Witaj Internauto!
Tematyka tego bloga głównie skupia się na wszystkim co związane z projektowaniem stron internetowych. Znajdują się tutaj także artykuły z zakresu informatyki, komputerów.
Będę prowadził dziennik dzieląc się swoimi doświadczeniami, przemyśleniami, wiedzą.
Zapraszam do częstego goszczenia na tej witrynie, a chętnych do współpracy :)
Pozdrawiam Rafał Olszyński, RaVns ;]
Dobry i tani polski hosting Hekko
Kup kurs w Stefa Kursów z linku i otrzymaj 30 zł = 3000 pkt Premium
Chcesz otrzymać kupony na Aliexpress 19 dolarów (dla nowego użytkownika 4 kupony) lub podaj kod w podsumowania koszyka INJFWAPD?
Zwrot z zakupów ze sklepach internetowych (Allegro, MediaMarkt, Aliexpress itp.) sprawdź procent
Nie masz jeszcze konta w Revolut? Załóż i ciesz się dobrym przewalutowaniem i nie tylko
Inwestuj na Mintos wpłać 500 euro i otrzymaj bonus 10 euro - bonus wyższy wraz z wpłatą.
22
Instalacja Certyfikatu SSL dla domeny
Brak komentarzy · Artykuł autorstwa RaVns, kategoria Webmastering
Ilość odsłon wpisu: 22 861
Wykonamy tym razem Instalację Certyfikatu SSL (Secure Socket Layer) dla domeny na swoim hostingu.
Instalacja certyfikatu zapewni odwiedzającym naszą witrynę gwarancję poufności i bezpieczeństwo transmisji zaszyfrowanym strumieniem danych. Podczas przesyłu, dane zaszyfrowane jak np. login i hasło nie będą widoczne i nie mogą być podejrzane w sposób jawny.
Tym samym strona dla klientów stanie się bardziej wiarygodna, a wykonywane na niej czynności będą odbywały się w bezpieczny sposób.
Nawigacja po stronie:
Różnica pomiędzy bezpieczną stroną a tradycyjną.
Jak zdobyć certyfikat SSL?
Dedykowany adres IP.
Instalacja Certyfikatu SSL
Adres bezpiecznej strony.
Witryna niezweryfikowana?
Stworzenie .htaccess dla jednego poprawnego adresu strony.
Pliki do pobrania
Jaka jest różnica pomiędzy bezpieczną stroną a tradycyjną?
Zauważalną różnicą jest symbol „kłódki” widoczny w pasku adresów przeglądarki oraz dostęp do strony za pomocą protokołu HTTPS, a nie jak dotychczas poprzez HTTP. W tle oczywiście odbywa się proces bezpiecznego przesyłów danych.
Jak zdobyć certyfikat SSL?
Certyfikat można zakupić u swojego operatora hostingowego lub w innej firmie zajmującej się ich sprzedażą.
Kupić można różnego typu certyfikaty zależne od potrzeb, czyli stopnia bezpieczeństwa i zasięgu ochrony domeny, czy wszystkich subdomen.
W tej poradzie instalowany był popularny Certyfikat SSL RapidSSL dla jednej domeny z prefiksem WWW.
- Cena jego wynosi ok. 75 zł na rok. Inne kosztują nawet kilkaset złotych.
1. Ważne jest, aby zdecydować, czy certyfikat ma być dla witryny www.mojastrona.pl, czy mojastrona.pl (pomijam dopisek protokołu http://… ).
2. Powinniśmy wygenerować CSR, czyli Żądanie Podpisania Certyfikatu samodzielnie za pomocą dostępnego na stronie firmy Generatora CSR lub poprosić o jego wygenerowanie administratora serwera.
Podczas zamówienia wklejamy taki kod w odpowiednie miejsce.
3. Aby zamówić certyfikat SSL powinniśmy stworzyć jeszcze konto pocztowe z nazwą przyjętą jako administracyjna:
- admin@domena.pl,
- administrator@domena.pl,
- webmaster@domena.pl,
- postmaster@domena.pl,
- hostmaster@domena.pl,
- root@domena.pl.
Na taki adres zostaną wysłane wygenerowane kody certyfikatu.
Nazwa adresu domeny jest przykładowa.
4. Zamawiając certyfikat wypełniamy odpowiednie dane osobowe itp., a także:
- podany e-mail musi być aktywny, aby móc odebrać kody,
- strona, którą będziemy zabezpieczać powinna funkcjonować w sieci minimum poprzez HTTP (czyli tradycyjnie),
- dane właściciela domeny powinny być dostępne w tzw. bazie WHOIS (to wszelkie dostępne info o domenie).
5. W e-mailu od firmy sprzedającej certyfikaty powinniśmy otrzymać odpowiednie wygenerowane kody (czyli kilkadziesiąt linijek różnych znaków):
- CSR (Certyficate Signing Request – Żądanie Podpisania Certyfikatu) – już właściwie mamy,
- KEY (RSA Private Key – Klucz Prywatny z projektu algorytmu Rona Rivesta, Adi Shamira oraz Leonarda Adlemana),
- CERTIFICAT – Certyfikat,
- Root/CA ( Root Certificate Authority – Główny Urząd Certyfikacji – wystawca certyfikatu dla połączeń SSL),
dla domeny np. www.domena.pl.
