Πώς να αποκτήσετε το δικό σας πιστοποιητικό SSL για τον ιστότοπό σας και να το εγκαταστήσετε

Τα τελευταία χρόνια, ολόκληρος ο ιστός έχει μεταβεί από ένα προαιρετικό ασφαλές πρωτόκολλο HTTP (επίσης γνωστό ως HTTPS ) σε ένα σενάριο όπου δεν μπορείτε να έχετε έναν ιστότοπο σήμερα χωρίς να τον ασφαλίσετε με πιστοποιητικό SSL .

Αυτό συμβαίνει επειδή η Google αρχίζει να εμφανίζει ένα προειδοποιητικό μήνυμα στο πρόγραμμα περιήγησής της στο Chrome κάθε φορά που ένας χρήστης επισκέπτεται μια διεύθυνση URL ιστότοπου που ξεκινά με HTTP και όχι HTTPS .

Για να βεβαιωθείτε ότι ο ιστότοπός σας πληροί τα πρότυπα ασφαλείας ιστού, θα θελήσετε να αγοράσετε ένα πιστοποιητικό SSL και να το εγκαταστήσετε στον ιστότοπό σας.

Προσδιορίστε την αποκλειστική σας διεύθυνση IP

Για να λειτουργήσει ένα πιστοποιητικό SSL , ο διακομιστής ιστού σας πρέπει να έχει μια σταθερή, αποκλειστική διεύθυνση IP. Εάν διαθέτετε έναν αποκλειστικό διακομιστή ιστού, μπορείτε συνήθως να βρείτε αυτήν τη διεύθυνση IP στον λογαριασμό φιλοξενίας Ιστού σας.

Εάν δεν το βλέπετε εκεί, μπορείτε επίσης να βρείτε τη διεύθυνση IP του διακομιστή στο αριστερό παράθυρο του εργαλείου cPanel.

Σημειώστε αυτήν τη διεύθυνση IP, καθώς θα τη χρειαστείτε στο επόμενο βήμα όταν αποκτήσετε το νέο πιστοποιητικό SSL .

Εγκαταστήστε το πιστοποιητικό SSL του οικοδεσπότη Ιστού σας

Το επόμενο βήμα είναι να αποκτήσετε ένα πιστοποιητικό SSL για τον ιστότοπό σας.

Δεδομένου ότι όλοι οι ιστότοποι στο Διαδίκτυο αυτές τις μέρες πρέπει να χρησιμοποιούν SSL , εάν θέλετε να βεβαιωθείτε ότι οι χρήστες σας εμπιστεύονται τον ιστότοπό σας, πολλοί πάροχοι φιλοξενίας Ιστού έχουν αρχίσει να συσκευάζουν δωρεάν πιστοποιητικά SSL με πακέτα φιλοξενίας.

Εάν ισχύει αυτό για εσάς, ανατρέξτε στο μενού cPanel και αναζητήστε ένα εικονίδιο εργαλείου που ταιριάζει με την επωνυμία ενός γνωστού παρόχου πιστοποιητικού SSL .

Για παράδειγμα, ο οικοδεσπότης Ιστού Siteground προσφέρει στους πελάτες μια δωρεάν συνδρομή στα πιστοποιητικά Let's Encrypt SSL .

Εάν συμβαίνει αυτό, είστε τυχεροί. Η εγκατάσταση του SSL στον ιστότοπό σας είναι τόσο εύκολη όσο το να κάνετε κλικ στο εικονίδιο του εργαλείου SSL , να επιλέξετε τον τομέα που θέλετε να προστατεύσετε και να ενεργοποιήσετε το SSL για αυτόν τον ιστότοπο.

Μόλις εγκατασταθεί, ο ιστότοπός σας θα έχει εγκατεστημένο το SSL και θα αρχίσει να εμφανίζεται στους επισκέπτες ως ασφαλής ιστότοπος.

