Darmowy certyfikat SSL - jak uzyskać? Poradnik krok po kroku

Czas potrzebny na przeczytanie: 5 minuty
darmowy-certyfikat-ssl-jak-uzyskac

Z całą pewnością przeglądając zasoby internetu zdarzyło wam się spotkać z groźnie brzmiącym komunikatem o treści ,,Twoje połączeni z tą witryną nie jest bezpieczne“. Standardową reakcją większości użytkowników jest w takim wypadku zamknięcie karty przeglądarki ze wspomnianym komunikatem. Cała sytuacja spowodowana jest wprowadzonymi jakiś czas temu przez Google zmianami. Dotyczą one wyświetlania stron internetowych na których brakuje certyfikatu bezpieczeństwa SSL. Oczywiście jako właściciel strony internetowej zawsze masz możliwość zakupu certyfikatu SSL lub jeżeli Twój usługodawca hostingu na to pozwala wygenerowania go automatycznie. Co jednak zrobić w sytuacji gdy posiadacie najtańszy pakiet z oferty hostingowej, który nie przewiduje darmowego certyfikatu SSL? Czy jesteście skazani na kolejne wydatki? Otóż wcale nie! Poniżej pokażemy wam jak krok po kroku uzyskać i wdrożyć darmowy certyfikat SSL.

Aktualizacja – 23.02.2020

Za skorzystaniem z darmowego certyfikatu SSL przemawia kolejny powód. Otóż jak się okazuje druga pod względem popularności przeglądarka internetowa – Safari już od września bieżącego roku będzie uznawać za nieważne certyfikaty SSL o trwałości przekraczającej 398 dni ( darmowe certyfikaty omawiane w poradniku mają ważność 90 dni – będą zatem zawsze widziane jako prawidłowe )

,,Starting Sept. 1, Apple’s Safari browser will no longer trust SSL/TLS leaf certificates with validity of more than 398 days.”

ssl-za-darmo-to-uczciwa-cena

Co znajdziesz w tym artykule:


Czym dokładnie jest Certyfikat SSL i do czego służy?

Zacznijmy jednak od początku i wyjaśnijmy czym dokładnie jest wspomniany certyfikat SSL. Otóż jest to narzędzie, którego zadaniem jest poświadczenie wiarygodności danej domeny oraz jej właściciela jak i zapewnienie bezpieczeństwa przesyłanych danych podczas komunikacji użytkownik – serwer. Jest to niezwykle istotne w przypadku tworzenia stron internetowych z formularzami kontaktowymi lub sklepów internetowych, gdzie zachodzi konieczność przesłania wielu newralgicznych danych. Podczas szyfrowania przesyłanych danych wykorzystuje się certyfikat o zadanej długości klucza. Jak podpowiada logika – im klucz certyfikatu będzie dłuższy tym trudniejsze stanie się odszyfrowanie danych. Na chwilę obecną spotkać można certyfikaty 128 oraz 256 bitowe.

czym jest certyfikat ssl i jak wygląda

Skoro wiemy już czym dokładnie jest certyfikat SSL to możemy przejść do tego w jaki sposób uzyskać go za darmo. W tym celu możemy posłużyć się kilkoma serwisami, które oferują możliwość wygenerowania darmowego certyfikatu. Nasz poradnik będzie bazował na stronie https://www.sslforfree.com/.

Generowanie darmowego certyfikatu SSL

Wchodzimy zatem na podany adres i tam przystępujemy do wprowadzenia adresu URL naszej strony. W następnym oknie zostaniemy poproszeni o wybór metody weryfikacyjnej. Skupimy się na dwóch ostatnich czyli ,,Manual verification” oraz ,,Manual verification (DNS)“. Pierwsza metoda będzie miała zastosowanie w większości dostępnych na rynku hostingów. Druga natomiast okaże się przydatna w sytuacji gdy usługodawca hostingu postanowił zablokować dostęp do ścieżki URL gdzie powinny znajdować się certyfikaty.

