Czy Twoja strona ma już SSL?

poniedziałek, 2017-09-182952Internet, Programowanie

Google już nie jest dodatkiem do internetu, ono JEST internetem. I to co sobie wymyśli, jest święte. I tak jeśli chcesz wciąż być wysoko w wynikach wyszukiwania, Twoja strona musi posiadać certyfikat bezpieczeństwa SSL. Inaczej nie masz co liczyć na dobre pozycjonowanie a Google będzie ostrzegać przed stroną, jako „potencjalnie niebezpieczną”. Czas masz do końca września.

Zabezpiecznik pochodzi z banku zdjęć Fotolia

Czasu mało, co robić?

Musisz szybko działać i jak najszybciej taki certyfikat sobie zorganizować. Już od października Google będzie sukcesywnie obniżać pozycję stron nieposiadających certyfikatu.

Jeśli Twoja strona jest ważna pod jakimś względem (np. jest to sklep internetowy), najlepiej certyfikat zakup (rozrzut cenowy jest ogromny). W przypadku blogów lub małych stron, możesz skorzystać z usług darmowych wystawców.

Hostingi mają własne certyfikaty

Niektóre hostingi udostępniają darmowe certyfikaty dla swoich klientów. Ma to sens, jeśli korzystasz z ich domeny i Twoja strona jest tylko subdomeną. Jeśli masz własną domenę (ja mam np. https://ad3.eu), to certyfikat hostingu nie zadziała. Przynajmniej jak swojego z Hekko.pl nie zmusiłem do współpracy. To dlatego, że certyfikat jest przypisany do domeny a nie serwera.

Certyfikat nie jest na zawsze

Każdy certyfikat SSL wydawany jest na pewien okres czasu: od kilku miesięcy do kilku lat. Potem trzeba go odnowić. W końcu domena też nie jest na całe życie i nie wiadomo, komu posłuży za kilka lat.

Jak wygenerować i zainstalować certyfikat?

Wydawałoby się bardzo proste, w końcu jest tyle poradników i tutoriali. A jednak już od dawna usiłowałem to zrobić i jakoś nie mogłem zmusić moich stron do współpracy. Tu mi pomógł Bloger, który podpowiedział to i owo i... nagle wszystko okazało się proste!

Wykonaj kolejne kroki:

1. Skorzystaj z serwisu SSL For Free. Najlepiej od razu załóż konto, przyda Ci się za rok podczas odświeżania certyfikatów.

2. Podaj nazwy wszystkich domen, do których potrzebujesz certyfikat. Pamiętaj o wersjach z „www” i „bez www”.

1-ssl-for-free

3. Wybierz Manual Verification i postępuj według opisanych kroków.

2-manual-verification

3-files

4. W każdym głównym folderze serwisów utwórz foldery .well-known/acme-challenge i tam skopiuj pobrane pliki.

5. Zweryfikuj ich obecność klikając we wszystkie linki

4-confirm

6. Kliknij Download SSL Certificate. Zostaną wygenerowane 3 ciągi znaków.

7. Wygenerowany certyfikat i klucz prywatny przekopiuj do odpowiedniej zakładki w cPanelu Twojego serwera i zapisz. U mnie w Hekko wygląda to tak:

5-certyfikat

8. Certyfikat root CA przekopiuj do innej zakładki w cPanelu i też zapisz.

6-certyfikat

W ciągu godziny (zazwyczaj szybciej) certyfikat powinien działać i wejścia na stronę przez „https://” nie będą skutkować informacją o jego braku.
Gdy ważność certyfikatu będzie się kończyć, dostaniesz powiadomienie na e-mail. Zaloguj się wtedy na stronie SSL For Free, wejdź do zakładki Certificates, odśwież je i powtórz kroki 7 i 8.

Jeszcze kilka ustawień na stronie

Strony certyfikowane zaczynają się od „https://”, trzeba więc zrobić odpowiednie przekierowanie, jeśli ktoś wpisze zwykłe „http://”. Większość CMS-ów umożliwia takie przekierowanie w standardzie lub przy pomocy pluginów. Mój CMS ma to w standardzie. Ostatecznie dodaj dwie linijki do pliku .htaccess:

RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.twojanazwa.com/$1 [R=301,L]