Εάν δεν βλέπετε ένα εργαλείο SSL διαθέσιμο στο cPanel, επικοινωνήστε με τον οικοδεσπότη Ιστού σας απλώς για να επιβεβαιώσετε ότι πραγματικά δεν προσφέρουν πιστοποιητικά SSL .

Εάν δεν το κάνουν, τότε θα χρειαστεί να αγοράσετε ένα μόνοι σας και να το εγκαταστήσετε με μη αυτόματο τρόπο, ακολουθώντας τα παρακάτω βήματα.

Αγοράστε ένα νέο πιστοποιητικό SSL

Θα χρειαστεί να βρείτε έναν καλό πάροχο πιστοποιητικών SSL . Το κόστος αυτής της υπηρεσίας είναι σχετικά φθηνό και κυμαίνεται από 30 έως 100 $ το χρόνο.

Μερικοί από τους κορυφαίους παρόχους πιστοποιητικών SSL στον κόσμο σήμερα περιλαμβάνουν:

  • Let's Encrypt : Δωρεάν, αλλά απαιτεί συχνά να ανεβάζετε ξανά το πιστοποιητικό για να το ανανεώνετε.
  • Comodo SSL : Ακριβό, αλλά προσφέρει μια μακρά λίστα με επιπλέον χαρακτηριστικά.
  • Digicert : Φθηνό βασικό SSL σε επαγγελματική έκδοση για μεγάλους ιστότοπους.
  • GoDaddy : Γνωστή για τις υπηρεσίες τομέα ιστού, η GoDaddy πουλάει επίσης πιστοποιητικά ιστοτόπων.
  • Λύσεις Δικτύου(Network Solutions) : Παρέχει οικονομικά βασικά πιστοποιητικά SSL για μικρούς ιστότοπους καθώς και ακριβότερες επιλογές για μεγαλύτερους οργανισμούς.
  • RapidSSL : Αυτή η υπηρεσία λειτουργεί από τη Symantec(Symantec) και προσφέρει μερικές από τις πιο προσιτές επιλογές SSL.

Για να αγοράσετε το πιστοποιητικό SSL , θα χρειαστείτε το όνομα του τομέα σας και την αποκλειστική διεύθυνση IP του διακομιστή ιστού που σημειώσατε παραπάνω.

Μόλις το αγοράσετε, θα λάβετε τρεις πληροφορίες.

Ένα Πιστοποιητικό(Certificate) ( CRT ), το οποίο επαληθεύει την αυθεντικότητα του ασφαλούς ιστότοπού σας από τους διακομιστές του παρόχου πιστοποιητικών. Ένα ιδιωτικό κλειδί(Key) ( KEY ), το οποίο χρησιμεύει ως το «κλειδί» που χρησιμοποιείται για την αποκρυπτογράφηση και την κρυπτογράφηση των στοιχείων του πιστοποιητικού σας όταν οι επισκέπτες επισκέπτονται τον ιστότοπό σας. Το κλειδί κρυπτογραφεί την επικοινωνία μεταξύ του προγράμματος περιήγησης ιστού του επισκέπτη και του διακομιστή ιστού σας.

Το πακέτο CA(CA Bundle) είναι το τρίτο τμήμα πληροφοριών που ομαδοποιεί όλα τα ενδιάμεσα πιστοποιητικά που κάνουν τη συνολική κρυπτογραφημένη πιστοποίηση SSL να λειτουργεί.

Αφού έχετε αυτές τις τρεις πληροφορίες από τον πάροχο SSL σας, είστε έτοιμοι να εγκαταστήσετε το πιστοποιητικό SSL στον ιστότοπό σας.

Πώς να εγκαταστήσετε ένα πιστοποιητικό SSL

Συνδεθείτε(Log) στον λογαριασμό φιλοξενίας Ιστού και ανοίξτε το cPanel. Στην περιοχή Ασφάλεια(Security) , επιλέξτε το SSL/TLS Manager .

