Od kilku lat każda strona internetowa musi być zabezpieczona certyfikatem SSL, który zapewnia szyfrowanie danych przesyłanych między użytkownikiem i stroną WWW. Utworzenie i odświeżenie certyfikatu to jednak dodatkowy koszt dla właścicieli stron – przeciętnie 100-150 złotych rocznie. Certyfikat SSL można jednak aktywować za darmo. Metod jest kilka, ale jedną, wyjątkowo prostą opiszemy w naszym poradniku.
Tworzenie stron internetowych ponosi za sobą szereg technicznych kosztów związanych z jej utrzymaniem. To nie tylko koszt domeny internetowej (którą trzeba przedłużać co roku), ale także hostingu i administrowania stroną. Od 2018 roku do tych kosztów doszedł kolejny: konieczność zabezpieczenia strony certyfikatem SSL. Adresy stron niezabezpieczonych zaczynają się od http://, z kolei zabezpieczonych certyfikatem SSL – https:// („s” od „secure”).
Strony bez certyfikatów SSL uznawane są przez przeglądarki za niebezpieczne. Użytkownik po wpisaniu adresu strony w pasku adresu otrzymuje groźnie wyglądający komunikat, że próbuje otworzyć stronę, która nie jest odpowiednio zabezpieczona i pozwala atakującym na przechwycenie prywatnych danych – loginów, haseł, wiadomości czy danych kart płatniczych. Odwiedzający może co prawda wybrać, że ma świadomość zagrożenia i chce otworzyć stronę – ale większość internautów tego oczywiście nie zrobi. Jeśli wygaśnie certyfikat SSL na naszej stronie, możemy być pewni, że stracimy niemal wszystkich odwiedzających, a wyszukiwarki zaczną sukcesywnie usuwać stronę ze swoich katalogów.
Jak wygenerować certyfikat SSL – za darmo
Jest wiele metod generowania darmowych certyfikatów SSL. Próbowaliśmy różnych i są z nimi większe bądź mniejsze problemy. Opisany poniżej jest naprawdę prosty i – co najważniejsze – działa.
Metoda numer 1 – Let’s Encrypt (PunchSalad Free SSL Generator). Krok 1
Wchodzisz na stronę PunchSalad Free SSL Certificate Generator. W polu „Enter domain name” wpisujesz adres swojej domeny (bez przedrostka www). W polu „Enter Email” – swój adres email. Zaznaczasz ptaszek przy „Accept Let’s Encrypt SA (pdf)” i klikasz przycisk „Create Free SSL Certificate”.
Krok 2 – weryfikacja domeny
Następnym krokiem jest konieczność weryfikacji domeny. Musisz wykazać, że jesteś jej właścicielem.
Musisz pobrać specjalnie spreparowany plik tekstowy (klikasz przycisk „Download file #1”). Ten plik musisz umieścić na swoim serwerze, tak by generator certyfikatu mógł sprawdzić, czy naprawdę masz dostęp do strony WWW, którą chcesz zabezpieczyć.
Najłatwiej zalogować się na swój serwer WWW przy pomocy dowolnego klienta FTP. My używamy do tego celu programu FileZilla. Po połączeniu się z serwerem wchodzimy do katalogu głównego – tam, gdzie znajdują się pliki index.html lub index.php. W tym folderze zakładamy folder o nazwie „.well-known” (oczywiście bez cudzysłowu). W tym folderze zakładamy kolejny folder – „acme-challenge„. I do tego folderu kopiujemy pobrany wcześniej plik.
Jeśli operacja zadziała, po kliknięciu odnośnika z obrazka powyżej w przeglądarce powinniśmy otrzymać nazwę pliku (losowe znaki). Jeśli coś zrobisz źle, wyskoczy komunikat „404 – nie znaleziono strony”.
Krok 3 – generowanie certyfikatu SSL i klucza prywatnego
Następnie klikamy przycisk „Verify Domain”.