Wymagany dedykowany adres IP
Mogłoby się wydawać, że kupując certyfikat już wystarczy nam on do prezencji strony z adresem np. https://www.domena.pl.
Otóż należy jeszcze posiadać lub zakupić dedykowany adres IP (Internet Protocol), czyli taki który będzie mógł być dodany tylko do tej jednej domeny internetowej po to, aby strona mogła funkcjonować w „bezpieczny sposób”. Gdybyśmy chcieli zastosować certyfikat SSL dla kolejnej domeny musimy znów kupić nowy adres IP, ponieważ jeden IP przypada na jedną domenę.
- Cena ok. 150 zł na rok.
Instalacja Certyfikatu SSL na przykładzie panelu administracyjnego DirectAdmin
Dodanie dedykowanego numeru IP i usunięcie domyślnego dla domeny
Zrzut 1. DirectAdmin – Administracja domenami.
Zrzut 2. DirectAdmin – Wybór domeny.
Zrzut 3. DirectAdmin – Teraz dodajemy dedykowany pod tą domenę numer IP.
IP dedykowane pojawi się w miejscu poniżej zakreślonym, gdy oczywiście go wcześniej kupimy.
Zrzut 4. DirectAdmin – Dodano poprawnie dedykowany IP.
Zrzut 5. DirectAdmin – Teraz usuwamy już zbędny domyślny numer IP, ponieważ musi pozostać tylko jeden dedykowany dla tej domeny.
Zrzut 6. DirectAdmin – Poprawne usunięcie domyślnego IP.
Bezpieczny SSL i dowiązanie symboliczne
Zrzut 7. DirectAdmin – Włączenie opcji Bezpieczny SSL.
Zrzut 8. DirectAdmin – Wykonanie dowiązania symbolicznego private_html do public_html – czyli nie będzie można już przechowywać żadnych plików w private_html. Jeśli coś tam mieliśmy należy je sobie skopiować, po wejściu w ten folder zostaniemy przerzuceni do folderu public_html.
Zrzut 9. DirectAdmin – Dowiązanie symboliczne – informacja.
Zrzut 10. DirectAdmin – Dowiązanie symboliczne – informacja o poprawnej zmianie ustawień.
Instalacja kodów certyfikatu SSL
Zrzut 11. DirectAdmin – Znów dokonujemy ze strony głównej DA wyboru domeny, aby dodać kody Certyfikatu.
Zrzut 12. DirectAdmin – W sekcji Opcje zaawansowane wybieramy Certyfikaty SSL.
Zrzut 13. DirectAdmin – W odpowiednią sekcję wklejamy dwa wygenerowane kody (nie istotne w jakiej kolejności).
Np. pierwszy klucz (opisywany jako KEY lub RSA Private Key), a kolejno pod nim certyfikat (opisywany jako CERTIFICAT).
Każdy kod ma swoje tagi określające jego początek i koniec, a pomiędzy zawartość, czyli kod:
—–BEGIN NAZWA KODU—–
Ejodfjdfj#$lmgfmgflTOOrmfmgFdkOR45oKF&ki
rtrtK3437Jghj3734JHi&^%dkmdd&6dfjdfj43RtU… itd.
—–END NAZWA KODU—–
Wklejając kody należy pamiętać, aby nie pominąć tych tagów.
Zrzut 14. DirectAdmin – Po poprawnym wklejeniu dwóch kluczy otrzymujemy informację.
Zrzut 15. DirectAdmin – Pozostaje jeszcze dołączenie kodu Certyfikatu Root CA.
Zrzut 16. DirectAdmin – Wklejamy Certyfikat Root CA.
Jego tag początkowy jest tak samo opisany jak certyfikatu poprzednio dodanego.
Można go rozróżnić, poprzez opis, który rejestrator certyfikatu zapewne dodał jako komentarz, np.: Root/CA lub CA Certificate.
Zaznaczamy także opcję Użyj certyfikatu centrum certyfikacji – ponieważ z takiego centrum go mamy.
Zrzut 17. DirectAdmin – Certyfikat Root CA – powodzenie dodania.
Jak informuje komunikat czekamy kilka minut, sprawdzamy i cieszymy się bezpiecznym połączeniem z naszą witryną.
Adres w przeglądarce
Poniżej znajdują się zrzuty ekranu z przeglądarki przedstawiające przed i po instalacji wygląd naszego adresu strony:
Zrzut 1. Przeglądarka Chrome – adres strony jeszcze przed instalacją SSL.
Zrzut 2. Przeglądarka Chrome – adres strony po instalacji certyfikatu SSL.
Zrzut 3. Przeglądarka Internet Explorer 8 – informacje o certyfikacie po kliknięciu w ”kłódkę”.
