяващ орган(Certificate Authority Bundle) ( CA Bundle ) попълнете дългите текстови записи, които сте получили, когато първоначално сте закупили SSL сертификата.

Изберете бутона за инсталиране на сертификат(Install Certificate) в долната част, когато сте готови.

Сега вашият SSL сертификат е инсталиран за този домейн и ще работи всеки път, когато посетителите въвеждат вашия домейн с https пред него.

Принудете посетителите на сайта да използват SSL

В този момент всички посетители, които вече са посетили вашия сайт, ще продължат да използват старата отметка, която има http пред домейна. Тези посетители пак ще виждат предупреждението за сигурност в Chrome , че уебсайтът ви не е безопасен.

Това може да ви накара да загубите много посетители, тъй като те вече няма да се доверяват на уебсайта ви и ще спрат да го посещават.

Можете да коригирате това, като принудите браузъра на всички ваши посетители да промени URL адреса(URL) , така че https винаги да е отпред.

В cPanel, в секцията Файлове(Files) , щракнете двукратно върху File Manager , за да го отворите. Придвижете(Navigate) се до директорията на основното ниво на вашата уеб директория. Тук ще намерите файла .htaccess . Щракнете с десния бутон върху файла и изберете Редактиране(Edit) от падащото меню.

.htaccess е файлът, който контролира поведението на уеб сървъра, когато хората посещават вашия сайт. Трябва да добавите специален код в този файл, за да принудите браузъра на посетителя да използва https вместо http.

Режимът на редактиране(Edit) ще отвори файла .htaccess в редактора по подразбиране на вашия локален компютър.

В горната част на файла поставете следния код:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Когато затворите файла, той ще попита дали искате да запазите. Потвърдете запазването. Сега вашият нов .htaccess файл е активен и потребителите ще бъдат принудени да осъществяват достъп до вашия сайт чрез HTTPS .

Отворете браузър и въведете домейна на вашия уебсайт.

Ако SSL сертификатът работи правилно, в Chrome ще видите икона за заключване, което означава, че сайтът се зарежда чрез криптиран HTTPS протокол.

Други съображения за SSL

Въпреки че уебсайтът ви работи правилно, има някои функции, които ще се счупят, след като преминете към SSL .

Едно от тях е, ако използвате CDN услуга за обслужване на вашите изображения от различни сървъри по целия свят. Големите уебсайтове използват услугата CDN , за да ускорят времето за зареждане на изображения, независимо къде се намират посетителите по целия свят.

Тъй като вашият CDN все още обслужва изображения чрез HTTP протокол, когато посетителите имат достъп до вашия сайт чрез HTTPS , всички тези изображения ще изглеждат повредени.

За да поправите това, ще трябва да влезете в своя CDN акаунт, да получите достъп до настройките на SSL и да добавите нов SSL запис. Можете да поставите същия сертификат, ключ и CA пакет в тези полета.

След като запазите този запис, всички изображения на вашия сайт ще се заредят чрез HTTPS протокол и ще се заредят правилно за всички ваши посетители.

Има много предимства при надграждането на вашия уебсайт за използване на SSL сертификати. Най-важното е, че гарантира, че комуникацията между компютъра на вашия посетител и уебсайта ви са криптирани и защитени от хакери.

В допълнение, той привежда вашия уебсайт до най-новите уеб стандарти и гарантира, че никой няма да види грешки в сигурността, когато посещава вашия сайт.



About the author

Аз съм компютърен професионалист, който има опит в работата със софтуер на Microsoft Office, включително Excel и PowerPoint. Имам опит и с Chrome, който е браузър, собственост на Google. Моите умения включват отлична писмена и устна комуникация, решаване на проблеми и критично мислене.



Related posts