S SSL:n edut
SSL on lyhenne sanoista Secure Socket Layer. Tässä ovat suojatun (SSL-yhteensopivan) HTTPS-verkkosivuston edut verrattuna suojaamattomaan (ei-SSL) HTTP-verkkosivustoon;
- Pidättää hakkerit loitolla
- Parantaa Google-rankingia
- Vihreä palkki selaimessa näyttää ”Secured”
- Turvalliset maksut
- Luottaa luottamukseen
Miten SSL toimii?
Asiakas pyytää palvelimen tunnistusta
Selain -> Palvelin
Palvelin lähettää SSL-varmenteen asiakkaalle
Selain <- Palvelin
Asiakas tarkistaa varmenteen ja lähettää kuittauksen palvelimelle
Selain -> Palvelin
.
Palvelin lähettää digitaalisen allekirjoituksen asiakkaalle
Browser <- Server
Salattu tiedonvaihto asiakkaan ja palvelimen välillä käynnistyy
Browser <-> Server
Asenna ilmainen SSL-varmenne verkkosivulle, jota isännöi Godaddy.com
On kaksi tapaa saada ilmainen SSL-varmenne GoDaddy.com:ssa isännöidylle verkkosivustollesi;
- Via CloudFlare.com
- Via LetsEncrypt.org
Tarkistetaan firs CloudFlare.com tapa tehdä se, joka on helpoin ja yksinkertaisin tapa asentaa ilmainen SSL verkkosivullesi, jota isännöi Godaddy.com;
Via CloudFlare.com
Luo verkkosivulle Page Rule.com
Jos URL-osoite täsmää;
Silloin asetukset ovat:
Always Use HTTPS (Enforce HTTPS for this URL)
Klikkaa ”Save and Deploy” kun olet valmis.
Via LetsEncrypt.org
Kun selaat suosittuja verkkosivustoja, esim. CNN.com, Google Chrome -selaimella, saatat huomata vihreän ”Secure”-palkin, jossa on lukkokuvake HTTPS://-sivuston osoitteen vieressä;
Vertaile nyt edellä mainittua selaamalla mitä tahansa ei-SSL-sivustoa. Osoitepalkin URL-osoitteen vieressä näkyy ”Not Secure” -hälytys eli tavallinen HTTP://
TÄRKEÄÄ: Ennen kuin jatkat, varmista, että merkitset kalenteriisi, että toistat saman prosessin noin kolmen kuukauden välein, koska tämä ilmainen varmenne (jonka on myöntänyt letsencrypt.org) on aikarajoitteinen ja päättyy automaattisesti. Vaihtoehtoisesti voit etsiä muun kuin Godaddyn hosting-palveluntarjoajan, joka tukee Letsencryptin ilmaista SSL-sertifikaattia, jolloin sinun ei tarvitse käydä tätä prosessia läpi 3 kuukauden välein. Tässä on linkki Letsencrypt-yhteensopivien hosting-palveluntarjoajien luetteloon.
Tai jos olet kaltaiseni rikas kaveri, voit maksaa Godaddylle vuosittain noin 100 taalaa perus SSL-varmenteesta tavanomaisten domain- ja hosting-maksujen lisäksi. Valinta on sinun. Kunnes päätät, leikitään toistaiseksi ilmaiseksi Godaddy.com:lla.
Kirjoita selaimesi osoitepalkkiin ZeroSSLL.com ja napsauta ”Online Tools”-painiketta;
Klikkaa ”Start”-painiketta seuraavassa ruudussa;
Tämä kestää hetken, joten ole kärsivällinen, kunnes näet alareunassa vihreän palkin, joka ilmoittaa ”CSR has been generated.”. Klikkaa latauspainiketta toisessa laatikossa kohdassa ”Domains (ONLY if you have NO CSR)” ladataksesi tiedoston varmuuskopiointia varten ja klikkaa sitten ”Next” jatkaaksesi;
Se aloittaa tiliavaimen luomisen. Kun se on valmis, napsauta latauspainiketta ensimmäisessä laatikossa kohdassa ”Tiedot” ja ”Sähköposti” ja napsauta ”Seuraava” jatkaaksesi;
Klikkaa Install Manage and SSL for your website
Valitse verkkotunnus
kopioi CRT
kopioi yksityinen avain
napsauta Asenna varmenne
Pitäisihän sinun saada nyt aikaan HTTPS://-toiminto.
Kaiken http:// -liikenteen uudelleenohjaaminen osoitteeseen https://
Luo web-rootissasi .htaccess ja kopioi/liitä nämä rivit alareunaan;
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}