W ciągu ostatnich kilku lat cała sieć przeniosła się z opcjonalnego bezpiecznego protokołu HTTP (znanego również jako HTTPS) do ascenario, w którym nie można dziś mieć witryny bez zabezpieczenia za pomocą certyfikatu SSL.
Wynika to z faktu, że Google zaczyna wyświetlać komunikat ostrzegawczy w przeglądarce Chrome za każdym razem, gdy użytkownik odwiedza stronę URL, która zaczyna się od HTTP zamiast HTTPS.
Aby upewnić się, że Twoja witryna spełnia standardy bezpieczeństwa w sieci, musisz kupić certyfikat SSL i zainstalować go na swojej stronie.
Określ swój dedykowany adres IP
Aby certyfikat SSL działał, twój serwer musi mieć stały, dedykowany adres IP. Jeśli masz dedykowany serwer WWW, zwykle możesz znaleźć ten adres IP na swoim koncie hostingowym.
Jeśli go tam nie widzisz, możesz również znaleźć adres IP serwera w lewym panelu narzędzia cPanel.
Zanotuj ten adres IP, ponieważ będziesz go potrzebować w następny krok po uzyskaniu nowego certyfikatu SSL.
In_content_1 all: [300x250] / dfp: [640x360]->Zainstaluj certyfikat SSLC hosta
Następnym krokiem jest uzyskanie certyfikatu SSL dla swojej witryny.
Ponieważ wszystkie strony internetowe w tych dniach muszą używać protokołu SSL, jeśli chcesz mieć pewność, że Twoi użytkownicy ufają Twojej witrynie, wielu dostawców hostingu WWW zaczęło pakować bezpłatne certyfikaty SSL za pomocą pakietów hostingowych.
Jeśli tak jest w twoim przypadku, przejrzyj menu cPanel i poszukaj ikony narzędzia, która pasuje do marki znanego dostawcy certyfikatu SSL.
Na przykład hosting witryny Siteground oferuje klientom bezpłatną subskrypcję certyfikatów Let's Encrypt SSL.
Jeśli jest to w takim razie masz szczęście. Instalowanie protokołu SSL w witrynie jest tak proste, jak kliknięcie ikony narzędzia SSL, wybranie domeny, którą chcesz chronić, i włączenie protokołu SSL dla tej witryny.
Po zainstalowaniu witryna będzie miała zainstalowany pakiet SSL i zacznie wyświetlać się użytkownikom jako bezpieczna strona internetowa.
Jeśli nie widzisz n Narzędzie SSL dostępne incPanel, skontaktuj się z usługodawcą internetowym, aby potwierdzić, że tak naprawdę nie oferują certyfikatów SSL.
Jeśli nie, musisz go kupić i zainstalować ręcznie, wykonując poniższe czynności .
Kup nowy certyfikat SSL
Musisz znaleźć dobrego dostawcę certyfikatu SSL. Koszt tej usługi jest stosunkowo tani, od dowolnego miejsca30 do 100 USD rocznie.
Niektórzy z największych dostawców certyfikatów SSL na świecie to:
Aby kupić certyfikat SSL, potrzebujesz nazwy domeny i dedykowanego adresu IP serwera internetowego, który zanotowałeś powyżej.
Po zakupie otrzymasz trzy informacje.
Certyfikat (CRT), który weryfikuje autentyczność twojej bezpiecznej strony na podstawie certyfikatu zjadł serwery dostawcy. APrywatny klucz (KLUCZ), który służy jako „klucz” używany do odszyfrowywania i szyfrowania szczegółów certyfikatu podczas odwiedzin Twojej witryny. Klucz szyfrowania komunikacji między przeglądarką użytkownika a twoim serwerem.
Pakiet CA to trzecia część informacji, która zawiera wszystkie pośrednie certyfikaty, które sprawiają, że cała zaszyfrowana certyfikacja SSL działa.
Po otrzymaniu tych trzech informacji od dostawcy SSL możesz zainstalować certyfikat SSL na swojej stronie.
Jak zainstalować certyfikat SSL
Zaloguj się na swoje konto hostingowe i otwórz panel cPanel. W sekcji Bezpieczeństwowybierz Menedżer SSL / TLS.
W SSL / TLS W oknie Menedżera wybierz link Zarządzaj stronami SSLu dołu.
