Aby zapewnić bezpieczeństwo odwiedzającym naszą stronę oraz zyskać wyższą pozycję w rankingu SEO należy zainstalować jeden z dostępnych na rynku certyfikatów SSL. Rapid SSL lub inny certyfikat zakupicie na naszej stronie – https://www.cal.pl/certyfikatyssl
Opis instalacji certyfikatu Rapid SSL:
Aby zainstalować certyfikat Rapid SSL należy wygenerować klucz SSL wraz z CSR-em (2) a potem podpisać SSL-a (1).
GENEROWANIE CSR-A ORAZ KLUCZA SSL.
⦁ Po wejściu w link „Wygeneruj automatycznie CSR” lub cal.pl/csr wypisujemy dane organizacji do której będzie należeć zabezpieczana strona. Ważne, aby podać adres mailowy admin@nazwaZabezpieczanejDomeny.
⦁ Po kliknięciu „GENERUJ” zostanie stworzony klucz SSL oraz CRS (UWAGA! Klucze proszę zachować, przydadzą się później).
GENEROWANIE CERTYFIKATU
Kolejnym krokiem będzie wejście w link „Rozpocznij procedurę podpisania SSL NAZWA DOMENY” – link nr 1 w pierwszym screnie.
⦁ Wybieramy rodzaj „New” (nowy)
⦁ Wklejamy wcześniej otrzymany CSR
⦁ Wybieramy, w jaki sposób domena ma zostać zweryfikowana. Zalecamy wybranie „Email”, gdyż jest to najłatwiejszy i najszybszy sposób. Następnie zaznaczmy 1 opcję weryfikacji (recommended).
⦁ Dodajemy „New” (nowy) kontakt i podajemy swoje dane/administratora. Tutaj również bardzo ważne jest, aby podać mail admin@nazwaZabezpieczanejDomeny. Po uzupełnieniu formularza, klikamy „Add” (Dodaj).
⦁ Wybieramy sposób instalacji za pomocą panelu serwera „using my web hosting control panel).
Gdy wszystkie punkty zostały wypełnione, otrzymujemy potwierdzenie:
⦁ Teraz należy zalogować się na skrzynkę pocztową, którą podaliśmy wcześniej w formularzu – admin@nazwaZabezpieczanejDomeny. Został wysłany mail z linkiem weryfikacyjnym dla domeny. Prosimy wejść w link podany przez wystawcę certyfikatu. Jest on zaznaczony na screenie:
Po wejściu w link należy potwierdzić, klikając przycisk „Approve request”:
⦁ Proszę wrócić do skrzynki pocztowej. Po kilkunastu minutach wydawca przysyła certyfikat. Mieści się on w załączniku jako plik nazwaZabezpieczanejDomeny.pem. Proszę go pobrać i otworzyć za pomocą notatnika.
INSTALACJA CERTYFIKATU
⦁ Teraz już tylko musimy w panel.cal.pl zmienić ustawienia domeny dlatego proszę zalogować się na panel.cal.pl i wejść w opcję „Zarządzanie kontami” a następnie „Konfiguracja domen” i wybrać domenę, dla której chcemy zainstalować certyfikat lub wybrać domenę w prawym górnym rogu panelu
⦁ Teraz musimy się upewnić czy są zaznaczone dwie opcje : „Bezpieczny SSL” oraz „Wymuś SSL z przekierowaniem https”. Jeżeli wszystko jest zaznaczone to zostawiamy jak jest, w przeciwnym wypadku zaznaczamy i klikamy „Zapisz”.
Dla pewności możemy również wejść w „Konfiguracje private_html” i sprawdzić, czy jest zaznaczona poniższa opcja. Jeśli nie, proszę ją zaznaczyć.
⦁ Na koniec zostało nam wdrożenie klucza SSL oraz samego certyfikatu. Proszę wejść w Zarządzanie kontami oraz w Certyfikaty SSL:
⦁ Teraz wybieramy zakładkę „Wklej wstępnie wygenerowany certyfikat i klucz”.
Poniżej będziemy mieli dwa okna:
W pierwsze okno „Klucz” wklejamy klucz prywatny wygenerowany podczas generowania CSR.
W drugie okno „Certyfikat” wklejamy certyfikat z otrzymanego pliku nazwaZabezpieczanejDomeny.pem. Można go otworzyć za pomocą notatnika. W nim będą 3 certyfikaty – tylko jeden z nich pasuje.
Powinno to wyglądać mniej więcej tak:
Teraz można kliknąć „Zapisz”. Gdy operacja się zakończy otrzymamy potwierdzenie o poprawnej instalacji.
Po kilku minutach po wejściu na stronę możemy zobaczyć, że strona jest już zabezpieczona.