Cum să adăugați un certificat SSL la un site web

Cum să adăugați un certificat SSL la un site web

Sunteți pregătit să adăugați un certificat SSL site-ului dvs. web? Acest ghid vă prezintă procesul pas cu pas, acoperind totul, de la selectarea SSL-ului potrivit până la instalarea și verificarea acestuia pe serverul dvs.

Să începem și să facem trecerea la HTTPS.


Cuprins


Pasul 1: Alegeți tipul corect de certificat SSL

Alegerea certificatului SSL potrivit pentru site-ul dvs. web este primul pas în securizarea site-ului dvs. Iată câteva tipuri comune:

  • Validarea domeniului (DV): Certificatele DV sunt cele mai simple și mai rapide de obținut. Acestea verifică faptul că solicitantul deține domeniul, dar nu oferă informații detaliate despre organizația din spatele site-ului. Acest lucru le face ideale pentru site-uri web mici sau bloguri personale care au nevoie de securitate de bază.
  • Validarea organizației (OV): Certificatele OV sunt un pas mai sus decât certificatele DV, necesitând verificarea organizației din spatele domeniului. Acesta este potrivit pentru site-urile web de afaceri, deoarece oferă un nivel suplimentar de încredere prin afișarea numelui companiei în detaliile certificatului.
  • Validare extinsă (EV): Certificatele EV oferă cel mai înalt nivel de verificare și sunt utilizate în general de marile corporații, site-urile de comerț electronic și instituțiile financiare. Acestea trec prin verificări riguroase pentru a valida identitatea organizației, ceea ce le face una dintre cele mai sigure opțiuni.
  • Domeniu unic: Acest tip acoperă un singur domeniu, fiind o opțiune ideală dacă aveți un singur site web fără subdomenii.
  • Wildcard: Perfect pentru cei care trebuie să securizeze un domeniu principal și subdomeniile sale, cum ar fi example.com și blog.example.com.
  • Multi-domeniu: Cunoscut și sub numele de certificate SAN sau UCC, acest tip este conceput pentru cei care gestionează mai multe domenii sub un singur certificat SSL, cum ar fi example.com, example.net și example.org.

Sfat: Luați în considerare structura site-ului dvs. și planurile de extindere viitoare atunci când vă alegeți certificatul SSL. Opțiunile wildcard și multidomeniu oferă flexibilitate dacă aveți mai multe subdomenii sau site-uri web de securizat.


Odată ales certificatul SSL potrivit, următorul pas este instalarea și configurarea acestuia. Urmați acești pași pentru o configurare SSL fără probleme.

Pasul 2: Cumpărați sau obțineți un certificat SSL

Pentru a începe, va trebui să achiziționați un certificat SSL. Iată două opțiuni principale:

  1. Selectarea unui furnizor SSL de încredere: Alegeți un furnizor SSL de încredere care se potrivește nevoilor dvs., luând în considerare factori precum compatibilitatea, asistența și nivelurile de validare. Furnizori precum Sectigo, DigiCert și GeoTrust sunt alegeri comune, dar SSL Dragon oferă o gamă largă de certificate SSL accesibile, de înaltă calitate, cu asistență pentru clienți, ghiduri de instalare ușoară și prețuri competitive.
  2. Certificate SSL gratuite: Let’s Encrypt oferă un certificat SSL gratuit, acceptat pe scară largă. Aceste certificate sunt valabile timp de 90 de zile, iar majoritatea furnizorilor de găzduire oferă reînnoiri automate.

Majoritatea furnizorilor de găzduire oferă certificate SSL ca suplimente sau chiar le includ gratuit. Dacă gazda dvs. oferă SSL, activați-l pur și simplu din panoul de control al găzduirii.


Pasul 3: Generarea unei cereri de semnare a certificatului (CSR)

Pentru a emite un certificat SSL, majoritatea furnizorilor solicită un CSR (Certificate Signing Request). Acest fișier conține detalii despre site-ul dvs. web și este o solicitare de securitate din partea serverului dvs.

În funcție de certificatul dvs. SSL, autoritatea de certificare va procesa cererea dvs. în doar câteva minute sau în câteva zile lucrătoare. Certificatele Domain Validation sunt emise în 5 minute, iar cele Business Validation și Extended Validation în 1-3 zile.

Generarea unui CSR prin cPanel

  1. Conectați-vă la cPanel-ul contului dvs. de găzduire.
  2. Navigați la Securitate > SSL/TLS.
  3. Selectați “Generarea, vizualizarea sau ștergerea cererilor de semnare a certificatelor SSL.
  4. Introduceți detaliile necesare (cum ar fi numele domeniului, locația și adresa de e-mail).
  5. Faceți clic pe Generare pentru a primi CSR-ul, care va apărea ca un bloc de cod.

Generarea unui CSR prin intermediul unui tablou de bord de găzduire web

Dacă nu utilizați cPanel, mulți furnizori de găzduire web oferă o opțiune simplă de generare a CSR în tablourile lor de bord. Căutați opțiunile SSL/TLS în setările de securitate ale contului dvs. de găzduire și urmați instrucțiunile.

