Aby zapewnić bezpieczeństwo odwiedzającym naszą stronę oraz zyskać wyższą pozycję w rankingu SEO należy zainstalować jeden z dostępnych na rynku certyfikatów SSL. Rapid SSL lub inny certyfikat zakupicie na naszej stronie – https://www.cal.pl/certyfikatyssl
Opis instalacji certyfikatu Rapid SSL:
Aby zainstalować certyfikat Rapid SSL należy wygenerować klucz SSL wraz z CSR-em (2) a potem podpisać SSL-a (1).
1. GENEROWANIE CSR-A ORAZ KLUCZA SSL
Po wejściu w link z maila „Wygeneruj automatycznie CSR” lub cal.pl/csr wypisujemy dane organizacji do której będzie należeć zabezpieczana strona. Ważne, aby podać adres mailowy admin@nazwaZabezpieczanejDomeny.
Po kliknięciu „GENERUJ” zostanie stworzony CRS oraz klucz SSL oraz (UWAGA! Klucze proszę zachować, przydadzą się później).
2. GENEROWANIE CERTYFIKATU
Kolejnym krokiem będzie wejście w link „Rozpocznij procedurę podpisania SSL NAZWA DOMENY” – link z maila nr 1 w pierwszym screnie.
1. Wybieramy rodzaj „New” (nowy)
2. Wklejamy wcześniej otrzymany CSR
3. Wybieramy, w jaki sposób domena ma zostać zweryfikowana. Zalecamy wybranie „Email”, gdyż jest to najłatwiejszy i najszybszy sposób.
4. Następnie zaznaczmy 1 opcję weryfikacji (recommended).
5. Dodajemy „New” (nowy) kontakt i podajemy swoje dane/administratora. Tutaj również bardzo ważne jest, aby podać mail admin@nazwaZabezpieczanejDomeny. Po uzupełnieniu formularza, klikamy „Add” (Dodaj).
6. Wybieramy sposób instalacji za pomocą panelu serwera „using my web hosting control panel.
7. Potwierdzamy regulamin i zatwierdzamy formularz.
Otrzymujemy potwierdzenie:
3. POTWIERDZENIE
Teraz należy zalogować się na skrzynkę pocztową, którą podaliśmy wcześniej w formularzu – admin@nazwaZabezpieczanejDomeny. Został wysłany mail z linkiem weryfikacyjnym dla domeny. Prosimy wejść w link podany przez wystawcę certyfikatu. Jest on zaznaczony na screenie:
Po wejściu w link należy potwierdzić, klikając przycisk „Approve request”:
4. INSTALACJA CERTYFIKATU
Proszę wrócić do skrzynki pocztowej. Po kilkunastu minutach wydawca przysyła certyfikat. Mieści się on w załączniku jako plik nazwaZabezpieczanejDomeny.pem. Proszę go pobrać i otworzyć za pomocą notatnika.
Teraz już tylko musimy w panel.cal.pl zmienić ustawienia domeny dlatego proszę zalogować się na panel.cal.pl i wejść w opcję „Zarządzanie kontami” a następnie „Ustawienia domeny” i wybrać domenę, dla której chcemy zainstalować certyfikat lub wybrać domenę w prawym górnym rogu panelu.
Teraz musimy się upewnić czy są zaznaczone dwie opcje: „Bezpieczny SSL” oraz „Wymuś SSL z przekierowaniem https”. Jeżeli wszystko jest zaznaczone to zostawiamy jak jest, w przeciwnym wypadku zaznaczamy i klikamy „Zapisz”.
Dla pewności możemy również wejść w „Konfiguracje private_html” / „Setup symliink for private_html” i sprawdzić, czy jest zaznaczona poniższa opcja. Jeśli nie, proszę ją zaznaczyć.
Na koniec zostało nam wdrożenie klucza SSL oraz samego certyfikatu. Proszę wejść w „Zarządzanie kontami” oraz w „Certyfikaty SSL”:
Teraz wybieramy zakładkę „Wklej wstępnie wygenerowany certyfikat i klucz”.
Poniżej będziemy mieli dwa okna:
W pierwsze okno „Klucz” wklejamy klucz prywatny wygenerowany podczas generowania CSR.
W drugie okno „Certyfikat” wklejamy certyfikat z otrzymanego pliku nazwaZabezpieczanejDomeny.pem. Można go otworzyć za pomocą notatnika. W nim będą 3 certyfikaty – tylko jeden z nich pasuje.
Powinno to wyglądać mniej więcej tak:
Teraz można kliknąć „Zapisz”. Gdy operacja się zakończy otrzymamy potwierdzenie o poprawnej instalacji.
Po kilku minutach po wejściu na stronę możemy zobaczyć, że strona jest już zabezpieczona.