Kako dobiti vlastiti SSL certifikat za svoju web stranicu i instalirati ga

U posljednjih nekoliko godina cijeli je web prešao s neobaveznog sigurnog HTTP protokola (također poznatog kao HTTPS ) na scenarij u kojem danas ne možete imati web stranicu bez da je osigurate SSL certifikatom.

To je zato što Google počinje prikazivati ​​poruku upozorenja u svom pregledniku Chrome svaki put kada bi korisnik posjetio URL web-mjesta koji je započeo s HTTP-om(HTTP) umjesto HTTPS-om(HTTPS) .

Kako biste bili sigurni da je vaša web stranica u skladu sa standardima web sigurnosti, trebate kupiti SSL certifikat i instalirati ga na svoju web stranicu.

Odredite svoju namjensku IP adresu

Da bi SSL certifikat funkcionirao, vaš web poslužitelj mora imati fiksnu, namjensku IP adresu. Ako imate namjenski web poslužitelj, obično možete pronaći ovu IP adresu navedenu na vašem web hosting računu.

Ako je ne vidite tamo, također možete pronaći IP adresu poslužitelja u lijevom oknu cPanel alata.

Zabilježite ovu IP adresu jer će vam trebati u sljedećem koraku kada dobijete svoj novi SSL certifikat.

Instalirajte SSL certifikat vašeg web domaćina

Sljedeći korak je dobivanje SSL certifikata za svoju web stranicu.

Budući da sve web stranice na internetu ovih dana moraju koristiti SSL ako želite biti sigurni da vaši korisnici vjeruju vašoj web stranici, mnogi davatelji web hostinga počeli su pakirati besplatne SSL certifikate s hosting paketima.

Ako je to vaš slučaj, pogledajte cPanel izbornik i potražite ikonu alata koja odgovara brendu poznatog davatelja SSL certifikata.

Na primjer, web domaćin Siteground nudi korisnicima besplatnu pretplatu na Let's Encrypt SSL certifikate.

Ako je to slučaj, imate sreće. Instaliranje SSL -a na vaše web-mjesto jednostavno je kao da kliknete na ikonu alata SSL , odaberete domenu koju želite zaštititi i omogućite SSL za tu stranicu.

Nakon što se instalira, vaša će web stranica imati instaliran SSL i počet će se prikazivati ​​posjetiteljima kao sigurna web stranica.

Ako ne vidite SSL alat dostupan u cPanelu, kontaktirajte svog web hosta samo da potvrdite da stvarno ne nude SSL certifikate.

Ako to ne učine, morat ćete ga sami kupiti i ručno instalirati prema dolje navedenim koracima.

Kupite novi SSL certifikat

Morat ćete pronaći dobrog davatelja SSL certifikata. Trošak ove usluge je relativno jeftin i kreće se od 30 do 100 dolara godišnje.

Neki od najboljih davatelja SSL certifikata u svijetu danas uključuju:

  • Let's Encrypt : besplatno, ali zahtijeva da često ponovno učitavate certifikat kako biste ga obnovili.
  • Comodo SSL : skupo, ali nudi dug popis dodatnih značajki.
  • Digicert : Jeftin osnovni SSL do profesionalne verzije za velike web stranice.
  • GoDaddy : Poznat po svojim uslugama web domene, GoDaddy također prodaje certifikate web stranica.
  • Mrežna rješenja(Network Solutions) : Pruža pristupačne osnovne SSL certifikate za male web-lokacije, kao i skuplje opcije za veće organizacije.
  • RapidSSL : Ovu uslugu vodi Symantec i nudi neke od najpovoljnijih SSL opcija.

Za kupnju SSL certifikata trebat će vam naziv vaše domene i namjenska IP adresa web-poslužitelja koju ste naveli iznad.

Nakon kupnje, dobit ćete tri informacije.

Certifikat(Certificate) ( CRT ) , koji provjerava autentičnost vaše sigurne web stranice s poslužitelja davatelja certifikata. Privatni ključ(Key) ( KEY ), koji služi kao "ključ" koji se koristi za dešifriranje i šifriranje pojedinosti vašeg certifikata kada posjetitelji posjete vašu web-lokaciju. Ključ šifrira komunikaciju između web preglednika posjetitelja i vašeg web poslužitelja.

CA Bundle je treći dio informacija koji objedinjuje sve posredničke certifikate koji čine cjelokupnu šifriranu SSL certifikaciju funkcioniraju.

Nakon što dobijete ove tri informacije od svog SSL davatelja, spremni ste za instaliranje SSL certifikata na svoju stranicu.

Kako instalirati SSL certifikat

Prijavite(Log) se na svoj web hosting račun i otvorite cPanel. U odjeljku Sigurnost(Security) odaberite SSL/TLS Manager .