Linie de comandă pentru VPS / Servere dedicate

  1. Pentru cei cu servere VPS sau dedicate, CSR-ul poate fi generat prin linia de comandă:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. Urmați instrucțiunile pentru a introduce detalii precum numele de domeniu, orașul și țara.

Salvați CSR-ul și cheia privată generate în acest proces. Va trebui să trimiteți CSR-ul furnizorului dvs. SSL pentru validare.


Pasul 4: Instalarea certificatului SSL pe serverul dvs. web

Odată ce ați primit certificatul SSL de la furnizorul dvs., este timpul să îl instalați pe serverul dvs. web. Instrucțiunile pot varia în funcție de serverul pe care îl utilizați.

Instalarea SSL prin cPanel

  1. Accesați Manager SSL/TLS în tabloul de bord cPanel.
  2. Sub Instalați și gestionați SSL pentru site-ul dvs. (HTTPS), faceți clic pe Gestionați site-uri SSL.
  3. Selectați domeniul pentru care instalați certificatul SSL și lipiți codul certificatului de la furnizorul dvs.
  4. Faceți clic pe Instalare certificat pentru a finaliza procesul.

Configurarea SSL pe Apache

  1. Plasați certificatul SSL și fișierele cu cheia privată într-un director securizat pe serverul dvs.
  2. Modificați fișierul de configurare Apache, localizat de obicei la /etc/httpd/conf/httpd.conf sau /etc/apache2/sites-available/yourdomain.conf.
  3. Adăugați următoarele linii:

    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/your_CA_bundle.crt
  4. Salvați și ieșiți, apoi reporniți Apache cu sudo systemctl restart apache2 sau sudo service httpd restart.

Configurarea SSL pe Nginx

  1. Plasați certificatul și cheia SSL într-un dosar securizat.
  2. Modificați fișierul de configurare Nginx, adesea găsit la /etc/nginx/sites-available/yourdomain:

    server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    ssl_trusted_certificate /path/to/your_CA_bundle.crt;
    }
  3. Salvați și închideți fișierul de configurare, apoi reporniți Nginx cu sudo systemctl restart nginx.

Alte panouri de control: Plesk, DirectAdmin, etc.

Pentru alte medii de găzduire precum Plesk sau DirectAdmin, urmați instrucțiunile de instalare SSL specifice panoului de control respectiv. Fiecare are o secțiune SSL/TLS în care puteți încărca și aplica certificatul SSL.


Pasul 5: Actualizați site-ul dvs. web la HTTPS

Odată cu instalarea certificatului SSL, este timpul să vă asigurați că site-ul dvs. utilizează HTTPS în siguranță.

Configurarea HTTPS în WordPress

  • Modificați setările WordPress mergând la Setări > General și actualizând atât “Adresa WordPress (URL)“, cât și “Adresa site-ului (URL)” pentru a începe cu“https://.
  • Luați în considerare utilizarea unui plugin precum Really Simple Security (anterior Really Simple SSL), care automatizează trecerea la HTTPS și asigură actualizarea tuturor URL-urilor la HTTPS.

Redirecționarea HTTP către HTTPS

O redirecționare 301 va ajuta la direcționarea întregului trafic HTTP către versiunea HTTPS a site-ului dvs., menținând valoarea SEO.

Pentru serverele Apache, adăugați următoarele în fișierul .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}
%{REQUEST_URI} [L,R=301]

Pentru serverele Nginx, adăugați următoarele la configurație:

server {
listen 80;
nume_server yourdomain.com;
return 301 https://$ nume_server$request_uri;
}

Actualizați linkurile interne, fișierele media și scripturile la HTTPS pentru a preveni avertizările de conținut mixt și pentru a spori securitatea.


Pasul 6: Verificarea instalării SSL

După configurarea HTTPS, este esențial să verificați dacă certificatul SSL este instalat corect.

  • Verificați funcționalitatea HTTPS: Utilizați un verificator SSL online precum SSL Labs pentru a confirma că certificatul dvs. este instalat și configurat corect.
  • Testarea HTTPS în browsere: Deschideți site-ul dvs. în mai multe browsere pentru a verifica dacă apare pictograma lacăt și dacă nu sunt prezente avertismente de securitate.
  • Rezolvați orice erori SSL: Unele erori frecvente includ avertismente ale browserului pentru conținut mixt sau SSL depășit. Asigurați-vă că toate activele site-ului dvs., cum ar fi imaginile, scripturile și fișierele CSS, se încarcă prin HTTPS pentru a preveni aceste avertismente.

Împachetarea

Dacă sunteți gata să găsiți certificatul SSL perfect, SSL Dragon oferă o gamă de opțiuni accesibile și fiabile pentru toate tipurile de site-uri. De la SSL-uri simple pentru un singur domeniu până la certificate avansate pentru mai multe domenii, SSL Dragon face ca securizarea site-ului dvs. să fie ușoară cu asistență pas cu pas și prețuri competitive. Explorați certificatele SSL pe SSL Dragon și începeți astăzi.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.