Jak ustawić kupiony certyfikat SSL na hostingu?
Nawet jeżeli uda nam się wkleić otrzymany certyfikat, czasami okazuje się, że nie wkleiliśmy wszystkiego i strona nie jest w pełni zabezpieczona.
1. Co to jest SSL?
W poradzie "Różnice między HTTPS, SSL i TLS" wyjaśniliśmy dokładniej co to jest SSL. Poniżej zamieszczam skróconą wersję odpowiedzi na to pytanie.
SSL to skrót z angielskiej nazwy certyfikatu (Secure Socket Layer). Odpowiada za ochronę bezpieczeństwa danych, umożliwia transmisję zaszyfrowanych danych między serwerem a komputerem użytkownika.
Rodzaje SSL:
- DV (Domain Validation) - szyfrowanie transmisji danych, podstawowe uwierzytelnianie. Dane właściciela domeny nie są weryfikowane,
- OV (Organization Validation) - szyfrowanie transmisji danych, ochrona przed phishingiem i podsłuchaniem transmisji. Dane właściciela są weryfikowane i wyświetlane obok kłódki,
- EV (Extended Validation) - pełne uwierzytelnianie. Dane firmy są dokładniej weryfikowane i wyświetlane obok kłódki,
2. Kupujemy certyfikat SSL
W przypadku wyboru płatnego certyfikatu SSL otrzymujemy trzy elementy:
- Klucz prywatny (private key),
- Certyfikat,
- Certyfikat CA Root,
3. Instalujemy certyfikat SSL na serwerze
Aby zainstalować certyfikat na serwerze musimy uzupełnić dwa pola:
- Klucz prywatny,
- Certyfikat,
Jako klucz prywatny należy podać zawartość pliku private key:
-----BEGIN PRIVATE KEY-----
Klucz prywatny
-----END PRIVATE KEY-----
Jako certyfikat należy podać połączony certyfikat i certyfikat CA Root:
-----BEGIN CERTIFICATE-----
Certyfikat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Certyfikat CA Root
-----END CERTIFICATE-----
Pozostaje tylko zatwierdzić wprowadzony certyfikat i tym samym nasza strona będzie oznaczona jako bezpieczna z zieloną kłódką.
Kategorie: Pozostałe. Tagi: #hosting, #serwer, #ssl. Źródło obrazków: Pixabay, Font awesome.
