Przeszliście przez poprzednie kroki i jesteście teraz świeżo po zakupie domeny internetowej? Teraz pewnie chcecie skonfigurować swój adres z wersji HTTP na HTTPS. Świetnie! Świadomość dotycząca bezpieczeństwa danych jest na najwyższym poziomie od chwili powstania Internetu. Wprowadzanie przepisów prawnych, ostrzeżeń organizacji pozarządowych oraz rekomendacje Google sprawiły, że użytkownicy coraz bardziej zwracają uwagę na bezpieczeństwo i zainstalowany certyfikat SSL.
Jak włączyć darmowy certyfikat SSL Let’s Encrypt w DirectAdmin?
Bezpieczeństwo i wiarygodność strony internetowej są niezwykle istotne w dzisiejszych czasach. Dlatego niezwłocznie należy zadbać o to, aby dane przesyłane między użytkownikiem a serwerem były szyfrowane. Jednym ze sposobów podniesienia poziomu bezpieczeństwa jest instalacja płatnego lub darmowego certyfikatu SSL. Jeśli prowadzicie poważny e-commerce, który gromadzi dane od swoich klientów, nie warto oszczędzać. Warto zainwestować w lepszą wersję certyfikatu. Natomiast przy prostym blogu lub wizytówce, która nie zbiera danych, śmiało można zainstalować bezpłatny certyfikat SSL Let’s Encrypt.
W tym materiale nie będę omawiał każdego panelu administracyjnego. Przedstawione informacje będą oparte na usłudze seohost, który korzysta z panelu DirectAdmin (jeden z najpopularniejszych paneli sterowania hostingiem). W przypadku innej infrastruktury jest mniejsza lub większa różnica. Jeśli wybraliście solidną firmę, wszystkie kroki powinny być opisane krok po kroku na ich stronie internetowej lub szczegółowo wyjaśnione przez dział obsługi klienta.
Krok 1 – Logowanie do panelu hostingu
W tym momencie nie ma niczego wyjątkowego, ponieważ już wcześniej omawialiśmy ten etap. Teraz wystarczy znaleźć adres panelu zarządzania serwerem oraz zapisane dane logowania, takie jak login i hasło (polecam korzystanie z oprogramowania do zarządzania hasłami, które ułatwi przechowywanie i zabezpieczanie tych informacji).
Krok 2 – Przypisanie domeny do hostingu
O tym, jak połączyć domenę z hostingiem stworzyłem osobny materiał, który jest dostępny dla wszystkich zainteresowanych. Jeśli przypadkiem przeoczyliście ten krok wcześniej, teraz macie okazję nadrobić zaległości i dowiedzieć się, jak skutecznie połączyć swoją domenę z wybranym hostingiem.
Krok 3 – Wygeneruj certyfikat SSL
Gdy już jesteście zalogowani do panelu zarządzania, należy rozwinąć sekcję „Zarządzaj” i przejść do podstrony „Certyfikaty SSL”. Tutaj będzie możliwość skonfigurowania certyfikatu SSL dla własnej domeny. Upewnij się, że w prawym górnym rogu jest wyświetlona właściwa domena. Następnie wybierz opcję „Darmowy i automatyczny certyfikat od Let’s Encrypt”. Na ekranie pojawi się możliwość szczegółowej konfiguracji SSL. Ważne jest, aby w hostach certyfikatu zaznaczyć główną domenę bez WWW oraz subdomenę z WWW. Dodatkowo można dodać inne subdomeny, jeśli jest taka potrzeba. Ja dodaję również SSL do subdomeny odpowiedzialnej za pocztę. Po dokonaniu ustawień zapisz je i gotowe! Na koniec upewnij się, że nie masz wyłączonej opcji automatycznego odnowienia co 60 dni.
Krok 4 – Przekierowanie HTTP na HTTPS
Kolejnym krokiem jest wykonanie przekierowań z wersji HTTP na wersję HTTPS. Tu możemy być w dwojakiej sytuacji. Jeśli przekierowania wykonamy tuż po zakupie domeny i hostingu, to nasza praca będzie znacznie łatwiejsza. W panelu DirectAdmin wystarczy zaznaczyć kilka checkboxów wywołujących przekierowania. We wpisie jak połączyć domenę z hostingiem znajdziecie dokładniejszy opis.
Nic nie stoi na przeszkodzie, aby osoby bardziej techniczne wykonały takie same przekierowania z pomocą pliku .htaccess. Druga sytuacja występuje, gdy wasza strona funkcjonowała w wersji HTTP przez dłuższy czas, wtedy może wystąpić problem z podmianą części adresów URL, ale o tym poniżej.
Krok 5 – Aktualizacja adresów URL
Jeśli posiadaliśmy stronę na wersji HTTP na koniec warto upewnić się, że wszystkie adresy na stronie zostały zmienione na wersję HTTPS. Najprościej wcisnąć skrót klawiszowy CTRL + U na klawiaturze podczas przebywania na danej stronie. W ten sposób otworzy się nowe okno z podglądem kodu. Wciskając CTRL + F szybko odnajdziesz błąd wpisując fragment HTTP://. Dodatkowo można wesprzeć się zewnętrznymi narzędziami np.: www.sslshopper.com
Jeśli wdrożenie SSL przebiega na już istniejącej stronie, istnieje ryzyko, że nie wszystkie odnośniki, zdjęcia i multimedia zostaną poprawnie zaktualizowane. Sposób aktualizacji pozostałych odnośników zależy od używanej infrastruktury. Niektóre systemy oferują gotowe wtyczki do tego zadania, inne posiadają dedykowane pola w panelu administracyjnym, a w niektórych przypadkach konieczne będzie ręczne lub automatyczne aktualizowanie zawartości bazy danych. Jeśli napotkasz problemy, skontaktuj się z twórcą strony internetowej.
Wychodząc poza stronę internetową, pamiętajcie o podmianie adresów w kampaniach internetowych (Google Ads, Facebook Ads, LinkedIn Ads itp.), narzędziach analitycznych (Google Analytics, Google Search Console itp.), artykułach sponsorowanych i wszelkich innych miejscach, gdzie zamieszczaliście stary adres HTTP. Mimo że poprawne przekierowanie 301 powinno przenieść użytkowników na właściwy adres, to jednak przekierowanie zawsze wprowadza dodatkowe obciążenie i wydłuża czas ładowania. Ułatwiajcie swoim użytkownikom korzystanie z waszej witryny.
Podsumowanie
Po wykonaniu powyższych kroków, bezpłatny certyfikat Let’s Encrypt powinien być pomyślnie zainstalowany. Nie zapomnij, że możesz napotkać na różnice w sytuacji, gdy korzystasz z innego hostingodawcy lub wdrażasz SSL do działającej strony internetowej. Opisany powyżej scenariusz będzie najprzydatniejszy dla osób, które właśnie dokonały zakupu domeny oraz hostingu, a proces tworzenia strony jest przed nimi. W razie pytań, zostaw komentarz!
Łukasz D. K.
Internety robię w badaj.to
E-ntuzjasta digital marketingu oraz wszelkich metod pozwalających generować wartościowy ruch na projekty internetowe. Związany z branżą internetową od 2012 roku. W przeszłości związany z branżą SEM, realizując kampanie m.in. dla klientów z sektora instytucjonalnego, automotive, IT, FMCG.