Certyfikat SSL pozwala stronie / domenie otrzymać „zieloną kłódkę„, a tym samym wzbudzić zaufanie wśród internautów, czytelników czy potencjalnych klientów. Nie chcesz przecież, aby osoby trafiające na Twoją stronę były informowane o tym, ze znajdują się na niebezpiecznej stronie i mogą ich dane być zagrożone. A dzieje się tak, gdy strona nie posiada certyfikatu SSL, a użytkownicy korzystają z popularnej przeglądarki Chrome czy z innych opartych na tym samym silniku. Własnie dlatego powinna Cię zainteresować instalacja certyfikatu SSL, która nie okazuje się aż tak skomplikowana. O tym poniżej.
Oczywiście nie musiałbyś przenieść się z http na https i przez to inwestować w certyfikat SSL. Ale okazuje się, że warto. Poniżej wskazówka, jak zainstalować płatny tani certyfikat SSL na cały rok lub 2 lata. A jeszcze niżej, jak zainstalować darmowy certyfikat SSL Let’s Encrypt.
Certyfikat SSL i https pozytywnie wpływają na pozycjonowanie. Jeśli więc chcesz, aby Twoja strona www była wysoko w Google, to SSL potraktuj priorytetowo!
Instalacja certyfikatu SSL:
- Protokół SSL co to jest?
- Dlaczego warto posiadać certyfikat SSL?
- Gdzie zamówić certyfikat SSL?
- Instalacja certyfikatu SSL w DirectAdmin
- Sprawdź czy działa certyfikat SSL
- Jak zainstalować darmowy certyfikat SSL Let’s Encrypt?
Protokół SSL co to jest?
Komunikaty SSL sprawiają, że zachodzi bezpieczna komunikacja pomiędzy Twoją stroną www, a użytkownikami i ich danymi. Takie certyfikaty są więc szczególnie potrzebne na stronach, gdzie użytkownicy się rejestrują, logują, dokonują zakupów, zapisują na newsletter bądź wypełniają inne formularze. Wszystkie dane pozostawione na stronie z certyfikatem SSL są przesyłane w sposób szyfrowany.
Dzięki temu dane te są bezpieczniejsze. SSL wpływa również na pozycję stron w wynikach wyszukiwania. Jeśli więc Twoja strna będzie posiadała certyfikat SSL, to dzięki temu jej pozycja w Google zacznie się poprawiać.
Jeżeli przesyłamy dane osobowe, to musimy mieć ten certyfikat SSL.
Dotyczy to szczególnie sklepów internetowych, blogów, a nawet niemalże wszystkich stron, które zawsze zbierają pewne dane osobowe na temat internautów. Dzieje się to już poprzez takie narzędzia, jak ciasteczka Cookies czy Google Analytics zainstalowane na naszej stronie.
Dlaczego warto posiadać certyfikat SSL:
- zyskujesz na wiarygodności, ich dane będą bezpieczne
- będziesz mógł wystartować z kampanią google adwords i facebook ads
- użytkownik wchodzący na stronę dostrzeże ikonę kłódki zielonej. To zwiększy jego zaufanie i zachęci do pozostania, zarejestrowania się itp.
- poprawisz pozycję strony w Google
- wyróżnisz się na tle konkurencji
W google chrome nasza strona https bez certyfikatu SSL może zostać zablokowana i ukazywać się jako niebezpieczna. Tracą na tym właściciele sklepów, blogów i innych stron, ponieważ użytkownicy zrezygnują z zajrzenia na taką stronę!
Warto wdrożyć certyfikat SSL, nawet jeśli nie gromadzimy danych osobowych.
Ceny certyfikatów od około 100 zł na rok, przynajmniej w Polsce. Pewne firmy hostingowe oferują czasami o wiele drożej, na przykład 300-500 zł na rok. Dlatego zajrzyjcie koniecznie poniżej, gdzie najtaniej zamówić certyfikat SSL 🙂
Gdzie zamówić certyfikat SSL?
Jeśli posiadasz stronę internetową i zakupiony hosting z domeną, to skontaktuj się z firmą hostingową. Poznaj ich ofertę na certyfikaty SSL. Zainstalowanie certyfikatu w taki sposób może okazać się o wiele prostsze. Ale często rozwiązanie to nie jest zawsze tanie. Czasami oszczędniej jest zakupić certyfikat SSL na zagranicznej stronie. A co później?