Στο παράθυρο SSL/TLS ManagerΔιαχείριση τοποθεσιών SSL(Manage SSL sites) στο κάτω μέρος.

Στο παράθυρο Διαχείριση κεντρικών υπολογιστών SSL(Manage SSL Hosts) , κάντε κύλιση στο κάτω μέρος όπου θα βρείτε Εγκατάσταση ιστότοπου SSL(Install an SSL website) . Χρησιμοποιήστε το αναπτυσσόμενο μενού σε αυτήν την ενότητα για να επιλέξετε τον κεντρικό υπολογιστή στον οποίο θέλετε να εφαρμόσετε το πιστοποιητικό SSL . Στη συνέχεια, σε κάθε πεδίο για το Πιστοποιητικό(Certificate) , το Ιδιωτικό Κλειδί(Private Key) και το Πακέτο Αρχής Πιστοποιητικών(Certificate Authority Bundle) ( CA Bundle ), συμπληρώστε τις εγγραφές μεγάλου κειμένου που λάβατε όταν αγοράσατε αρχικά το πιστοποιητικό SSL .

Επιλέξτε το κουμπί Εγκατάσταση πιστοποιητικού(Install Certificate) στο κάτω μέρος όταν τελειώσετε.

Τώρα το πιστοποιητικό SSL σας είναι εγκατεστημένο για αυτόν τον τομέα και θα λειτουργεί κάθε φορά που οι επισκέπτες πληκτρολογούν τον τομέα σας με το https μπροστά του.

Αναγκάστε τους επισκέπτες του ιστότοπου να χρησιμοποιούν SSL

Σε αυτό το σημείο, τυχόν επισκέπτες που έχουν ήδη επισκεφτεί τον ιστότοπό σας θα εξακολουθούν να χρησιμοποιούν τον παλιό σελιδοδείκτη που έχει http μπροστά από τον τομέα. Αυτοί οι επισκέπτες θα εξακολουθούν να βλέπουν την προειδοποίηση ασφαλείας στο Chrome ότι ο ιστότοπός σας δεν είναι ασφαλής.

Αυτό θα μπορούσε να σας κάνει να χάσετε πολλούς επισκέπτες, καθώς δεν θα εμπιστεύονται πλέον τον ιστότοπό σας και θα σταματήσουν να επισκέπτονται.

Μπορείτε να το διορθώσετε αναγκάζοντας το πρόγραμμα περιήγησης όλων των επισκεπτών σας να τροποποιήσει τη διεύθυνση URL(URL) έτσι ώστε το https να είναι πάντα μπροστά.

Στο cPanel, στην ενότητα Αρχεία(Files) , κάντε διπλό κλικ στη Διαχείριση αρχείων(File Manager) για να το ανοίξετε. Μεταβείτε(Navigate) στον κατάλογο ριζικού επιπέδου του καταλόγου Ιστού σας. Εδώ θα βρείτε το αρχείο .htaccess . Κάντε δεξί κλικ στο αρχείο και επιλέξτε Επεξεργασία(Edit) από το αναπτυσσόμενο μενού.

Το .htaccess είναι το αρχείο που ελέγχει τη συμπεριφορά του διακομιστή ιστού όταν οι χρήστες επισκέπτονται τον ιστότοπό σας. Πρέπει να προσθέσετε ειδικό κώδικα σε αυτό το αρχείο για να αναγκάσετε το πρόγραμμα περιήγησης του επισκέπτη σας να χρησιμοποιεί https αντί για http.

Η λειτουργία επεξεργασίας(Edit) θα ανοίξει το αρχείο .htaccess στο προεπιλεγμένο πρόγραμμα επεξεργασίας στον τοπικό σας υπολογιστή.

