Jak włączyć szyfrowanie SSL w LH.pl?

Poleć:
Informacje o artykule: Poziom trudności: 3/43-4-80 Dostęp: Freesilver-80

 

W chwili, gdy wchodzisz na dowolną stronę WWW, używając normalnego, nieszyfrowanego protokołu (‘http://…), wówczas cała transmisja pomiędzy Twoim komputerem, a docelowym serwerem, odbywa się tzw. otwartym tekstem. Oznacza to, że przechwycenie (‘podsłuchanie’) tej transmisji udostępni obcej osobie całą treść, jaka była przekazywana. Z tego powodu, wszystkie szanujące się serwisy powinny (a niektóre muszą) zabezpieczyć wszystkie połączenia lub przynajmniej ich część (np. przesyłanie danych do logowania). Jest to możliwe dzięki protokołowi SSL, a konsekwencją jego użycia jest drobna zmiana adresu strony z ‘http://...’ na ‘https://...’. Dzięki niemu taka transmisja odbywa się w sposób zaszyfrowany, bardzo trudny do odczytania.

W celu uruchomienia szyfrowania będzie nam potrzebny odpowiedni certyfikat. Na rynku działa wiele firm oferujących certyfikaty SSL w abonamencie rocznym, w różnych wariantach cenowych. Ceny certyfikatów wahają się od kilkunastu do kilkuset złotych za rok i zależą od wielu zmiennych, gwarancji finansowej (np. w wysokości miliona euro), różnią się też pod względem poziomu bezpieczeństwa.

Przed podjęciem ostatecznej decyzji, przejrzyj aktualne oferty, zapoznaj się ze szczegółowymi warunkami i dobierz ofertę dostosowaną do Twoich potrzeb. W przypadku większości ‘zwykłych’ serwisów, zazwyczaj wystarczą propozycje z niższych półek cenowych, a można również rozważyć propozycje bezpłatne. Można znaleźć też oferty hostingu, które w cenie oferują certyfikat, np.:

W tym rozdziale zajmiemy się zdobyciem bezpłatnego* certyfikatu i konfiguracją SSL’a na naszym serwerze w LH.pl:

 

* - w chwili tworzenia niniejszego rozdziału certyfikat VERI SSL objęty był promocją 99 0 zł / rok

Na początek, będąc zalogowanym w panelu LH.pl sprawdź lub uzupełnij numer telefonu komórkowego, do którego masz dostęp. Będzie on potrzebny nieco później do weryfikacji, podczas procesu pozyskiwania certyfikatu:

Będzie Ci również potrzebny dostęp do adresu e-mail w Twojej domenie, rozpoczynającego się od ‘admin@’, czyli np.: ‘admin@twoja-domena.pl’. Możesz stworzyć sobie odpowiednią skrzynkę bądź alias w panelu: ‘Serwery’ -> ‘Konta pocztowe’.

Następnie wybierz z menu panelu link ‘Zamówienie’:

Zostaniesz przekierowany na stronę główną LH.pl i tam kliknij w link ‘Certyfikaty SSL’:

Zapoznaj się z ofertą certyfikatów i wybierz odpowiadający Twoim potrzebom. W sytuacji, gdy prowadzisz niewielki sklep internetowy, stronę firmową, blog, forum, etc., a tym bardziej, jeśli dopiero zaczynasz rozkręcać swoje e-przedsięwzięcie, w większości przypadków w zupełności wystarczy Ci najtańszy/bezpłatny certyfikat VERI SSL.

W naszym przykładzie skorzystamy z promocji i zdobędziemy certyfikat bezpłatnie. Klikamy w ‘Zamów’, a następnie wypełniamy mały formularz, wpisując naszą domenę:

Przy tej okazji możemy wybrać opcję ‘Wildcard’ (płatną), dzięki której certyfikat będzie działał zarówno w domenie głównej (‘xyz.pl’), jak również w subdomenach (‘abc.xyz.pl). W przypadku większości mniejszych lub rozpoczynających serwisów nie będzie to niezbędne, więc w naszym przykładzie pozostaniemy w wersji bezpłatnej, bez Wildcard. Potwierdzamy:

I przechodzimy dalej:

Kliknięcie w przycisk ‘Dalej’ spowoduje dwie rzeczy:

  • wyświetli się podsumowanie zamówienia, wraz z danymi do płatności (w przypadku promocji 0zł. oczywiście nie płacimy),
  • na podany w panelu numer telefonu komórkowego zostanie przesłany SMS z kodem weryfikacyjnym.

Następnie wchodzimy na stronę https://panel.lh.pl/sms/ i wpisujemy otrzymany kod, pamiętając o dokładności i wielkości znaków:

Po wpisaniu poprawnego kodu SMS, na Twój adres e-mail (zarejestrowany w panelu) przyjdzie wiadomość, zawierająca link weryfikacyjny. Po jego kliknięciu zobaczysz stronę:

Wybieramy następujące opcje:

  • Plik CSR – ‘Nie posiadam’
  • Sposób weryfikacji: ‘e-mail admin@xyz.pl’

Pozostałe pole możemy pozostawić domyślne i potwierdzamy klikając w ‘Wyślij’, co zostanie potwierdzone komunikatem:

Teraz będzie potrzebny dostęp do adresu w rodzaju admin@twoja-domena.pl’, na który otrzymasz wiadomość z centrum certyfikacji. Musisz potwierdzić prawa do domeny klikając w link:

i potwierdzając:

Przechodzimy do panelu LH.pl i wybieramy zakładkę ‘SSL’, gdzie po kilku minutach zobaczymy możliwość pobrania plików certyfikatu:

Pobieramy archiwum ZIP, w którym znajdziemy trzy pliki naszego certyfikatu:

Skoro mamy już certyfikat, pora na jego instalację. W panelu LH.pl klikamy w: 'Twoje serwery', a następnie: ‘Domeny w DNS'. Przy domenie, dla której chcemy uruchomić szyfrowanie, klikamy w ikonkę w kolumnie ‘Cert. SSL’:

Zaznaczamy opcję ‘Włącz SSL’ oraz do odpowiednich pól wklejamy kody, które otrzymaliśmy podczas zakupu lub generowania certyfikatu:

  • Klucz prywatny: plik ‘private.pem’
  • Certyfikat: plik ‘certificate.cert’
  • Klucze CA: plik ‘dv_ca.pem’

Poszczególne pliki otwieramy w formie tekstowej (np. w Notepad++, notatniku, itp.) i ich zawartość wklejamy w poszczególne pola. Całość potwierdzamy kliknięciem w ‘Zapisz’:

Od tej chwili nasza strona powinna być dostępna na dwa sposoby:

  • nieszyfrowany: ‘http://...’,
  • szyfrowany: ‘https://...’

 


 

Udostępnij:

Dodaj komentarz