Aby zapewnić bezpieczeństwo odwiedzającym naszą stronę oraz zyskać wyższą pozycję w rankingu SEO należy zainstalować jeden z dostępnych na rynku certyfikatów SSL. Comodo Positive SSL lub inny certyfikat zakupicie na naszej stronie – https://www.cal.pl/certyfikatyssl
Opis instalacji certyfikatu Comodo Positive SSL:
Proces polega na wygenerowaniu klucza SSL wraz z CSR-em (2) a potem podpisaniu SSL-a (1).
GENEROWANIE CSR-A ORAZ KLUCZA SSL.
Po wejściu w link „Wygeneruj automatycznie CSR” wypisujemy dane organizacji do której będzie należeć zabezpieczana strona jak w przykładzie poniżej :
Po kliknięciu „GENERUJ” zostanie stworzony klucz SSL oraz CRS (UWAGA ! klucze proszę zachować, przydadzą się później).
Kolejnym krokiem będzie wejście w link „Rozpocznij procedurę podpisania SSL NAZWA DOMENY” – link nr 1 w pierwszym screnie.
Wypełniamy formatkę wg poniższych wskazówek:
Wybierz rodzaj – nowy
Automated DV Authentication Options – Email Authentication
Wprowadź informacje Signing Request CSR – tutaj wklejamy wygenerowany CSR (scren nr 3)
Typ serwera – Apache + Mod SSL
Algorytm podpisu – SHA2
Następnie zatwierdzamy „kontynuuj” .
Teraz musimy wypełnić dane jak w przykładzie poniżej (UWAGA ! jako adres musimy podać adres mailowy związany z zabezpieczającą domeną np. admin@NAZADOMENY – jeżeli go nie masz to załóż go teraz, można to zrobić w panel.cal.pl -> NAZWADOMENY -> skrzynki pocztowe email).
Po przejściu dalej jako potwierdzenie zobaczymy taki komunikat:
Na skrzynkę pocztową dostaniemy kilka wiadomości, na jedną z nich musimy wejść oraz zatwierdzić swoje zamówienie klikając na link(1) oraz wpisując wygenerowany kod(2).
Po tej operacji przyjdzie trzecia wiadomość z wygenerowanym już certyfikatem:
Teraz już tylko musimy w panel.cal.pl zmienić ustawienia domeny (opcja „Ustawienia domen internetowych”) . Proszę zaznaczyć bezpieczne połączenie SSL potem kliknąć „zapisz” oraz „Używaj katalogu public_html domeny” i ponownie „zapisz” :
W ostatnim kroku ponownie wchodzimy do menu głównego domeny w panel.cal.pl tym razem w opcję Certyfikaty SSL, i zaznaczamy opcję „Paste a pre-generated certyficate and key”
Tutaj należy wkleić najpierw wygenerowany klucz SSL (scren nr 3), po jego wklejeniu klikamy enter przechodząc jednocześnie do nowej linii i wklejamy certyfikat, który przyszedł do nas w trzeciej wiadomości na skrzynkę pocztową (w naszym przykładzie jest to admin@NAZWADOMENY).
Przykład poniżej:
Po kliknięciu „zapisz” dostaniemy komunikat , że klucze oraz certyfikat zostały zapisane i nasza strona jest już zabezpieczona:
UWAGA !!!!
Jednak to nie wszystko aby nasze szyfrowanie działało zawsze bez zarzutu należy wykonać jeszcze dwie proste operacje.
1.Ustawienie przekierowania z http na https, kliknij tutaj aby zobaczyć instrukcję.
2. Zainstalowanie certyfikatu pośredniego, kliknij tutaj aby zobaczyć instrukcję.