Lecz to jeszcze nie wszystko…
Zrzut 4. Przeglądarka Chrome – adres strony po instalacji certyfikatu SSL, ale wówczas, gdy wpiszemy jej nazwę bez WWW.
Tożsamość witryny nie została zweryfikowana. Certyfikat serwera jest niezgodny z adresem URL…?
Pytanie dlaczego tak się dzieje? A dlaczego by nie.
Jeśli nie mamy zdeklarowanych reguł w pliku .htaccess naszego serwera dotyczących adresu strony to tak właśnie się stanie.
Plik .htaccess pozwala na konfigurację serwera Apache dla naszej strony. W tym przypadku chcemy, czy nie to powinniśmy określić jeden poprawny adres, ponieważ dopiero wtedy nasz certyfikat będzie poprawnie mógł „działać”.
Certyfikat wykupywaliśmy na stronę: www.domena.pl – i tylko dla tego adresu jest on poprawny, a nie dla domena.pl. Dlatego tak ważne jest, aby na samym początku zakupu certyfikatu i ogólnie w późniejszym użytkowaniu strony ustanowić jeden obowiązujący adres. Można to zmienić, ale lepiej zdeklarować raz i trzymać się tego.
Rozpatrując sytuację to do naszej strony można dostać się zarówno przez adres:
- http://domena.pl
- http://www.domena.pl
- https://domena.pl
- https://www.domena.pl
Z czego tylko ostatni jest wymagany do poprawnego działania certyfikatu.
Stworzenie .htaccess kierującego na adres strony, na który kupiono certyfikat SSL
Przekierowanie 301.
Utworzymy plik reguł, który spowoduje, że zarówno osoba wchodząca na naszą stronę z powyżej wymienionych adresów, a także robot wyszukiwarki zostaną przekierowani na jeden adres https://www.domena.pl.
1. Otwieramy np. Notatnik.
2. Wpisujemy reguły:
Gdy ruch na stronie ma prowadzić z bez na WWW:
# Z bez na WWW
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} ![0-9]$ [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [L,R=301]
# Gdy wylaczone https
RewriteCond %{HTTPS} off
# to przerzucam na ten sam adres tylko z https, takze kazdy plik
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Gdy ruch na stronie ma prowadzić z WWW na bez WWW:
# Z WWW na bez WWW
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteCond %{HTTP_HOST} ^(.*)$ [NC]
RewriteRule ^(.*)$ http://domena.pl/$1 [R=301,NC,L,QSA]
# Gdy wylaczone https
RewriteCond %{HTTPS} off
# to przerzucam na ten sam adres tylko z https, takze kazdy plik
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
# – stanowi komentarz, który obowiązuje tylko w tej jednej linii.
W skrócie co do kodu.
Pierwsza linijka uruchamia przepisywanie adresów. Kolejne pytają: jeśli adres ‚bez’/'z WWW’ zamień na ‚z WWW’/'bez WWW’. Kolejna część sprawdza i jeśli wyłączone HTTPS dany adres zamień na ten sam, ale z HTTPS. To wszystko dotyczy także plików i katalogów całej witryny.
3. W Notatniku wybieramy: Plik >> Zapisz jako >> i wpisujemy nazwę .htaccess (kropka htaccess).
Jest to najłatwiejszy sposób, ponieważ systemy Windows, w których tworzymy plik wymagają podania nazwy – a tu wygląda jakbyśmy użyli samego rozszerzenia pliku – więc tak łatwo nie przejdzie 
. Zamiast nazwy .htaccess można by użyć innej, ale jest to zależne od ustawień naszego serwera i możliwości tego typu edycji przez administratora.
Poniżej znajdują się pliki gotowego przykładowego .htaccess i innych reguł ukazujących działanie przekierowania 301 tzw. permanentne.
Ten etap był już ostatnim zmierzającym do poprawnego uwierzytelniania naszej strony tylko z określonego adresu.
Od teraz możemy cieszyć się z szyfrowanego i bezpiecznego połączenia z naszą stroną WWW.
.htaccess z regułami kierującymi ruch na jeden adres strony: https://www.domena.pl:
.htaccess
Inne reguły ukazujące działanie przekierowania 301:
htaccess-inne-reguly.txt
Tagi: .htaccess · Apache · bezpieczny SSL · CERTIFICAT · certyfikat bezpieczeństwa SSL · certyfikat niezgodny z adresm URL · Certyfikat SSL · CSR · dedykowany IP · DirectAdmin · domena · dowiązanie symboliczne · HTTP · HTTPS · Instalacja Certyfikatu SSL · jak zainstalować certyfikat SSL · KEY RSA Private Key · Klucz SSL · przekierowanie 301 permanentne · przekierowanie z bez na WWW · RapidSSL CA · Root CA · Root/CA · serwer · SSL · witryna zweryfikowana · z WWW na bez WWW
Podobne wpisy:
Starszy post << Aktualizacja telefonu LG GT540 (Swift) z Android 1.6 do 2.1 Update 1 (Eclair)
