RaVns Blog | Webmastering, xHTML, CSS, PHP, MySQL, SEO/SEM, Windows i inne


 Smartwatch LG G Watch R W110 - okrągła koperta - 570 zł !!!
 Wentylator biurkowy HB 25Wat DF2302BR "nowy" - 68 zł !!!

wrz/11

22

Instalacja Certyfikatu SSL dla domeny

Instalacja Certyfikatu SSL dla domeny

Wykonamy tym razem Instalację Certyfikatu SSL (Secure Socket Layer) dla domeny na swoim hostingu.
Instalacja certyfikatu zapewni odwiedzającym naszą witrynę gwarancję poufności i bezpieczeństwo transmisji zaszyfrowanym strumieniem danych. Podczas przesyłu, dane zaszyfrowane jak np. login i hasło nie będą widoczne i nie mogą być podejrzane w sposób jawny.
Tym samym strona dla klientów stanie się bardziej wiarygodna, a wykonywane na niej czynności będą odbywały się w bezpieczny sposób.

Nawigacja po stronie:
Różnica pomiędzy bezpieczną stroną a tradycyjną.
Jak zdobyć certyfikat SSL?
Dedykowany adres IP.
Instalacja Certyfikatu SSL
Adres bezpiecznej strony.
Witryna niezweryfikowana?
Stworzenie .htaccess dla jednego poprawnego adresu strony.
Pliki do pobrania


Jaka jest różnica pomiędzy bezpieczną stroną a tradycyjną?

Zauważalną różnicą jest symbol „kłódki” widoczny w pasku adresów przeglądarki oraz dostęp do strony za pomocą protokołu HTTPS, a nie jak dotychczas poprzez HTTP. W tle oczywiście odbywa się proces bezpiecznego przesyłów danych.

Jak zdobyć certyfikat SSL?

Certyfikat można zakupić u swojego operatora hostingowego lub w innej firmie zajmującej się ich sprzedażą.
Kupić można różnego typu certyfikaty zależne od potrzeb, czyli stopnia bezpieczeństwa i zasięgu ochrony domeny, czy wszystkich subdomen.

W tej poradzie instalowany był popularny Certyfikat SSL RapidSSL dla jednej domeny z prefiksem WWW.

  • Cena jego wynosi ok. 75 zł na rok. Inne kosztują nawet kilkaset złotych.

1. Ważne jest, aby zdecydować, czy certyfikat ma być dla witryny www.mojastrona.pl, czy mojastrona.pl (pomijam dopisek protokołu http://… ).

2. Powinniśmy wygenerować CSR, czyli Żądanie Podpisania Certyfikatu samodzielnie za pomocą dostępnego na stronie firmy Generatora CSR lub poprosić o jego wygenerowanie administratora serwera.
Podczas zamówienia wklejamy taki kod w odpowiednie miejsce.

3. Aby zamówić certyfikat SSL powinniśmy stworzyć jeszcze konto pocztowe z nazwą przyjętą jako administracyjna:

  • admin@domena.pl,
  • administrator@domena.pl,
  • webmaster@domena.pl,
  • postmaster@domena.pl,
  • hostmaster@domena.pl,
  • root@domena.pl.

Na taki adres zostaną wysłane wygenerowane kody certyfikatu.
Nazwa adresu domeny jest przykładowa.

4. Zamawiając certyfikat wypełniamy odpowiednie dane osobowe itp., a także:

  • podany e-mail musi być aktywny, aby móc odebrać kody,
  • strona, którą będziemy zabezpieczać powinna funkcjonować w sieci minimum poprzez HTTP (czyli tradycyjnie),
  • dane właściciela domeny powinny być dostępne w tzw. bazie WHOIS (to wszelkie dostępne info o domenie).

