Jak uzyskać darmowy certyfikat SSL?

0 napisany przez Rafał Przytuła, 11 września 2018

Za darmo umarło? Niekoniecznie! Jak się okazuje, wdrożenie certyfikatu SSL jest możliwe bez ponoszenia poważnych kosztów. Jak to zrobić? Dowiedz się więcej!

Jeśli w dalszym ciągu nie wiesz, czy strona internetowa będzie przynosić zyski twojej firmie, a chcesz to sprawdzić bez większej inwestycji finansowej, to warto zacząć od instalacji i konfiguracji darmowego systemu zarządzania treścią np. WordPress. Jeśli jednak na bieżąco śledzisz naszego bloga to wiesz, że wdrożony protokół SSL na stronie internetowej jest konieczny, gdyż zapewnia bezpieczeństwo odwiedzających witrynę.

Czy można udostępnić stronę bez wdrożonego certyfikatu?

Można, ale czy nie szkoda Ci wszystkich potencjalnych klientów, którzy od razu wyjdą ze strony internetowej po zobaczeniu komunikatu, iż ta witryna jest niezabezpieczona? Należy pamiętać, iż w obecnych czasach to klient jest dla nas, a nie my dla klienta. Jeśli nie dokona zakupy, czy nie złoży zapytania za pośrednictwem naszej strony to szybko znajdzie inną firmę. A ta  chętnie ułatwi mu dokonanie konwersji na przyjemnej dla oka i zabezpieczonej witrynie, a do tego nie będzie to wymagało zbyt wielkiego wysiłku.

Jak ograniczyć koszt certyfikatu SSL do 0 zł?

Z pomocą przychodzi nam Cloudflare, co to za firma? Szybko wytłumaczy nam to wikipedia: Cloudflare – amerykańskie przedsiębiorstwo informatyczne, będące dostawcą usług dostarczania treści (Content Delivery Network) oraz serwerów nazw (Domain Name System). Firma ta pozwala nam na darmowe otrzymanie certyfikatu SSL dla naszej witryny, wymaga to jednak kilku kroków, abyśmy w pełni cieszyli się adresem rozpoczynającym się od https.

certyfikat ssl za darmo

Krok 1. Rejestracja

Żeby skorzystać z usługi darmowego certyfikatu SSL musimy utworzyć konto na witrynie Cloudflare. Po wyświetleniu strony klikamy “Sign up” i zostajemy przeniesieni do prostego formularza w którym musimy podać adres mailowy oraz hasło, a następnie tworzymy konto przyciskiem Create Account, kolejno zostaniemy poproszeni o podanie adresu naszej strony co potwierdzamy buttonem Add site.

rejestracja cloudfire

Krok 2. Wybór planu

Celem tego artykułu jest pokazanie jak w darmowy sposób wdrożyć certyfikat SSL dla naszej strony internetowej, dlatego wybieramy darmowy plan za 0$. Jednak Cloudflare daje nam więcej możliwości w swoich pakietach – nie przydadzą się nam one jednak, jeśli zależy nam tylko na adresie URL rozpoczynającym się od https.

plan cloudfare

Krok 3. Zmiana adresów DNS

Logujemy się do panelu klienta, gdzie mamy wykupioną domenę i przechodzimy do zarządzania domenami, gdzie odnajdujemy opcję edycji adresów DNS. jeśli mamy domenę i hosting w tym samym miejscu, zmieniamy ustawienia, aby domena była kierowana na zewnętrzne DNSy, po czym uzupełniamy pola zgodnie z informacją, którą wyświetla nam Cloudflare. Po zapisaniu tych ustawień zmiany mogą wdrażać się do 24 godzin.

zmiana adresów DNS cloudfare

Krok 4. Weryfikacja adresów DNS

Po odczekaniu 24 godzin (oczywiście może wydarzyć się to szybciej) weryfikujemy, czy nasze adresy DNS zostały zmienione na poprawne za pomocą przycisku “Recheck Nameservers” w naszym panelu użytkownika serwisu Cloudflare. Jeśli wszystko zostało wykonane prawidłowo, a adresy zostały zmienione, to ujrzymy informację z aktywnym statusem. Oznacza to, że już mamy przydzielony certyfikat dla naszej strony.

weryfikacja dns

Krok 5. Sprawdzenie statusu certyfikatu SSL

W porównaniu do płatnych certyfikatów, ten wymaga od nas sporej cierpliwości, ale to przecież jest za darmo, a darowanemu koniowi w zęby się nie zagląda.

Przechodzimy do zakładki o nazwie “Crypto”, gdzie widzimy wszelkie informacje o certyfikacie SSL. W chwili obecnej jego status zapewne ma niebieską kropeczkę i brzmi “Initializing Certificate” – oznacza to, że musimy odczekać kolejne 24 godziny. Ważne, aby na rozwijanej liście z prawej strony była wybrana opcja “Flexible”.

sprawdzenie certyfikatu ssl

Krok 6. Przekierowanie

Będąc na podstronie Crypto, warto przesunąć się w dół strony i zmienić opcję “Always use HTTPS” na “ON”. Pozwoli nam to na wymuszanie korzystania adresu HTTPS przez użytkowników.

używanie protokołu https

Przechodzimy do zakładki “Page Rules”, gdzie za pomocą przycisku “Create Page Rule” dodajemy przekierowanie w sposób następujący:

W pierwszym polu tekstowym wpisujemy naszą domenę poprzedzoną gwiazdką, oraz na końcu po slashu. Na liście rozwijanej wybieramy opcję “Always Use HTTPS”, po tych czynnościach zapisujemy i włączamy ustawienia przyciskiem “Save and Deploy”.

używanie certyfikatu ssl

Od tego momentu adres URL witryny domyślnie powinien mieć zieloną kłódkę i się wyświetlać jako bezpieczny. Jeśli jednak nadal adres wyświetla się przez HTTP, należy dokonać zmian w panelu CMS.

Ważne jest, aby nie stosować powyższego certyfikatu dla sklepów internetowych. Powyższa instrukcja pozwala nam na zabezpieczenie między domeną, a internetem. Ścieżka między między domeną a serwerem w dalszym ciągu nie jest zabezpieczona co powoduje, iż przesyłane przez klientów dane nie podlegają szyfrowaniu.

O autorze:

Rafał Przytuła

Account Manager w 4People. W ramach obsługi klienta znajduje najkorzystniejsze rozwiązania i narzędzia, aby osiągnąć zamierzony cel.

Komentarze