Kalendarz wpisów
Jak zweryfikować SSL przez DNS
Wiele lat temu certyfikaty SSL były zajebiście ważne w serwisach, w których następował przepływ danych lub pieniędzy, czyli głównie w bankach i sklepach internetowych. Obecnie certyfikat musi mieć każda strona (nawet zwykły blog), bo inaczej Google obniży jej pozycję w wyszukiwarce. Ponadto najnowsze przeglądarki Chrome będą ostrzegać przed potencjalnie niebezpieczną stroną. Jeśli Twoja strona jeszcze nie ma SSL, to znaczy, że przespałeś ostatnich kilka lat.
Wiele osób myśli, że za certyfikat trzeba płacić. Owszem, są płatne certyfikaty, ale kupuje się je głównie do bankowości lub dużych systemów transakcyjnych. W większości przypadków (strony domowe, blogi, galerie) wystarczy darmowy. Jego minusem jest dosyć krótki czas, na który jest wystawiamy, zazwyczaj 3 miesiące.
Przeczytaj o instalowaniu darmowego certyfikatu SSL
W powyższym wpisie opisałem sposób instalowania darmowego certyfikatu SSL For Free na serwerze Hekko, którzy przy okazji reklamowałem, jako bardzo dobry. Przez ten czas Hekko zmieniło swój plan taryfowy, przy okazji pokazując jak traktuje stałych klientów:
Przeczytaj dlaczego przestałem polecać Hekko
Wiele hostingów oferuje w standardzie (a przynajmniej w większości pakietów) darmowy certyfikat, więc w zasadzie nie trzeba niczego samemu robić. Ja jednak wciąż korzystam z Hekko (nie ma sensu odchodzić, bo kasy mi i tak nie zwrócą), z najniższego pakietu, bo po reorganizacji do niego mnie przypisali. Mimo posiadania kilku serwisów, spokojnie mi wystarcza i w zasadzie jego jedynym mankamentem są problemy z certyfikatami. Na szczęście do obejścia.
Najniższy pakiet Hekko nie zezwala na weryfikację certyfikatu przez utworzenie specjalnych folderów na FTP i trzeba ogarnąć temat przez DNS. Ze względu na czas propagacji domeny (nawet mimo ustawienia na 1 sekundę) trwa to dłużej, ale jak się nie ma co się lubi…
Przejdźmy więc jeszcze raz całą procedurę
1. Wejdź na serwis SSL For Free i załóż tam konto – przyda się podczas odświeżania certyfikatu.
2. Podaj adres swojej domeny. Jeśli masz jakieś subdomeny, możesz użyć tzw. wildcards, dzięki czemu możesz zweryfikować wszystko hurtem. Ja podałem „*.ad3.eu ad3.eu”, dzięki czemu uwzględnione jest wszystko z tą końcówką, także wersje z www.
Pamiętaj, żeby przez całą procedurę nie zamykać okna z SSL For Free, bo będziesz do niego kilka razy wracać!
3. Wybierz Manual Verification (DNS).
4. W panelu Direct Admin hostingu przejdź do obsługi zarządzania DNS.
5. Utwórz odpowiednie rekordy TXT. Oba z taką samą nazwą, ale różnymi wartościami. Na koniec ustaw jeszcze TTL (Time To Live) na wartość 1 – jest to czas propagacji domeny. Nie wiem, czemu u mnie to nie zadziałało, bo teoretycznie domena powinna być propagowana co sekundę. Ja jednak musiałem czekać cały dzień.
6. Na stronie SSL For Free przeklikaj linki weryfikacyjne. Jeśli oba zostaną zaliczone możesz pobrać certyfikat.
7. W panelu Direct Admin hostingu przejdź do obsługi certyfikatów SSL.
8. Wklej wygenerowany certyfikat i klucz, zapisz, a następnie przejdź do formularza wklejenia certyfikatu root CA, który, nie wiem czemu, jest w innej zakładce.
9. Wklej certyfikat i zapisz. W ciągu godziny (teoretycznie) certyfikaty powinny działać poprawnie.
10. Nie zapomnij zmienić czasu propagacji domeny TTL na wartość domyślną lub ręcznie na 14400, co odpowiada 4 godzinom.
11. Przed końcem ważności certyfikatu dostaniesz od SSL For Free e-mailowe powiadomienie, co pozwoli Ci spokojnie ogarnąć jego odświeżenie.
Zobacz także:
koniecznie zalajkuj,
skomentuj i zapisz się na