5. W e-mailu od firmy sprzedającej certyfikaty powinniśmy otrzymać odpowiednie wygenerowane kody (czyli kilkadziesiąt linijek różnych znaków):

  • CSR (Certyficate Signing Request – Żądanie Podpisania Certyfikatu) – już właściwie mamy,
  • KEY (RSA Private Key – Klucz Prywatny z projektu algorytmu Rona Rivesta, Adi Shamira oraz Leonarda Adlemana),
  • CERTIFICAT – Certyfikat,
  • Root/CA ( Root Certificate Authority – Główny Urząd Certyfikacji – wystawca certyfikatu dla połączeń SSL),

dla domeny np. www.domena.pl.

Wymagany dedykowany adres IP

Mogłoby się wydawać, że kupując certyfikat już wystarczy nam on do prezencji strony z adresem np. https://www.domena.pl.
Otóż należy jeszcze posiadać lub zakupić dedykowany adres IP (Internet Protocol), czyli taki który będzie mógł być dodany tylko do tej jednej domeny internetowej po to, aby strona mogła funkcjonować w „bezpieczny sposób”. Gdybyśmy chcieli zastosować certyfikat SSL dla kolejnej domeny musimy znów kupić nowy adres IP, ponieważ jeden IP przypada na jedną domenę.

  • Cena ok. 150 zł na rok.

Instalacja Certyfikatu SSL na przykładzie panelu administracyjnego DirectAdmin

Dodanie dedykowanego numeru IP i usunięcie domyślnego dla domeny

Zrzut 1. DirectAdmin – Administracja domenami.

DirectAdmin – Administracja domenami

Zrzut 2. DirectAdmin – Wybór domeny.

DirectAdmin - Wybór domeny

Zrzut 3. DirectAdmin – Teraz dodajemy dedykowany pod tą domenę numer IP.
IP dedykowane pojawi się w miejscu poniżej zakreślonym, gdy oczywiście go wcześniej kupimy.

DirectAdmin - Dodanie dedykowanego IP

Zrzut 4. DirectAdmin – Dodano poprawnie dedykowany IP.

DirectAdmin - Dodano poprawnie dedykowany IP

Zrzut 5. DirectAdmin – Teraz usuwamy już zbędny domyślny numer IP, ponieważ musi pozostać tylko jeden dedykowany dla tej domeny.

DirectAdmin - Usunięcie domyślnego IP

Zrzut 6. DirectAdmin – Poprawne usunięcie domyślnego IP.

DirectAdmin - Poprawne usunięcie domyślnego IP

Bezpieczny SSL i dowiązanie symboliczne

Zrzut 7. DirectAdmin – Włączenie opcji Bezpieczny SSL.

DirectAdmin - Bezpieczny SSL

Zrzut 8. DirectAdmin – Wykonanie dowiązania symbolicznego private_html do public_html – czyli nie będzie można już przechowywać żadnych plików w private_html. Jeśli coś tam mieliśmy należy je sobie skopiować, po wejściu w ten folder zostaniemy przerzuceni do folderu public_html.

DirectAdmin

Zrzut 9. DirectAdmin – Dowiązanie symboliczne – informacja.

DirectAdmin - Dowiązanie symboliczne - informacja

Zrzut 10. DirectAdmin – Dowiązanie symboliczne – informacja o poprawnej zmianie ustawień.

DirectAdmin -  Dowiązanie symboliczne - zmiana ustawień

Instalacja kodów certyfikatu SSL

Zrzut 11. DirectAdmin – Znów dokonujemy ze strony głównej DA wyboru domeny, aby dodać kody Certyfikatu.

DirectAdmin - Wybór domeny

Zrzut 12. DirectAdmin – W sekcji Opcje zaawansowane wybieramy Certyfikaty SSL.

DirectAdmin - Certyfikaty SSL

Zrzut 13. DirectAdmin – W odpowiednią sekcję wklejamy dwa wygenerowane kody (nie istotne w jakiej kolejności).
Np. pierwszy klucz (opisywany jako KEY lub RSA Private Key), a kolejno pod nim certyfikat (opisywany jako CERTIFICAT).
Każdy kod ma swoje tagi określające jego początek i koniec, a pomiędzy zawartość, czyli kod:
—–BEGIN NAZWA KODU—–
Ejodfjdfj#$lmgfmgflTOOrmfmgFdkOR45oKF&ki
rtrtK3437Jghj3734JHi&^%dkmdd&6dfjdfj43RtU… itd.
—–END NAZWA KODU—–

Wklejając kody należy pamiętać, aby nie pominąć tych tagów.