Gdy zdobyłeś już certyfikat SSL, to zadaj pytanie firmie hostingowej, jak go zainstalować. Krok po kroku Ci wszystko wyjaśnią.
Jak zamówić certyfikat SSL za kilka $?
Polecam skorzystać z zagranicznych ofert, jak ssls.com. Kiedy trwa promocja, to za 1 rok zapłacimy nawet z 3$, czyli około 12-15 zł. Ja zamówiłem niedawno na 2 lata Certyfikat SSL dla 1 strony na 2 lata za około 6$.
Wchodzisz na ssls.com, następnie przechodzisz na dół strony i zatrzymujesz się tam, gdzie są widoczne różne oferty certyfikatów SSL. Podstawowy to „PositiveSSL„, który kosztuje od 3-6$ za rok (w zależności czy jest promocja). Klikasz w „PossitiveSSL”, a następnie w koszyczek pomarańczowy z ceną. Jest możliwość wyboru czy chcesz na 1 rok czy od razu na 2. Proponuję od razu na 2, wygodniejsze rozwiązanie.
Następnie znajdujesz się w „Koszyku” znanym jako „Basket” i tam wystarczy kliknąć w opcję płatności:
- Checkout – tutaj płacisz za pomocą karty z banku, którą posiadasz – debetowa bądź kredytowa
- Paypal – płacisz przez konto Paypal.com
- Bitcoin – płacisz walutą elektroniczną bitcoin
Wybierając pierwszą opcję:
- podajesz numer karty – 16 liczb
- nazwę karty – np. MasterCard
- datę ważności karty – miesiąc/rok
- kod karty widoczny z drugiej strony – 3 ostatnie liczby
- dalej wypełniasz dane kontaktowe i przechodzisz w „Confirm Purchase”.
- dalej wypełniasz wszystkie pola dotyczące swojej osoby bądź firmy i dane strony, do której chcecie uzyskać cerytfikat SSL
Później masz możliwość wyboru, jak potwierdzisz własność do domeny, czyli jak udowodnisz, że dana strona należy do Ciebie. Warto wybrać opcję email. Wtedy, gdy posiadasz do domeny podpięte konto pocztowe, np. admin@twojastrona.pl lub postmaster@twojastrona.pl, to właśnie na nią będziemy mogli otrzymać odpowiedni email. Tam wystarczy kliknąć w odpowiedni link i potwierdziłeś już w ten sposób własność do domeny.
Dzięki temu za chwilę otrzymasz certyfikat SSL na swój adres email. Jeśli nie wiesz, jak taką pocztę email utworzyć w DirectAdmin to zajrzyj do artykułu „Jak założyć własną pocztę e mail„. Gdy mamy już potwierdzoną własną do domeny i opłaciliśmy certyfikat, to co dalej? Jak przebiega instalacja certyfikatu SSL w DirectAdmin? Przekonajmy się krok po kroku.
Instalacja certyfikatu SSL w DirectAdmin?
Jeśli już otrzymałeś na swój adres email certyfikat SSL to teraz musisz uzyskać plik CSR i klucz prywatny. Jest to możliwe poprzez tak zwane generatory CSR, które działają online. Oto kilka do wyboru:
Odpowiednio wypełniasz wniosek o taki plik CSR. Pamiętaj, by województwo wpisywać małymi literami. I następnie po wypełnieniu wnioski klikasz poniżej w „utwórz CSR” / „Generate CSR”. Dzięki temu otrzymujesz takie informacje:
Zapisujesz te pliki. Najlepiej je pobierz na pulpit, ponieważ na pewno do nich wrócisz.
Teraz przechodzisz do DirectAdmin.
Tutaj klikasz w „Strona główna„, „zarządzanie domenami„. Następnie klikasz w odpowiednią domenę, do której chcesz przypisać certyfikat SSL.
Tam następnie zaznaczasz haczyk przy „Bezpieczny SSL„. Jeszcze w opcji „Konfiguracja Private html” klikasz w drugą opcję czyli „użyj dowiązania symbolicznego…„, a następnie zapisujesz.
Później przechodzisz w „Strona główna„. Klikasz w daną domenę. Znajdujesz się wtedy w jej Ustawieniach. I przechodzisz do pozycji „Zaawansowane opcje„, gdzie klikasz w „Certyfikaty SSL„.
