Reklama
Certyfikat Secure Sockets Layer (SSL) pomaga nam szyfrować dane przesyłane przez Internet. Przyda się, jeśli prowadzisz bloga lub osobistą stronę internetową i logujesz się na nie z niezabezpieczonego publicznego dostępu Wi-Fi (takiego jak kawiarnie, lotniska itp.).
Przekazywanie danych logowania przez niezabezpieczone połączenie może zostać przechwycone i zhakowane. Bezpieczeństwo Internetu jest przedmiotem zainteresowania Autorzy MUO Jak zabezpieczyć karty kredytowe podczas zakupów online Czytaj więcej i nasi czytelnicy zarówno.
Certyfikaty SSL szyfrują dane logowania przed przesłaniem ich do twojego dostawcy usług internetowych / serwera, co utrudnia włamywaczom. Właśnie dlatego banki, instytucje finansowe, witryny e-commerce itp. użyj SSL do zabezpieczenia danych logowania, danych tożsamości użytkownika i danych karty kredytowej.
Certyfikaty SSL kosztują dużo, jeśli są kupowane od dostawców takich jak Verisign, GoDaddy itp. Dla nas, którzy nie prowadzą portali o znaczeniu krytycznym, nie jest to opcja. Zobaczmy, jak uzyskać bezpłatne certyfikaty SSL StartSSL.
Uzyskanie darmowego certyfikatu SSL
Prosty formularz rejestracyjny uruchamia proces uzyskiwania bezpłatnego certyfikatu SSL. Wszystkie dane, w tym adres domowy / firmowy do numeru telefonu, są obowiązkowe. Po zakończeniu rejestracji wiadomość e-mail z kodem weryfikacyjnym zostanie wysłana na podany adres e-mail.
Po wprowadzeniu kodu weryfikacyjnego aplikacja jest wysyłana do drugiego etapu weryfikacji przez zespół StartSSL i radzimy poczekać około sześciu godzin, zanim skontaktuje się z nimi zespół.
W ciągu mniej niż 5 minut dostałem wiadomość z potwierdzeniem i linkiem do konta. Pamiętaj, że ten e-mail jest ważny tylko 24 godziny od momentu otrzymania, więc działaj szybko.
Instalowanie certyfikatu SSL
StartSSL oferuje bezpłatne certyfikaty bez żadnych blokad i absolutnie bez ukrytych opłat. Możesz wybrać 128-bitowy lub 256-bitowy klucz do szyfrowania.
Mamy możliwość wyboru klucza prywatnego wysokiej lub średniej klasy. Po wybraniu typu klucza zostanie on wygenerowany i przejdziemy na stronę instalacji.
Po kliknięciu przycisku instalacji certyfikat jest instalowany. Istnieje również opcja pobrania i zapisania certyfikatu na dysku zewnętrznym i zdecydowanie radzę to zrobić.
Teraz, gdy certyfikat jest zainstalowany w przeglądarce, możemy po prostu kliknąć opcję Uwierzytelnij, aby wejść do panelu sterowania. Nie ma potrzeby podawania nazwy użytkownika i hasła. Jesteśmy identyfikowani za pomocą unikalnego klucza prywatnego, dlatego bardzo ważne jest bezpieczne tworzenie kopii zapasowych.
Sprawdzanie poprawności nazwy domeny
Po uwierzytelnieniu możemy rozpocząć proces sprawdzania poprawności nazwy domeny i adresu e-mail za pomocą Kreatora walidacji. Z rozwijanego menu możesz wybrać odpowiednią opcję. Przejdźmy dalej i sprawdźmy nazwę domeny.
Po wprowadzeniu nazwy domeny należy powiązać z nią adres e-mail w celu potwierdzenia własności domeny.
Po zweryfikowaniu adresu e-mail domena jest sprawdzana. Ponieważ jest to bezpłatny certyfikat SSL, StartSSL wymaga odnowienia tej weryfikacji co 30 dni, co wiąże się z tym samym procesem.
Kreator certyfikatów
Wybrałem certyfikat Webserver, ponieważ planuję go użyć do instalacji WordPress. Musimy wprowadzić hasło, aby utworzyć klucz prywatny, a następnie musimy wprowadzić subdomenę, w której będzie używany certyfikat. Subdomena jest obowiązkowym wymogiem.
Utworzony certyfikat będzie obsługiwał domenę i subdomenę. Na ostatnim etapie mamy teraz pole tekstowe wyświetlające informacje o zakodowanym certyfikacie. Skopiuj zawartość, wklej ją do pliku notatnika i zmień nazwę pliku na ssl.crt
Ta sama strona zawiera również łącza do pobierania certyfikatów pośrednich i głównych. Pobierz je do tego samego folderu.
Przesyłanie plików na serwer
Przejdź do Jak zainstalować sekcja w sekcji FAQ. Wybierz konfigurację serwera, na przykład Apache, a będziesz mieć kod do modyfikacji pliku http.conf lub ssl.conf. Skopiuj go i zaktualizuj plik w folderze głównym domeny na swoim serwerze internetowym.
Z tej samej strony pobierz pliki ca.pem i sub.class1.server.ca.pem. Prześlij wszystkie pliki do folderu głównego, a teraz mamy połączenie SSL w witrynie.
Końcowe przemyślenia
Zachowaj ostrożność przy ostatnim kroku i upewnij się, że wszystkie katalogi (oznaczone strzałkami na powyższym obrazku) są zgodne z tą samą konwencją nazewnictwa twojego dostawcy usług internetowych lub lokalizacją na twoim serwerze internetowym. Pamiętaj też o sprawdzaniu domeny co 30 dni, aby cieszyć się bezpieczeństwem zapewnianym przez bezpłatny certyfikat SSL.
Czy są jakieś inne usługi oferujące bezpłatne certyfikaty SSL? Jeśli znasz jakieś, udostępnij je nam.