DirectAdmin - Wklejamy klucz i certyfikat

Zrzut 14. DirectAdmin – Po poprawnym wklejeniu dwóch kluczy otrzymujemy informację.

DirectAdmin - Poprawne zapisano klucz i certyfikat

Zrzut 15. DirectAdmin – Pozostaje jeszcze dołączenie kodu Certyfikatu Root CA.

DirectAdmin - Dołączenie Certyfikatu Root CA

Zrzut 16. DirectAdmin – Wklejamy Certyfikat Root CA.
Jego tag początkowy jest tak samo opisany jak certyfikatu poprzednio dodanego.
Można go rozróżnić, poprzez opis, który rejestrator certyfikatu zapewne dodał jako komentarz, np.: Root/CA lub CA Certificate.
Zaznaczamy także opcję Użyj certyfikatu centrum certyfikacji – ponieważ z takiego centrum go mamy.

DirectAdmin - Certyfikat Root CA

Zrzut 17. DirectAdmin – Certyfikat Root CA – powodzenie dodania.

DirectAdmin - Certyfikat Root CA - powodzenie dodania

Jak informuje komunikat czekamy kilka minut, sprawdzamy i cieszymy się bezpiecznym połączeniem z naszą witryną.

Adres w przeglądarce

Poniżej znajdują się zrzuty ekranu z przeglądarki przedstawiające przed i po instalacji wygląd naszego adresu strony:

Zrzut 1. Przeglądarka Chrome – adres strony jeszcze przed instalacją SSL.

Przeglądarka Chrome - adres strony jeszcze przed instalacją SSL.

Zrzut 2. Przeglądarka Chrome – adres strony po instalacji certyfikatu SSL.

Przeglądarka Chrome - adres strony po instalacji certyfikatu SSL.

Zrzut 3. Przeglądarka Internet Explorer 8 – informacje o certyfikacie po kliknięciu w ”kłódkę”.

Przeglądarka Internet Explorer 8 - informacje o certyfikacie po kliknięciu w kłódkę.

Lecz to jeszcze nie wszystko…

Zrzut 4. Przeglądarka Chrome – adres strony po instalacji certyfikatu SSL, ale wówczas, gdy wpiszemy jej nazwę bez WWW.
Tożsamość witryny nie została zweryfikowana. Certyfikat serwera jest niezgodny z adresem URL…?

Przeglądarka Chrome - adres strony po instalacji certyfikatu SSL bez WWW.

Pytanie dlaczego tak się dzieje? A dlaczego by nie.
Jeśli nie mamy zdeklarowanych reguł w pliku .htaccess naszego serwera dotyczących adresu strony to tak właśnie się stanie.
Plik .htaccess pozwala na konfigurację serwera Apache dla naszej strony. W tym przypadku chcemy, czy nie to powinniśmy określić jeden poprawny adres, ponieważ dopiero wtedy nasz certyfikat będzie poprawnie mógł „działać”.
Certyfikat wykupywaliśmy na stronę: www.domena.pl – i tylko dla tego adresu jest on poprawny, a nie dla domena.pl. Dlatego tak ważne jest, aby na samym początku zakupu certyfikatu i ogólnie w późniejszym użytkowaniu strony ustanowić jeden obowiązujący adres. Można to zmienić, ale lepiej zdeklarować raz i trzymać się tego.

Rozpatrując sytuację to do naszej strony można dostać się zarówno przez adres:

  • http://domena.pl
  • http://www.domena.pl
  • https://domena.pl
  • https://www.domena.pl

Z czego tylko ostatni jest wymagany do poprawnego działania certyfikatu.

