Instalacja oraz konfiguracja certyfikatu SSL

Certyfikat SSL (Secure Socket Layer) to narzędzie umożliwiające zabezpieczenie przekazywania danych pomiędzy serwerem a przeglądarką użytkownika. Dzięki mechanizmom kryptograficznym ochrania przed niepowołanym dostępem osób trzecich mogących dopuścić się kradzieży, podsłuchu lub fałszowania danych. Instalacja certyfikatu SSL odbywa się dla określonej nazwy domeny, a centrum autoryzacyjne (wystawca certyfikatu) poddaje weryfikacji informacje o właścicielu domeny (np. prawo do posługiwania się domeną).

Krok 1:
Zaloguj się do panelu klienta.

Krok 2:

Następnie przechodzimy do zakładki strony WWW. Obok wybranej naszej strony internetowej znajdują się cztery przyciski. Klikamy niebieski przycisk SSL.

Krok 3:

Na ekranie widzimy trzy dostępne możliwości:

  • Własny certyfikat – po zakupie komercyjnego certyfikatu SSL można wgrać w tym miejscu.
  • Let’s Encrypt – darmowy certyfikat SSL, który nie posiada żadnej gwarancji w przypadku złamania go.
  • Brak certyfikatu – w tym miejscu można zamówić komercyjny certyfikat SSL z gwarancją w przypadku złamania go.

Krok 3.1:

W przypadku własnego certyfikatu otwieramy zakładkę własny certyfikat SSL i uzupełniamy formularz tak, jak to pokazane na poniższym zrzucie ekranu.

Krok 3.2:

Jeśli jednak nie mamy własnego certyfikatu SSL możemy skorzystać z darmowej wersji Let’s Encrypt. W tym celu należy otworzyć zakładkę certyfikat Let’s Encrypt, a następnie kliknąć przycisk użyj certyfikatu Let’s Encrypt.

Krok 4:

Jeżeli posiadamy WordPress’a to koniecznie będzie zainstalowanie wtyczki Really Simple SSL, która zmieni nasz adres z HTTP na HTTPS. W tym celu należy zalogować się do kokpitu, przejść do rynku wtyczek i zainstalować Really Simple SSL.

Krok 4.1:

Następnie po instalacji przechodzimy do konfiguracji wtyczki i klikamy aktywujemy wtyczkę. Po aktywacji wtyczki wyloguje nas z panelu, ponieważ zmienił się adres strony z HTTP na połączenie szyfrowane HTTPS.

W przypadku gdy nie korzystamy z WordPressa, należy dopisać parę linijek kodu do .htaccess’a. W tym celu trzeba zalogować się do panelu klienta, przejść do zakładki File Manager, zalogować się, otworzyć folder websites, a następnie nasz folder z plikami strony. Po otwarciu naszego folderu należy utworzyć plik o nazwie .htaccess i dodać następujący kod:

RewriteEngine on
# force ssl
RewriteCond     %{SERVER_PORT} ^80$
RewriteRule     ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

 

Klienci, którzy korzystają z PrestyShop, mogą aktywować certyfikat SSL w panelu administracyjnym. Wystarczy przejść do zakładki preferencje, a następnie do ogólnych ustawień:

 

W ustawieniach ogólnych należy sprawdzić, czy sklep obsługuje HTTPSa. Jeśli certyfikat SSL został prawidłowo zainstalowany, to należy aktywować certyfikat.

 

 

Po aktywowaniu certyfikatu należy włączyć SSL i zapisać zmiany, a następnie włączyć protokół SSL na wszystkich stronach i również zapisać zmiany. Na poniższym zrzucie ekranu jest pokazana prawidłowa konfiguracja certyfikatu SSL: