Jak dodałem darmowy certyfikat SSL na swoją stronę

Dziś opowiem Wam, jak dodałem darmowy certyfikat SSL do mojej strony, korzystając z hostingu webd.pl. Procedura ta jest uniwersalna i sprawdzi się w każdym hostingu zarządzanym przez cPanel. Dzięki temu, możesz zabezpieczyć swoją stronę i przekierować ruch na szyfrowany protokół HTTPS bez dodatkowych kosztów.

1. Logowanie do cPanel

Najpierw zalogowałem się do panelu administracyjnego mojego hostingu, webd.pl, który oferuje dostęp do cPanel. Aby się zalogować:

• Przechodzę na stronę logowania cpanel.
• Wprowadzam swoje dane do logowania, które otrzymałem od hostingu.

2. Generowanie żądania podpisu certyfikatu (CSR)

Kolejnym krokiem było wygenerowanie żądania podpisu certyfikatu (CSR), które będzie niezbędne do uzyskania certyfikatu SSL:

• W cPanelu znalazłem sekcję SSL/TLS.
• Wybrałem opcję Generate, view, or delete SSL certificate signing requests.
• W formularzu podałem dane swojej domeny, nazwę firmy (jeśli dotyczy), kraj, miasto oraz adres e-mail. Kliknąłem Generate i otrzymałem kod CSR.

3. Pobieranie darmowego certyfikatu SSL z Let's Encrypt

Certyfikat SSL postanowiłem uzyskać za pomocą darmowej usługi Let's Encrypt, korzystając z platformy ZeroSSL, która upraszcza cały proces:

• Przeszedłem na stronę ZeroSSL i wybrałem opcję New SSL Certificate.
• Wpisałem nazwę swojej domeny i wkleiłem wygenerowany wcześniej CSR.
• Potwierdziłem domenę, weryfikując ją przez dodanie specjalnego pliku na serwerze (opcjonalnie, możesz wybrać weryfikację przez DNS).
• Po zakończeniu weryfikacji, ZeroSSL wygenerowało dla mnie certyfikat SSL.

4. Instalacja certyfikatu w cPanel

Teraz przyszedł czas na instalację certyfikatu na serwerze:

• Wróciłem do sekcji SSL/TLS w cPanel i wybrałem opcję Manage SSL Sites.
• W sekcji dla mojej domeny wkleiłem wygenerowane pliki:
  • Certyfikat (CRT) otrzymany z Let's Encrypt.
  • Klucz prywatny (Private Key), który został wygenerowany automatycznie podczas tworzenia CSR.
  • Certyfikat pośredni (CA Bundle), również dostarczony przez Let's Encrypt.
• Kliknąłem Install Certificate i certyfikat SSL został pomyślnie zainstalowany.

5. Przekierowanie ruchu na HTTPS

Aby cały ruch automatycznie kierował się na bezpieczną wersję strony, czyli na HTTPS, musiałem wprowadzić niewielką zmianę w pliku .htaccess:

• Otworzyłem Menedżera Plików (File Manager) w cPanel i znalazłem plik .htaccess w katalogu public_html.

• Dodałem poniższe reguły, zaraz po linijce RewriteEngine On, aby przekierować wszystkie żądania HTTP na HTTPS:

  apacheRewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  

• Po zapisaniu zmian w pliku .htaccess, wszystkie połączenia z moją stroną zaczęły automatycznie przekierowywać użytkowników na bezpieczną wersję z HTTPS.

6. Sprawdzenie działania SSL

Ostatecznie, odwiedziłem moją stronę wpisując w przeglądarce adres zaczynający się od http:// i upewniłem się, że zostałem automatycznie przekierowany na wersję https://. Wszystko działało poprawnie!

Dzięki temu procesowi udało mi się uzyskać darmowy certyfikat SSL od Let's Encrypt i skonfigurować go na mojej stronie, działającej na hostingu webd.pl. Jednak te kroki możesz łatwo zastosować na każdym hostingu, który oferuje dostęp do cPanel. Teraz moja strona jest bezpieczniejsza, a użytkownicy automatycznie korzystają z szyfrowanego połączenia.