Let’s Encrypt SSL tanusítvány beállítása

Vissza az összes témához
Manapság egyre inkább trend, hogy különösen olyan weboldalak, akik személyes adatokat kezelnek, biztosítsák a látogatókat, hogy a kiszolgáló és a látogató közötti adatkommunikáció titkosított csatornán zajlik. A Let’s Encrypt egy ingyenes SSL tanúsítvány, ami kiválóan alkalmas arra, hogy kipróbáljuk a weboldalunkat SSL csatornán keresztül.

Előnyök:

  • A szolgáltatás használata ingyenes.
  • A tanúsítványt a nagy szolgáltatók is támogatják, köztük a nagyobb böngészők is, mint a Google Chrome, a Mozilla Firefox, illetve a projekt szponzorai között megtaláljuk a Cisco-t is.
  • A tanúsítvány a Linux alapítványa készítette és fejleszti is tovább. A Linux már több területen is bizonyította létjogosultságát, különös tekintettel a biztonságot érintő kérdésekben

Hátrányok:

  • Csak a technikai hitelesítést biztosítja, azaz a tanúsítványt nem írja alá hatóság (ami egy Domain szintű hitelesítés esetén is szükséges)
  • A tanúsítványt 90 naponta meg kell újítanunk, ami az első bevezetés során alkalmazott eljárás ismétlését jelentheti
  • Az ingyenes SSL tanúsítvány sajnos nem teljesen hibamentes, illetve egyelőre előfordulhat, hogy bizonyos böngészők nem támogatják. (viszonylag alacsony már a hibaszázalék, de még számíthatunk rá)

Beállítás

A beállítást jellemzően két helyen szükséges elvégeznünk: a tárhelyen illetve a weboldalunk tartalomkezelőjében. A példánkban az előre telepített WordPress weboldalunkhoz fogjuk hozzákapcsolni az SSL-t.

Tennivalók a WordPressben

Telepítjük és aktiváljuk a Really Simple SSL bővítményt

Tennivaló a tárhelyen

A WWW-domaineknél válasszuk ki a domaint és klikkeljünk a szerkesztésre Kapcsoljuk be az alábbiakat a kép alapján:
  • Biztonságos kapcsolat (SSL)
  • http kérések átirányítása https-re
  • SSL típusa: Let’s Encrypt Certificate
A lap alján klikkeljünk az OK-ra Bekapcsoljuk a Let’s Encrypt-et, az értékeket hagyja alapértelmezett módban, majd klikkeljen az OK-ra Az SSL-t bekapcsoltuk. Ennek van egy kb. 10 perc frissülési ideje. Ezen idő alatt a WWW-domainok SSL tanúsítványok menüpontban azt látjuk, hogy az SSL aktiválása folyamatban van. A tanúsítvány sikeres aktiválódását a tárhelyen is látjuk A WordPress admin felületén is megjelenik a változás: A böngészőben töröljük a sütiket és újratöltjük a weboldalt.
Előző FTP fiók beállítása
Következő Mail domaines menüpont – tárhely vezérlőpult (isp5) bemutató videók szövegei.