W oknie Zarządzaj hostami SSL przewiń do dołu, gdzie znajdziesz Zainstaluj stronę SSL. Użyj menu rozwijanego w tej sekcji, aby wybrać hosta, na którym chcesz zastosować certyfikat SSL. Następnie w każdym polu Certyfikatu, klucza prywatnego i pakietu urzędu certyfikacji (pakiet CA) wypełnij długie wpisy tekstowe, które otrzymałeś przy pierwszym zakupie certyfikatu SSL.
Wybierz przycisk Zainstaluj certyfikatu dołu, gdy skończysz .
Teraz certyfikat SSL jest zainstalowany dla tej domeny i będzie działał za każdym razem, gdy odwiedzający będą wpisywać w Twojej domenie httpsprzed nim.
Wymuś witrynę Użytkownicy korzystający z protokołu SSL
W tym momencie wszyscy użytkownicy, którzy już odwiedzili Twoją witrynę, nadal będą używać starej zakładki, która ma httpprzed domeną. Ci użytkownicy nadal będą widzieć ostrzeżenie o bezpieczeństwie w Chrome, że Twoja witryna jest niebezpieczna.
Może to spowodować utratę dużej liczby osób odwiedzających witrynę, ponieważ nie będą już ufać Twojej witrynie i przestaną odwiedzać.
Możesz to naprawić, zmuszając przeglądarkę wszystkich użytkowników do zmiany adresu URL tak aby httpszawsze znajdował się z przodu.
W cPanel, w sekcji Plikikliknij dwukrotnie Menedżera plików aby to otworzyć. Przejdź do katalogu głównego katalogu swojego katalogu internetowego. Tutaj znajdziesz plik .htaccess. Kliknij plik prawym przyciskiem myszy i wybierz z menu Edytuj.
.htaccess to plik, który kontroluje zachowanie serwera WWW podczas odwiedzania Twojej witryny. Musisz dodać specjalny kod do tego pliku, aby zmusić przeglądarkę użytkownika do korzystania z https zamiast http.
Tryb edycji otworzy plik .htaccess w edytorze domyślnym na twoim komputerze lokalnym.
W górnej części pliku wstaw następujący kod:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
Po zamknięciu pliku pojawi się pytanie, czy chcesz zapisać. Potwierdź zapis. Teraz twój nowy plik .htaccess jest aktywny i użytkownicy będą zmuszeni uzyskać dostęp do Twojej witryny za pośrednictwem HTTPS.
Otwórz przeglądarkę i wpisz domenę swojej witryny.
Jeśli certyfikat SSL jest działa poprawnie, w Chrome zobaczysz ikonę kłódki, co oznacza, że strona ładuje się za pomocą zaszyfrowanego protokołu HTTPS.
Inne kwestie związane z SSL
Mimo że Twoja strona działa poprawnie, istnieją niektóre funkcje, które przestaną działać po przejściu na SSL.
Jedną z nich jest korzystanie z usługi CDN do obsługi obrazów z różnych serwerów na całym świecie. Duże witryny wykorzystują usługę CDN, aby przyspieszyć ładowanie obrazu bez względu na to, gdzie odwiedzający są umieszczani na całym świecie.
Ponieważ Twoja sieć CDN nadal wyświetla obrazy za pomocą protokołu HTTTP, gdy odwiedzający odwiedzają Twoją witrynę za pośrednictwem HTTPS, wszystkie te obrazy będą wyglądać na uszkodzone.
Aby to naprawić, musisz zalogować się do konta CDNacount, uzyskać dostęp do ustawień SSL i dodać nowy wpis SSL. Możesz wkleić samecertyfikat, klucz i pakiet CA w tych polach.
Po zapisaniu tego wpisu wszystkie obrazy w witrynie zostaną załadowane za pomocą protokołu HTTPS i poprawnie załadowane dla wszystkich użytkowników.
Uaktualnienie witryny ma wiele zalet używać certyfikatów SSL. Co najważniejsze, zapewnia komunikację między komputerem osoby odwiedzającej a witryną, która jest zaszyfrowana i chroniona przed hakerami.
Ponadto dostosowuje witrynę do najwyższych standardów sieciowych i zapewnia, że nikt nie zobaczy błędów bezpieczeństwa podczas odwiedzania strony site.