Jak włączyć szyfrowanie SSL w LH.pl?

Poleć:
Informacje o artykule: Poziom trudności: 3/43-4-80 Dostęp: Freesilver-80

 

W chwili, gdy wchodzisz na dowolną stronę WWW, używając normalnego, nieszyfrowanego protokołu (‘http://…), wówczas cała transmisja pomiędzy Twoim komputerem, a docelowym serwerem, odbywa się tzw. otwartym tekstem. Oznacza to, że przechwycenie (‘podsłuchanie’) tej transmisji udostępni obcej osobie całą treść, jaka była przekazywana. Z tego powodu, wszystkie szanujące się serwisy powinny (a niektóre muszą) zabezpieczyć wszystkie połączenia lub przynajmniej ich część (np. przesyłanie danych do logowania). Jest to możliwe dzięki protokołowi SSL, a konsekwencją jego użycia jest drobna zmiana adresu strony z ‘http://...’ na ‘https://...’. Dzięki niemu taka transmisja odbywa się w sposób zaszyfrowany, bardzo trudny do odczytania.

W celu uruchomienia szyfrowania będzie nam potrzebny odpowiedni certyfikat. Na rynku działa wiele firm oferujących certyfikaty SSL w abonamencie rocznym, w różnych wariantach cenowych. Ceny certyfikatów wahają się od kilkunastu do kilkuset złotych za rok i zależą od wielu zmiennych, gwarancji finansowej (np. w wysokości miliona euro), różnią się też pod względem poziomu bezpieczeństwa.

Przed podjęciem ostatecznej decyzji, przejrzyj aktualne oferty, zapoznaj się ze szczegółowymi warunkami i dobierz ofertę dostosowaną do Twoich potrzeb. W przypadku większości ‘zwykłych’ serwisów, zazwyczaj wystarczą propozycje z niższych półek cenowych, a można również rozważyć propozycje bezpłatne. Można znaleźć też oferty hostingu, które w cenie oferują certyfikat, np.:

W tym rozdziale zajmiemy się zdobyciem bezpłatnego* certyfikatu i konfiguracją SSL’a na naszym serwerze w LH.pl:

 

* - w chwili tworzenia niniejszego rozdziału certyfikat VERI SSL objęty był promocją 99 0 zł / rok

Na początek, będąc zalogowanym w panelu LH.pl sprawdź lub uzupełnij numer telefonu komórkowego, do którego masz dostęp. Będzie on potrzebny nieco później do weryfikacji, podczas procesu pozyskiwania certyfikatu:

Będzie Ci również potrzebny dostęp do adresu e-mail w Twojej domenie, rozpoczynającego się od ‘admin@’, czyli np.: ‘admin@twoja-domena.pl’. Możesz stworzyć sobie odpowiednią skrzynkę bądź alias w panelu: ‘Serwery’ -> ‘Konta pocztowe’.

Następnie wybierz z menu panelu link ‘Zamówienie’:

Zostaniesz przekierowany na stronę główną LH.pl i tam kliknij w link ‘Certyfikaty SSL’:

Zapoznaj się z ofertą certyfikatów i wybierz odpowiadający Twoim potrzebom. W sytuacji, gdy prowadzisz niewielki sklep internetowy, stronę firmową, blog, forum, etc., a tym bardziej, jeśli dopiero zaczynasz rozkręcać swoje e-przedsięwzięcie, w większości przypadków w zupełności wystarczy Ci najtańszy/bezpłatny certyfikat VERI SSL.

W naszym przykładzie skorzystamy z promocji i zdobędziemy certyfikat bezpłatnie. Klikamy w ‘Zamów’, a następnie wypełniamy mały formularz, wpisując naszą domenę:

Przy tej okazji możemy wybrać opcję ‘Wildcard’ (płatną), dzięki której certyfikat będzie działał zarówno w domenie głównej (‘xyz.pl’), jak również w subdomenach (‘abc.xyz.pl). W przypadku większości mniejszych lub rozpoczynających serwisów nie będzie to niezbędne, więc w naszym przykładzie pozostaniemy w wersji bezpłatnej, bez Wildcard. Potwierdzamy:

I przechodzimy dalej:

Kliknięcie w przycisk ‘Dalej’ spowoduje dwie rzeczy:

  • wyświetli się podsumowanie zamówienia, wraz z danymi do płatności (w przypadku promocji 0zł. oczywiście nie płacimy),
  • na podany w panelu numer telefonu komórkowego zostanie przesłany SMS z kodem weryfikacyjnym.

Następnie wchodzimy na stronę https://panel.lh.pl/sms/ i wpisujemy otrzymany kod, pamiętając o dokładności i wielkości znaków:

Po wpisaniu poprawnego kodu SMS, na Twój adres e-mail (zarejestrowany w panelu) przyjdzie wiadomość, zawierająca link weryfikacyjny. Po jego kliknięciu zobaczysz stronę:

Wybieramy następujące opcje:

  • Plik CSR – ‘Nie posiadam’
  • Sposób weryfikacji: ‘e-mail admin@xyz.pl’

Pozostałe pole możemy pozostawić domyślne i potwierdzamy klikając w ‘Wyślij’, co zostanie potwierdzone komunikatem:

Teraz będzie potrzebny dostęp do adresu w rodzaju admin@twoja-domena.pl’, na który otrzymasz wiadomość z centrum certyfikacji. Musisz potwierdzić prawa do domeny klikając w link:

i potwierdzając:

Przechodzimy do panelu LH.pl i wybieramy zakładkę ‘SSL’, gdzie po kilku minutach zobaczymy możliwość pobrania plików certyfikatu:

Pobieramy archiwum ZIP, w którym znajdziemy trzy pliki naszego certyfikatu:

Skoro mamy już certyfikat, pora na jego instalację. W panelu LH.pl klikamy w: 'Twoje serwery', a następnie: ‘Domeny w DNS'. Przy domenie, dla której chcemy uruchomić szyfrowanie, klikamy w ikonkę w kolumnie ‘Cert. SSL’:

Zaznaczamy opcję ‘Włącz SSL’ oraz do odpowiednich pól wklejamy kody, które otrzymaliśmy podczas zakupu lub generowania certyfikatu:

  • Klucz prywatny: plik ‘private.pem’
  • Certyfikat: plik ‘certificate.cert’
  • Klucze CA: plik ‘dv_ca.pem’

Poszczególne pliki otwieramy w formie tekstowej (np. w Notepad++, notatniku, itp.) i ich zawartość wklejamy w poszczególne pola. Całość potwierdzamy kliknięciem w ‘Zapisz’:

Od tej chwili nasza strona powinna być dostępna na dwa sposoby:

  • nieszyfrowany: ‘http://...’,
  • szyfrowany: ‘https://...’

 


 

Udostępnij:

Dodaj komentarz

Zgoda na cookies. (info)

Aby zapewnić Tobie najwyższy poziom realizacji usługi, opcje ciasteczek na tej stronie są ustawione na "zezwalaj na pliki cookies". Kontynuując przeglądanie strony bez zmiany ustawień lub klikając przycisk "Akceptuję" zgadzasz się na ich wykorzystanie.

Zamknij