Annonse
Et SSL-sertifikat (Secure Sockets Layer) hjelper oss å kryptere dataene som overføres via Internett. Det vil være nyttig hvis du driver en blogg eller en personlig webside og logger deg på dem fra en usikret offentlig tilgang WiFi Hotspot (for eksempel kaffebarer, flyplasser osv.).
Overføring av innloggingsinformasjonen din over en usikker tilkobling kan bli avlyttet og hacket. Internett-sikkerhet er et tema av interesse for MUO-forfattere Hvordan holde kredittkortene dine trygge når du handler online Les mer og leserne våre alike.
SSL-sertifikater krypterer innloggingsdataene før de overføres til ISP / serveren din, noe som gjør det vanskeligere for avlyttingene å bryte seg inn. Det er nettopp derfor banker, finansinstitusjoner, netthandelssteder osv. bruk SSL for å sikre påloggingsinformasjon, brukeridentitetsinformasjon og kredittkortdata.
SSL-sertifikater koster mye hvis det kjøpes fra leverandører som Verisign, GoDaddy osv. For oss som ikke driver misjonskritiske portaler, er det ikke et alternativ. La oss se hvordan vi får gratis SSL-sertifikater fra StartSSL.
Innhenting av gratis SSL-sertifikat
Et enkelt registreringsskjema starter prosessen med å få gratis SSL-sertifikat. Alle detaljer, inkludert hjem / firma adresse til telefonnummer er obligatoriske krav. Når påmeldingen er fullført, sendes en e-postmelding med bekreftelseskoden til den e-postadressen du oppga.
Etter å ha lagt inn bekreftelseskoden, sendes applikasjonen til det andre stadiet av bekreftelse av StartSSL-teamet, og vi blir anbefalt å vente i omtrent seks timer før de blir kontaktet av deres team.
Imidlertid fikk jeg en bekreftelsespost på under 5 minutter med lenke til kontoen. Husk at denne e-posten er god i bare 24 timer fra den er mottatt, så handle raskt.
Installere SSL-sertifikatet
StartSSL tilbyr gratis sertifikater uten sperrer og uten skjulte kostnader. Du kan velge en 128 eller 256 bit nøkkel for kryptering.
Vi har muligheten til å velge mellom en privat eller middels nøkkel av høy kvalitet. Når nøkkeltypen er valgt, genereres den og vi føres til installasjonssiden.
Når installasjonsknappen er klikket, blir sertifikatet installert. Det er også et alternativ å laste ned og lagre sertifikatet på en ekstern disk, og jeg anbefaler deg på det sterkeste å gjøre det.
Nå som sertifikatet er installert i nettleseren, kan vi bare klikke på alternativet Autentiser for å gå inn i kontrollpanelet. Ingen behov for brukernavn og passord. Vi blir identifisert ved hjelp av den unike private nøkkelen, og det er derfor veldig viktig å sikkerhetskopiere den sikkert.
Validerer domenenavnet
Etter godkjenning kan vi starte prosessen med å validere domenenavnet og e-postadressen ved hjelp av Validations Wizard. Fra rullegardinmenyen kan du velge riktig alternativ. La oss gå videre og validere et domenenavn.
Når vi har angitt domenenavnet, må en e-postadresse knyttes til den for å bekrefte domeneeierskap.
Når e-postadressen er bekreftet, blir domenet validert. Imidlertid, dette er et gratis SSL-sertifikat, krever StartSSL fornyelse av denne valideringen hver 30. dag, noe som innebærer den samme prosessen.
Sertifikatveiviser
Jeg valgte webserver-sertifikatet siden jeg planlegger å bruke det til min WordPress-installasjon. Vi må skrive inn et passord for å opprette en privat nøkkel, og så må vi legge inn underdomenet der sertifikatet skal brukes. Underdomene er et obligatorisk krav.
Sertifikatet opprettet vil støtte domenet og underdomenet. Som det siste trinnet har vi nå tekstboksen som viser kodet sertifikatinformasjon. Kopier innholdet, lim det inn i en notisblokkfil og gi nytt navn til filen som ssl.crt
Den samme siden har også lenker for å laste ned mellomliggende og rotsertifikater. Last dem ned til samme mappe.
Laste opp filer til serveren
Naviger til Hvordan installere i FAQ-delen. Velg serveroppsett, for eksempel Apache, så har du koden for å endre http.conf- eller ssl.conf-filen. Kopier den og oppdater filen i rotmappen til domenet i webserveren.
Last ned ca.pem & sub.class1.server.ca.pem-filene fra samme side. Last opp alle filene til rotmappen, og nå har vi SSL-aktivert tilkobling på nettstedet.
Siste tanker
Vær forsiktig med det siste trinnet og forsikre deg om at alle katalogene (merket med pilene på bildet over) følger den samme navnekonvensjonen til Internett-leverandøren din eller plasseringen i webserveren. Og husk å validere domenet hver 30. dag for å glede deg over sikkerheten som tilbys av det gratis SSL-sertifikatet.
Er det noen andre tjenester som tilbyr gratis SSL-sertifikater? Hvis du vet om noen, kan du dele dem med oss.
