Darmowy certyfikat SSL krok po kroku

Od kilku lat każda strona internetowa musi być zabezpieczona certyfikatem SSL, który zapewnia szyfrowanie danych przesyłanych między użytkownikiem i stroną WWW. Utworzenie i odświeżenie certyfikatu to jednak dodatkowy koszt dla właścicieli stron – przeciętnie 100-150 złotych rocznie. Certyfikat SSL można jednak aktywować za darmo. Metod jest kilka, ale jedną, wyjątkowo prostą opiszemy w naszym poradniku.

Tworzenie stron internetowych ponosi za sobą szereg technicznych kosztów związanych z jej utrzymaniem. To nie tylko koszt domeny internetowej (którą trzeba przedłużać co roku), ale także hostingu i administrowania stroną. Od 2018 roku do tych kosztów doszedł kolejny: konieczność zabezpieczenia strony certyfikatem SSL. Adresy stron niezabezpieczonych zaczynają się od http://, z kolei zabezpieczonych certyfikatem SSL – https:// („s” od „secure”).

Strony bez certyfikatów SSL uznawane są przez przeglądarki za niebezpieczne. Użytkownik po wpisaniu adresu strony w pasku adresu otrzymuje groźnie wyglądający komunikat, że próbuje otworzyć stronę, która nie jest odpowiednio zabezpieczona i pozwala atakującym na przechwycenie prywatnych danych – loginów, haseł, wiadomości czy danych kart płatniczych. Odwiedzający może co prawda wybrać, że ma świadomość zagrożenia i chce otworzyć stronę – ale większość internautów tego oczywiście nie zrobi. Jeśli wygaśnie certyfikat SSL na naszej stronie, możemy być pewni, że stracimy niemal wszystkich odwiedzających, a wyszukiwarki zaczną sukcesywnie usuwać stronę ze swoich katalogów.

SSL 0 brak certyfikatu
Komunikat, który zobaczymy przy próbie odwiedzenia strony, której certyfikat SSL wygasł

Jak wygenerować certyfikat SSL – za darmo

Jest wiele metod generowania darmowych certyfikatów SSL. Próbowaliśmy różnych i są z nimi większe bądź mniejsze problemy. Opisany poniżej jest naprawdę prosty i – co najważniejsze – działa.

Krok 1 – zaczynamy

Wchodzisz na stronę PunchSalad Free SSL Certificate Generator. W polu „Enter domain name” wpisujesz adres swojej domeny (bez przedrostka www). W polu „Enter Email” – swój adres email. Zaznaczasz ptaszek przy „Accept Let’s Encrypt SA (pdf)” i klikasz przycisk „Create Free SSL Certificate”.

SSL 1

Krok 2 – weryfikacja domeny

Następnym krokiem jest konieczność weryfikacji domeny. Musisz wykazać, że jesteś jej właścicielem.

SSL 2 weryfikacja domeny

Musisz pobrać specjalnie spreparowany plik tekstowy (klikasz przycisk „Download file #1”). Ten plik musisz umieścić na swoim serwerze, tak by generator certyfikatu mógł sprawdzić, czy naprawdę masz dostęp do strony WWW, którą chcesz zabezpieczyć.

Najłatwiej zalogować się na swój serwer WWW przy pomocy dowolnego klienta FTP. My używamy do tego celu programu FileZilla. Po połączeniu się z serwerem wchodzimy do katalogu głównego – tam, gdzie znajdują się pliki index.html lub index.php. W tym folderze zakładamy folder o nazwie „.well-known” (oczywiście bez cudzysłowu). W tym folderze zakładamy kolejny folder – „acme-challenge„. I do tego folderu kopiujemy pobrany wcześniej plik.

SSL 3

Jeśli operacja zadziała, po kliknięciu odnośnika z obrazka powyżej w przeglądarce powinniśmy otrzymać nazwę pliku (losowe znaki). Jeśli coś zrobisz źle, wyskoczy komunikat „404 – nie znaleziono strony”.

Krok 3 – generowanie certyfikatu SSL i klucza prywatnego

Następnie klikamy przycisk „Verify Domain”.

Spowoduje to natychmiastowe wygenerowanie nowego certyfikatu SSL i klucza prywatnego. Kliknij w okienko z certyfikatem i zaznacz cały tekst (CTRL+A). Skopiuj go do schowka (CTRL+C).

SSL 5 certyfikat SSL gotowy

Krok 4 – skopiowanie certyfikatu i klucza do panelu firmy hostingowej

To jeszcze nie wszystko. Teraz certyfikat musimy skopiować do panelu naszej firmy hostingowej, gdzie utrzymywana jest nasza strona internetowa. W przypadku różnych usługodawców panele wyglądają nieco inaczej, ale pokażemy to na przykładzie panelu nazwa.pl, gdzie utrzymywane są nasze serwisy ITbiznes.pl oraz FabrykaPasji.pl.

Wybieramy opcję „WWW i FTP”, a następnie „Certyfikaty SSL”.

SSL 6

Następnie klikamy „Zmień certyfikat SSL” obok nazwy domeny, której dotyczy modyfikacja.

SSL 7

Pojawi się formularz z dwoma polami. W tych polach wklejamy (CTRL+V) wygenerowany wcześniej certyfikat SSL oraz klucz prywatny. Klikamy Zapisz.

SSL 10

Krok 5 – ostatni – weryfikacja

I teraz sprawdzamy, czy nasza strona otwiera się poprawnie – czy w adresie URL jest już kłódka oraz czy przeglądarka nie zgłasza, że otwieramy niebezpieczną stronę.

SSL 11 SSL jest ok

Jak widać – wszystko się udało! Strona się otwiera poprawnie!

Uwaga: ważność darmowych certyfikatów SSL to tylko 90 dni, więc cały opisany wyżej proces trzeba powtarzać do trzy miesiące.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x