Hosting: Utwórz certyfikat SSL
Ten poradnik został stworzony z wykorzystaniem następujących produktów:
(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)
Zaszyfruj stronę za pomocą SSL
Zakładamy, że domena już wskazuje na adres IP hostingu.
Jeśli domena jest dodana na hostingu, na początku zawsze jest niezabezpieczona. Widać to w panelu Plesk:
I powiadomienie w przeglądarce przy otwieraniu domeny:
Dzięki certyfikatowi SSL domena może być odpowiednio zabezpieczona/szyfrowana.
Tworzenie certyfikatu
Krok 1️⃣: Podwójne kliknięcie na "Certyfikat SSL/TLS" otwiera następujące menu:
Można bezpłatnie zamówić certyfikat Let's Encrypt.
Krok 2️⃣: Wprowadź/wypełnij wymagane dane. Aby certyfikat został zamówiony, trzeba podać szczegóły.
Należy podać adres e-mail oraz zaznaczyć, dla czego certyfikat ma być ważny. Zazwyczaj każda domena ma aktywną subdomenę "www", dlatego jest ona również zaznaczona, jeśli została dodana w DNS domeny.
Certyfikat zamawiamy klikając "Pobierz za darmo".
Krok 3️⃣: Certyfikat został utworzony, co widać w prawym górnym rogu. Teraz trzeba włączyć automatyczne przekierowanie z HTTP na HTTPS, bo bez tego szyfrowanie nie zadziała:
Po włączeniu przekierowania jest ono aktywne. Niezależnie od tego, czy wpiszesz w przeglądarce http czy https, zawsze zostaniesz przekierowany na https.
Krok 4️⃣: Teraz możesz sprawdzić w przeglądarce, czy certyfikat został rozpoznany:
Powinna być widoczna kłódka:
Informacje o certyfikacie, które otwiera się klikając na kłódkę, powinny pokazywać domenę:
Strona jest teraz prawidłowo zabezpieczona/szyfrowana.
Certyfikaty dla subdomen
Te same kroki można teoretycznie wykonać dla subdomeny. Jest jednak łatwiejszy sposób, by zaszyfrować wszystkie subdomeny jednocześnie, niezależnie od tego, czy już istnieją, czy są nowe. Można użyć tzw. "certyfikatu wildcard". Wymaga to specjalnego wpisu TXT w DNS domeny. Gdy wpis jest aktywny, certyfikat SSL może być wydany dla wszystkich subdomen.
Krok 1️⃣: Ponownie otwieramy menu certyfikatów SSL/TLS.
Kliknij "Odnów certyfikat" w lewym górnym rogu. Pojawi się okno zamówienia Let's Encrypt:
Wybierz "Zabezpiecz domenę wildcard":
Subdomeny "www" i "webmail" są dodawane automatycznie. Kliknij ponownie "Pobierz za darmo".
Krok 2️⃣: Pojawi się niebieskie okno z ważnymi informacjami:
Podany jest tam nazwa domeny i wartość, które muszą być na stałe dostępne jako wpis TXT w DNS domeny. Tylko wtedy Let's Encrypt może potwierdzić autentyczność domeny.
Wpis w DNS powinien wyglądać tak:
Wpis DNS może być widoczny globalnie nawet do 24 godzin.
Aby sprawdzić, czy wpis TXT jest już aktywny, można użyć narzędzia "TXT Lookup SuperTool" od mxtoolbox: https://mxtoolbox.com/SuperTool.aspx:
Jeśli wpis jest widoczny, potwierdź to w niebieskim oknie w Plesk klikając "Przeładuj". System sprawdzi obecność wpisu DNS i po chwili pojawi się status "chroniony" przy "Certyfikat SSL/TLS" czyli "Certyfikat wildcard":
Jeśli teraz utworzysz subdomenę, będzie już zabezpieczona:
Cały transfer danych do strony jest teraz szyfrowany, gotowe.