Spowoduje to natychmiastowe wygenerowanie nowego certyfikatu SSL i klucza prywatnego. Kliknij w okienko z certyfikatem i zaznacz cały tekst (CTRL+A). Skopiuj go do schowka (CTRL+C).
Krok 4 – skopiowanie certyfikatu i klucza do panelu firmy hostingowej
To jeszcze nie wszystko. Teraz certyfikat musimy skopiować do panelu naszej firmy hostingowej, gdzie utrzymywana jest nasza strona internetowa. W przypadku różnych usługodawców panele wyglądają nieco inaczej, ale pokażemy to na przykładzie panelu nazwa.pl, gdzie utrzymywane są nasze serwisy ITbiznes.pl oraz FabrykaPasji.pl.
Wybieramy opcję „WWW i FTP”, a następnie „Certyfikaty SSL”.
Następnie klikamy „Zmień certyfikat SSL” obok nazwy domeny, której dotyczy modyfikacja.
Pojawi się formularz z dwoma polami. W tych polach wklejamy (CTRL+V) wygenerowany wcześniej certyfikat SSL oraz klucz prywatny. Klikamy Zapisz.
Krok 5 – ostatni – weryfikacja
I teraz sprawdzamy, czy nasza strona otwiera się poprawnie – czy w adresie URL jest już kłódka oraz czy przeglądarka nie zgłasza, że otwieramy niebezpieczną stronę.
Jak widać – wszystko się udało! Strona się otwiera poprawnie!
Uwaga: ważność darmowych certyfikatów SSL to tylko 90 dni, więc cały opisany wyżej proces trzeba powtarzać do trzy miesiące.
Jeśli powyższa metoda generowania certyfikatów z jakiegoś powodu nie zadziała, jest jeszcze druga metoda.
Metoda numer 2 – GoGetSSL (AeonFree Free SSL)
Alternatywnie można skorzystać z generatora certyfikatów SSL na stronie AeonFree. Strona wymaga założenia darmowego konta. Po zalogowaniu się klikamy w opcję „Free SSL Certificates” w menu po lewej stronie. Następnie klikamy w niebieski przycisk „Generate a SSL Certificate”.
Na kolejnej stronie w polu „Domain” wpisujemy nazwę naszej domeny i klikamy przycisk „Generate SSL”.
Po kliknięciu przycisku generator prosi nas o weryfikację własności domeny. Tym razem weryfikacja ta odbywa się w nieco odmienny sposób, bowiem przez modyfikację strefy DNS. Trzeba dodać nowy rekord CNAME w strefie DNS operatora, u którego utrzymujemy naszą domenę.
Weźmy tu za przykład panel w OVH. Wybieramy opcję domeny, następnie klikamy w naszą domenę, do której dodajemy certyfikat, a następnie zakładkę Strefa DNS. Klikamy Dodaj rekord, aby dodać nowy rekord CNAME.
Teraz wybieramy pole CNAME.
Teraz w polu „Subdomena” wklejamy ciąg znaków „Record Name”, a w polu „Adres docelowy” – ciąg znaków z pola „Destination”. Klikamy Dalej na stronie operatora domeny, żeby dodać nowy rekord do strefy DNS.
Teraz już tylko zatwierdzamy dodanie nowego rekordu – i gotowe.
Metoda ta wymaga propagacji informacji o zmianach w strefie, dlatego musimy zaczekać chwilę (generator sugeruje co najmniej 30 minut), żeby generator mógł potwierdzić własność naszej domeny. Po 30 minutach odświeżamy stronę generatora i certyfikat oraz klucz prywatny będą już gotowe (ale jeszcze nie aktywne). Teraz już tylko wystarczy je przekleić w panelu operatora naszej strony, jak to opisaliśmy powyżej – i gotowe. Darmowy certyfikat SSL już powinien działać!
Podobnie jak wcześniej, jest ważny tylko 90 dni, po tym czasie (a najlepiej chwilę wcześniej, zanim certyfikat wygaśnie) procedurę należy powtórzyć!