ssl-for-free-metody-weryfikacji

Metoda pierwsza – Manual verification

Zacznijmy zatem od metody ,,Manual verification“. Klikamy na zielony przycisk ,,Manually Verify Domain”. Zostanie nam wyświetlony komunikat o krokach jakie należy wykonać. Pobieramy zatem dwa pliki weryfikacyjne i zapisujemy na dysku. Następnie za pomocą klienta FTP logujemy się na naszym hostingu gdzie znajduje się strona internetowa. Odnajdujemy główny katalog ( zazwyczaj będzie to domains/nazwa_domeny/public_html/ ) i tam tworzymy katalog o nazwie “.well-known“. W środku tego katalogu musimy stworzyć jeszcze jeden katalog – tym razem o nazwie “acme-challenge“. W środku tego drugiego folderu umieszczamy dwa pobrane pliki weryfikacyjne.

ssl-for-free-pobieranie-plikow-weryfikacyjnych

Aby upewnić się, że cały proces przebiegł prawidłowo klikamy w dwa odnośniki do plików jakie są widoczne na stronie sslforfree.com

Jeżeli wszystko przebiegło pomyślnie waszym oczom powinien ukazać się ciąg znaków zawartych w przesłanych plikach.

Teraz można już przystąpić do pobrania certyfikatu SSL klikając w przycisk ,,Download SSL Certificate“.

Wdrożenie certyfikatu SSL na stronie

Kopiujemy wygenerowany klucz prywatny oraz certyfikat i przechodzimy do panelu klienta na koncie hostingowym. W zależności od usługodawcy wygląd panelu może nieco się różnić. w przypadku najczęściej spotykanego panelu Direct Admin przechodzimy do sekcji certyfikaty SSL i tam wklejamy wygenerowany certyfikat i klucz prywatny. ( jeżeli nie wiecie jak wstawić certyfikat SSL u waszego usługodawcy hostingu to zalecamy przeszukać bazę pomocy danej firmy ).

wklejanie-certyfikatu-do-panelu-direct-admin


Metoda druga – Manual verification DNS

Przyjrzyjmy się teraz jak powinna wyglądać całą procedura w przypadku metody z weryfikacją poprzez rekordy DNS. W tym przypadku potrzebny będzie Wam dostęp do panelu zarządzania domeną ( lub jeżeli domena znajduje się tam gdzie hosting można wykorzystać panel Direct Admin ). Cały proces opiera się na dodaniu odpowiednich rekordów TXT do konfiguracji domeny.

weryfikacja certyfikatu ssl poprzez wpis do rekordu TXT DNS'ów domeny

Z poziomu panelu DA należy przejść do sekcji ,,Strefy DNS domeny” i tam dodać odpowiednie wpisy do rekordów TXT. Istotne jest jednak aby pamiętać, że pierwsza zmienna musi zostać zakończona kropką a sama wartość znaleźć się w nawiasach ( tak jak na załączonym zrzucie ekranu ).

dodanie-rekordu-txt-w-panelu-DA

Weryfikujemy następnie poprawność wprowadzonych danych poprzez kliknięcie w odnośniki na stronie sslforree.com. Jeżeli wszystko przebiegło prawidłowo kopiujemy klucz prywatny i certyfikat bezpieczeństwa i analogicznie jak w poprzedniej metodzie dodajemy je poprzez panel administracyjny.

Podsumowanie

I w taki oto sposób możemy cieszyć się zabezpieczoną stroną www bez ponoszenia dodatkowych kosztów 🙂 Sami przyznacie, że wygenerowanie darmowego certyfikatu SSL wcale nie jest aż takie trudne.

Jak uzyskać darmowy certyfikat SSL -
  1. przejdź na stronę sslforfree.com i podaj adres strony www
  2. wybierz jedną z możliwych opcji weryfikacji ( w zależności od wyboru )
    • A. pobierz pliki weryfikacyjne i umieść w głównym katalogu domeny w /.well-know/acme-challange/
    • B. skopiuj odpowiednie wartości i wprowadź do rekordu TXT DNS’ów swojej domeny
  3. zweryfikuj poprawność wprowadzonych danych
  4. pobierz Klucz Prywatny i Certyfikat Bezpieczeństwa
  5. wprowadź Certyfikat i Klucz Prywatny w panelu domeny na swoim hostingu