Stworzenie .htaccess kierującego na adres strony, na który kupiono certyfikat SSL

Przekierowanie 301.
Utworzymy plik reguł, który spowoduje, że zarówno osoba wchodząca na naszą stronę z powyżej wymienionych adresów, a także robot wyszukiwarki zostaną przekierowani na jeden adres https://www.domena.pl.

1. Otwieramy np. Notatnik.

2. Wpisujemy reguły:

Gdy ruch na stronie ma prowadzić z bez na WWW:

RewriteEngine On

# Z bez na WWW
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} ![0-9]$ [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [L,R=301]

# Gdy wylaczone https
RewriteCond %{HTTPS} off
# to przerzucam na ten sam adres tylko z https, takze kazdy plik
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Gdy ruch na stronie ma prowadzić z WWW na bez WWW:

RewriteEngine On

# Z WWW na bez WWW
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteCond %{HTTP_HOST} ^(.*)$ [NC]
RewriteRule ^(.*)$ http://domena.pl/$1 [R=301,NC,L,QSA]

# Gdy wylaczone https
RewriteCond %{HTTPS} off
# to przerzucam na ten sam adres tylko z https, takze kazdy plik
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

# – stanowi komentarz, który obowiązuje tylko w tej jednej linii.

W skrócie co do kodu.
Pierwsza linijka uruchamia przepisywanie adresów. Kolejne pytają: jeśli adres ‚bez’/'z WWW’ zamień na ‚z WWW’/'bez WWW’. Kolejna część sprawdza i jeśli wyłączone HTTPS dany adres zamień na ten sam, ale z HTTPS. To wszystko dotyczy także plików i katalogów całej witryny.

3. W Notatniku wybieramy: Plik >> Zapisz jako >> i wpisujemy nazwę .htaccess (kropka htaccess).
Jest to najłatwiejszy sposób, ponieważ systemy Windows, w których tworzymy plik wymagają podania nazwy – a tu wygląda jakbyśmy użyli samego rozszerzenia pliku – więc tak łatwo nie przejdzie :P . Zamiast nazwy .htaccess można by użyć innej, ale jest to zależne od ustawień naszego serwera i możliwości tego typu edycji przez administratora.

Poniżej znajdują się pliki gotowego przykładowego .htaccess i innych reguł ukazujących działanie przekierowania 301 tzw. permanentne.

Ten etap był już ostatnim zmierzającym do poprawnego uwierzytelniania naszej strony tylko z określonego adresu.
Od teraz możemy cieszyć się z szyfrowanego i bezpiecznego połączenia z naszą stroną WWW.


Pliki do pobrania:

.htaccess z regułami kierującymi ruch na jeden adres strony: https://www.domena.pl:
.htaccess

Inne reguły ukazujące działanie przekierowania 301:
htaccess-inne-reguly.txt

VN:F [1.9.22_1171]
Rating: 5.3/6 (7 votes cast)
VN:F [1.9.22_1171]
Rating: +1 (from 3 votes)
Instalacja Certyfikatu SSL dla domeny, 5.3 out of 6 based on 7 ratings
Podziel się wpisem na:
  • Facebook
  • Śledzik
  • Twitter
  • email
  • Google Bookmarks
  • Google Buzz
  • Flaker
  • MySpace
  • Blip
  • Wykop
  • Poleć
  • co-robie
  • Spis
  • Spinacz
  • Wahacz
  • LinkedIn
  • Mój biznes
ustaw opis GG

Tagi: · · · · · · · · · · · · · · · · · · · · · · · · · ·

Podobne wpisy:

Instalacja Apache, PHP i MySQL w systemie Windows
Instalacja Apache, PHP i MySQL w systemie Windows cz.2
Instalacja Apache, PHP i MySQL w systemie Windows cz.3
Forbidden You don't have permission to access on this server
Znasz najprostszą poprawną strukturę dokumentu HTML5?
Angular URL bez hashtag

Starszy post <<

>> Nowszy post




Nie skomentowano jeszcze.

Skomentuj :-)

*

Powered by RaVns


Unikalnych: odwiedzających!
Dziękuję za zainteresowanie :)