U prozoru SSL/TLS Manager odaberite vezu Upravljanje SSL stranicama(Manage SSL sites) na dnu.

U prozoru Upravljanje SSL hostovima(Manage SSL Hosts) pomaknite se do dna gdje ćete pronaći Instalirajte SSL web-mjesto(Install an SSL website) . Koristite padajući izbornik u ovom odjeljku za odabir hosta na koji želite primijeniti SSL certifikat. Zatim, u svako polje za Certifikat(Certificate) , Privatni ključ(Private Key) i Paket(Certificate Authority Bundle) izdavatelja certifikata ( CA Bundle ) ispunite dugačke tekstualne unose koje ste primili kada ste prvotno kupili SSL certifikat.

Odaberite gumb Instaliraj certifikat(Install Certificate) pri dnu kada završite.

Sada je vaš SSL certifikat instaliran za tu domenu i funkcionirat će kad god posjetitelji ukucaju vašu domenu s https ispred.

Prisilite posjetitelje stranice da koriste SSL

U ovom trenutku, svi posjetitelji koji su već posjetili vašu stranicu i dalje će koristiti staru oznaku koja ima http ispred domene. Ovi posjetitelji će i dalje vidjeti sigurnosno upozorenje u Chromeu(Chrome) da je vaša web-lokacija nesigurna.

To bi moglo uzrokovati da izgubite puno posjetitelja, jer oni više neće vjerovati vašoj web stranici i prestat će je posjećivati.

To možete popraviti tako da prisilite preglednik svih vaših posjetitelja da izmijeni URL tako da https uvijek bude ispred.

U cPanelu, u odjeljku Datoteke(Files) , dvaput kliknite Upravitelj datoteka(File Manager) da biste ga otvorili. Idite(Navigate) do direktorija korijenske razine vašeg web imenika. Ovdje ćete pronaći datoteku .htaccess . Desnom tipkom miša kliknite datoteku i na padajućem izborniku odaberite Uredi .(Edit)

.htaccess je datoteka koja kontrolira ponašanje web poslužitelja kada ljudi posjete vašu stranicu. Morate dodati poseban kod u ovu datoteku kako biste natjerali preglednik vašeg posjetitelja da koristi https umjesto http.

Način uređivanja(Edit) otvorit će datoteku .htaccess u zadanom uređivaču na vašem lokalnom računalu.

Na vrhu datoteke umetnite sljedeći kod:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Kada zatvorite datoteku, pitat će vas želite li spremiti. Potvrdite spremanje. Sada je vaša nova .htaccess datoteka aktivna i korisnici će biti prisiljeni pristupiti vašoj web stranici putem HTTPS -a .

Otvorite preglednik i upišite domenu svoje web stranice.

Ako SSL certifikat radi ispravno, u Chromeu(Chrome) ćete vidjeti ikonu lokota što znači da se stranica učitava putem šifriranog HTTPS protokola.

Ostala razmatranja o SSL-u

Iako vaša web stranica radi ispravno, postoje neke značajke koje će se pokvariti kada prijeđete na SSL .

Jedan od njih je ako koristite CDN uslugu za posluživanje vaših slika s različitih poslužitelja diljem svijeta. Velike web stranice koriste CDN uslugu kako bi ubrzale vrijeme učitavanja slike bez obzira na to gdje se posjetitelji nalaze diljem svijeta.

Budući da vaš CDN još uvijek poslužuje slike putem HTTP protokola, kada posjetitelji pristupe vašoj web-lokaciji putem HTTPS -a , sve će te slike izgledati neispravno.

Da biste to riješili, morat ćete se prijaviti na svoj CDN račun, pristupiti postavkama SSL -a i dodati novi SSL unos. U ta polja možete zalijepiti isti certifikat, ključ i CA paket.

Nakon što spremite ovaj unos, sve slike na vašoj web stranici učitat će se putem HTTPS protokola i ispravno učitati za sve vaše posjetitelje.

Mnogo je prednosti nadogradnje vaše web stranice za korištenje SSL certifikata. Ono što je najvažnije, osigurava da je komunikacija između računala vašeg posjetitelja i vaše web stranice šifrirana i zaštićena od hakera.

Osim toga, dovodi vašu web-stranicu do najnovijih web-standarda i osigurava da nitko neće vidjeti nikakve sigurnosne pogreške kad god posjećuju vašu stranicu.



Tara Mlakar

About the author

Ja sam profesionalni audio inženjer s preko 10 godina iskustva. Posljednjih nekoliko godina radim u glazbenoj industriji i stekao sam snažnu reputaciju u tom području. Također sam vrlo iskusan operater korisničkih računa i obiteljske sigurnosti. Moje odgovornosti uključuju upravljanje korisničkim računima, pružanje podrške klijentima i davanje savjeta zaposlenicima o obiteljskoj sigurnosti.


Related posts