Στην κορυφή του αρχείου, εισαγάγετε τον ακόλουθο κώδικα:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Όταν κλείσετε το αρχείο, θα σας ρωτήσει αν θέλετε να το αποθηκεύσετε. Επιβεβαιώστε την αποθήκευση. Τώρα το νέο σας αρχείο .htaccess είναι ενεργό και οι χρήστες θα αναγκαστούν να έχουν πρόσβαση στον ιστότοπό σας μέσω HTTPS .

Ανοίξτε ένα πρόγραμμα περιήγησης και πληκτρολογήστε τον τομέα του ιστότοπού σας.

Εάν το πιστοποιητικό SSL λειτουργεί σωστά, στο Chrome θα δείτε ένα εικονίδιο κλειδώματος που σημαίνει ότι ο ιστότοπος φορτώνεται μέσω κρυπτογραφημένου πρωτοκόλλου HTTPS .

Άλλα ζητήματα SSL

Παρόλο που ο ιστότοπός σας λειτουργεί σωστά, υπάρχουν ορισμένες δυνατότητες που θα χαλάσουν μόλις μεταβείτε σε SSL .

Ένα από αυτά είναι εάν χρησιμοποιείτε μια υπηρεσία CDN για την προβολή των εικόνων σας από διαφορετικούς διακομιστές σε όλο τον κόσμο. Οι μεγάλοι ιστότοποι χρησιμοποιούν την υπηρεσία CDN για να επιταχύνουν τους χρόνους φόρτωσης εικόνων ανεξάρτητα από το πού βρίσκονται οι επισκέπτες σε όλο τον κόσμο.

Δεδομένου ότι το CDN σας εξακολουθεί να προβάλλει εικόνες μέσω πρωτοκόλλου HTTP , όταν οι επισκέπτες έχουν πρόσβαση στον ιστότοπό σας μέσω HTTPS , όλες αυτές οι εικόνες θα εμφανίζονται κατεστραμμένες.

Για να το διορθώσετε αυτό, θα πρέπει να συνδεθείτε στον λογαριασμό σας CDN , να αποκτήσετε πρόσβαση στις ρυθμίσεις SSL και να προσθέσετε μια νέα καταχώρηση SSL . Μπορείτε να επικολλήσετε το ίδιο πιστοποιητικό, κλειδί και πακέτο CA σε αυτά τα πεδία.

Μόλις αποθηκεύσετε αυτήν την καταχώριση, όλες οι εικόνες στον ιστότοπό σας θα φορτωθούν μέσω του πρωτοκόλλου HTTPS και θα φορτωθούν σωστά για όλους τους επισκέπτες σας.

Υπάρχουν πολλά οφέλη από την αναβάθμιση του ιστότοπού σας για χρήση πιστοποιητικών SSL . Το πιο σημαντικό, διασφαλίζει ότι η επικοινωνία μεταξύ του υπολογιστή του επισκέπτη σας και του ιστότοπού σας είναι κρυπτογραφημένη και προστατευμένη από χάκερ.

Επιπλέον, φέρνει τον ιστότοπό σας στα πιο πρόσφατα πρότυπα ιστού και διασφαλίζει ότι κανείς δεν θα δει σφάλματα ασφαλείας κάθε φορά που επισκέπτεται τον ιστότοπό σας.



About the author

Είμαι επαγγελματίας τεχνικός ήχου και πληκτρολογίου με πάνω από 10 χρόνια εμπειρία. Έχω εργαστεί στον εταιρικό κόσμο, ως σύμβουλος και διευθυντής προϊόντων, και πιο πρόσφατα, ως μηχανικός λογισμικού. Οι δεξιότητες και η εμπειρία μου μου επιτρέπουν να εργάζομαι σε διάφορα είδη έργων από μικρές επιχειρήσεις έως μεγάλες εταιρείες. Είμαι επίσης ειδικός στα Windows 11 και εργάζομαι πάνω στο νέο λειτουργικό σύστημα για πάνω από δύο χρόνια τώρα.



Related posts