Beneficii ale SSL
SSL înseamnă Secure Socket Layer. Iată care sunt beneficiile unui site web securizat (cu SSL activat) HTTPS față de un site web HTTP nesecurizat (non-SSL);
- Îndepărtează hackerii
- Îmbunătățește clasamentul Google
- Bara verde din browser arată „Secured”
- Plăți sigure
- Crește încrederea
Cum funcționează SSL?
Clientul solicită identificarea serverului
Browser -> Server
Serverul trimite certificatul SSL către client
Browser <- Server
Clientul verifică certificatul și trimite confirmarea către server
Browser -> Server
.
Serverul trimite semnătura digitală către client
Browser <- Server
Se inițiază schimbul de informații criptate între client și server
Browser <-> Server
Instalează un certificat SSL gratuit pe un site web găzduit la Godaddy.com
Există două modalități de a avea SSL gratuit pe site-ul dvs. găzduit la GoDaddy.com;
- Via CloudFlare.com
- Via LetsEncrypt.org
Să verificăm mai întâi CloudFlare.com, care este cea mai ușoară și mai simplă modalitate de a instala SSL gratuit pe site-ul dvs. găzduit la Godaddy.com;
Via CloudFlare.com
Crearea unei reguli de pagină pentru site-ul web.com
Dacă URL-ul se potrivește;
Apoi setările sunt:
Always Use HTTPS (Forțează HTTPS pentru acest URL)
Click pe „Save and Deploy” când ați terminat.
Via LetsEncrypt.org
Când navigați pe site-uri populare, de exemplu CNN.com, folosind browserul Google Chrome, puteți observa o bară verde „Secure” cu o pictogramă de lacăt lângă adresa site-ului HTTPS://;
Acum comparați cele de mai sus navigând pe orice site non-SSL. O alertă „Not Secure” va fi afișată lângă URL-ul din bara de adrese, adică un simplu HTTP://
IMPORTANT: Înainte de a merge mai departe, asigurați-vă că vă marcați în calendar pentru a repeta același proces la fiecare 3 luni sau cam așa ceva, deoarece acest certificat gratuit (de către letsencrypt.org) este limitat în timp și expiră automat. Alternativ, puteți găsi un furnizor de găzduire care nu este Godaddy și care suportă certificatul SSL gratuit de la Letsencrypt, astfel încât să nu trebuiască să treceți prin acest proces la fiecare 3 luni. Iată un link către lista furnizorilor de găzduire compatibili cu Letsencrypt.
Sau, dacă sunteți un tip bogat ca mine, plătiți doar aproximativ 100 de dolari anual la Godaddy pentru un certificat SSL de bază, în plus față de taxele obișnuite pentru domeniu și găzduire. Alegerea vă aparține. Până te hotărăști, hai să ne jucăm gratis cu Godaddy.com deocamdată.
Tastați ZeroSSLL.com în bara de adrese a browserului dumneavoastră și faceți clic pe butonul „Online Tools”;
Click pe butonul „Start” în ecranul următor;
Acest lucru va dura ceva timp, așa că aveți răbdare până când veți vedea bara verde din partea de jos care arată „CSR has been generated. Faceți clic pe butonul de descărcare din a doua căsuță de la „Domains (ONLY if you have NO CSR)” (Domenii (NUMAI dacă nu aveți CSR)” pentru a descărca fișierul pentru backup și apoi faceți clic pe „Next” (Următorul) pentru a continua;
Acesta va începe să genereze cheia de cont. După ce a terminat, faceți clic pe butonul de descărcare din prima căsuță de sub secțiunea „Details” și „E-mail” și faceți clic pe „Next” pentru a continua;
Click Install Manage and SSL for your website
Select Domain
copy CRT
copy private key
click Install certificate
Ar trebui să aveți HTTPS:// funcțional acum.
Pentru a redirecționa tot traficul http:// către https://
În rădăcina dvs. web, creați un .htaccess și copiați/pegați aceste linii în partea de jos;
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}}.