Teraz przechodzisz do ustawień i klikasz w pozycję „wklej wygenerowany certyfikat SSL”
Ważne, abyś w to białe pole wkleił Klucz prywatny, a poniżej go Certyfikat SSL. Klucz prywatny już masz, więc wystarczy, że go otworzysz, skopiujesz i wkleisz. Natomiast zakupiony certyfikat SSL musisz pobrać na swój komputer. Zazwyczaj otrzymasz go w pliku .RAR, który najlepiej byś rozpagował go w folderze. Tam następnie pojawi się kilka plików, ale Ciebie interesuje ten oznaczony jako typu pliku „Zabezpieczony Certyfikat” i jego nazwa to nazwa domeny, dla której został on utworzony. Otwierasz taki plik z certyfikatem SSL poprzez notatnik. Kopiujesz certyfikat i wklejasz go poniżej „klucza prywatnego”. Następnie zapisujesz.
To nie wszystko.
Teraz wybierasz opcję na samym dole „Kliknij tutaj” aby wkleić Certyfikat root CA.
Zaznaczasz opcję „Użyj certyfikatu centrum certyfikacji„. Teraz ponownie zaglądasz do swojego folderu z pobranym certyfikatem. Tam zazwyczaj pojawia się kilka plików. I jeden z nich jest określony jako typu folderu „Plik CA-Bundle”, a jego nazwa to „nazwadomeny.ca-bundle”. Otwierasz ten plik za pomocą Notatnika, kopiujesz całą treść czyli certyfikat SSL i certyfikaty pośrednie. I wklejasz poniżej w to białe okno.
Następnie klikasz w „Zapisz” i dzięki temu otrzymujesz informację, że „Certyfikat i Klucz zostały zapisane”. Poniżej przekonaj się, jak sprawdzić czy certyfikat SSL działa poprawnie.
Sprawdź czy działa certyfikat SSL
Już po kilku minutach poprawnie zainstalowany certyfikat SSL będzie działać, więc pojawi się zielona kłódka blisko Twojej domeny. Ale co, jeśli wprowadziłeś ten certyfikat SSL na stronie typu WordPress czy innych typu CMS i widzisz, że zielona kłódka nie pojawia się na wszystkich podstronach?
Oznacza to, że w treści strony pojawiają się również odnośniki http, które należy pozmieniać na https.
W WordPressie i nie tylko:
Wchodzisz do „Ustawień ogólnych” i następnie w „Adres WordPressa” i „Adres witryny” wpisujemy już https. Zapisujemy i dzięki temu niemalże cała treść w WordPressie uzyskuje znacznik https, w tym wszystkie dodane zdjęcia i wideo.
Sprawdź następnie stronę główną i wszystkie podstrony oraz artykuły. Jeśli nie wszystkie strony i wpisy w WordPressie otrzymały „zielona kłódkę”, to wystarczy je edytować i następnie kliknąć w edycję „tekstowy„. Wtedy klikasz na klawiaturze w ctrl+F i wpisujemy w pole szukaj „http„. Dzięki temu ukażą się nam pewne linki dotyczące naszej strony, wideo i zdjęcia, które jeszcze mogą posiadać początek http. Wtedy wystarczy pozmieniać na https i zapisać. Nie ma potrzeby zmiany na https linków wychodzących, czyli niezwiązanych z naszą witryną 🙂
Takie działania sprawią, że Certyfikat SSL będzie działał już na całej stronie internetowej, co pozytywnie wpłynie na relacje z odbiorcami i skuteczność pozycjonowania.
Ważne: Musisz jeszcze pamiętać o zmianie pozostałych linków np. w konfiguracji motywu. Wystarczy wtedy w panelu administracyjnym WordPress przejść w lewej kolumnie do zakładki „Wygląd” i „Edytor” i tam możesz zaktualizować przekierowania z http na https w poszczególnych plikach motywu.
ps. Mam nadzieję, że udała Ci się instalacja certyfikatu SSL. Jeśli natrafiłeś na problemy, daj znać a chętnie pomogę. Powodzenia!
Certyfikat SSL jest szczególnie ważny w sklepach internetowych. Z czasem stanie się on standardem i każda strona, która będzie chciała mieć wysoką pozycję w Google prędzej czy później będzie musiała go wdrożyć. Plan Google wszedł w życie już w zeszłym roku i z czasem jest realizowany.
Zgadza się. SSL o już standard w e-sklepach i na stronach firmowych. Ale również i blogerzy już coraz bardziej się do tego przekonują – i to dobrze 🙂