Jak dodałem darmowy certyfikat SSL na swoją stronę

Jak dodałem darmowy certyfikat SSL na swoją stronę

Dziś opowiem Wam, jak dodałem darmowy certyfikat SSL do mojej strony, korzystając z hostingu webd.pl. Procedura ta jest uniwersalna i sprawdzi się w każdym hostingu zarządzanym przez cPanel. Dzięki temu, możesz zabezpieczyć swoją stronę i przekierować ruch na szyfrowany protokół HTTPS bez dodatkowych kosztów.

1. Logowanie do cPanel

Najpierw zalogowałem się do panelu administracyjnego mojego hostingu, webd.pl, który oferuje dostęp do cPanel. Aby się zalogować:

  • Przechodzę na stronę logowania cpanel.
  • Wprowadzam swoje dane do logowania, które otrzymałem od hostingu.

2. Generowanie żądania podpisu certyfikatu (CSR)

Kolejnym krokiem było wygenerowanie żądania podpisu certyfikatu (CSR), które będzie niezbędne do uzyskania certyfikatu SSL:

  • W cPanelu znalazłem sekcję SSL/TLS.
  • Wybrałem opcję Generate, view, or delete SSL certificate signing requests.
  • W formularzu podałem dane swojej domeny, nazwę firmy (jeśli dotyczy), kraj, miasto oraz adres e-mail. Kliknąłem Generate i otrzymałem kod CSR.

3. Pobieranie darmowego certyfikatu SSL z Let's Encrypt

Certyfikat SSL postanowiłem uzyskać za pomocą darmowej usługi Let's Encrypt, korzystając z platformy ZeroSSL, która upraszcza cały proces:

  • Przeszedłem na stronę ZeroSSL i wybrałem opcję New SSL Certificate.
  • Wpisałem nazwę swojej domeny i wkleiłem wygenerowany wcześniej CSR.
  • Potwierdziłem domenę, weryfikując ją przez dodanie specjalnego pliku na serwerze (opcjonalnie, możesz wybrać weryfikację przez DNS).
  • Po zakończeniu weryfikacji, ZeroSSL wygenerowało dla mnie certyfikat SSL.

4. Instalacja certyfikatu w cPanel

Teraz przyszedł czas na instalację certyfikatu na serwerze:

  • Wróciłem do sekcji SSL/TLS w cPanel i wybrałem opcję Manage SSL Sites.
  • W sekcji dla mojej domeny wkleiłem wygenerowane pliki:
    • Certyfikat (CRT) otrzymany z Let's Encrypt.
    • Klucz prywatny (Private Key), który został wygenerowany automatycznie podczas tworzenia CSR.
    • Certyfikat pośredni (CA Bundle), również dostarczony przez Let's Encrypt.
  • Kliknąłem Install Certificate i certyfikat SSL został pomyślnie zainstalowany.

5. Przekierowanie ruchu na HTTPS

Aby cały ruch automatycznie kierował się na bezpieczną wersję strony, czyli na HTTPS, musiałem wprowadzić niewielką zmianę w pliku .htaccess:

  • Otworzyłem Menedżera Plików (File Manager) w cPanel i znalazłem plik .htaccess w katalogu public_html.

  • Dodałem poniższe reguły, zaraz po linijce RewriteEngine On, aby przekierować wszystkie żądania HTTP na HTTPS:

    apacheRewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

  • Po zapisaniu zmian w pliku .htaccess, wszystkie połączenia z moją stroną zaczęły automatycznie przekierowywać użytkowników na bezpieczną wersję z HTTPS.

6. Sprawdzenie działania SSL

Ostatecznie, odwiedziłem moją stronę wpisując w przeglądarce adres zaczynający się od http:// i upewniłem się, że zostałem automatycznie przekierowany na wersję https://. Wszystko działało poprawnie!

Dzięki temu procesowi udało mi się uzyskać darmowy certyfikat SSL od Let's Encrypt i skonfigurować go na mojej stronie, działającej na hostingu webd.pl. Jednak te kroki możesz łatwo zastosować na każdym hostingu, który oferuje dostęp do cPanel. Teraz moja strona jest bezpieczniejsza, a użytkownicy automatycznie korzystają z szyfrowanego połączenia.

28 Sep 2024
Ssl Webd Cpanel
Share: