Jak mieć SSL na stronie za darmo? Da się ustawić to szybciej, niż myślisz. Oto jak:
Mamy 2018 rok i każdy szanujący się bloger powinien mieć „bezpieczną” stronę, czyli SSL. Po co nam to? Wystarczy wiedzieć, że dzięki temu unikniesz straszenia potencjalnych użytkowników komunikatem od przeglądarki, że „twoja strona nie jest bezpieczna”.
Ja też musiałem się uporać z tym problemem i, jak się pewnie domyślacie, też chciałem to mieć za darmo.
Darmowy SSL dla hostingu strony www na az.pl
Mój dostawca hostingu (az.pl) nie wspiera zewnętrznych dostawców certyfikatu SSL. Łagodnie ujmując tę kwestię, support tego providera nie pomaga. Nie ma też tematu „jak dodać certufikat SSL od zewnętrznego dostawcy?” w sekcji pomocy na stronie az.pl. W panelu użytkownika przycisk „zainstaluj certyfikat SSL” dostępny jest tylko dla osób, które wykupią płatną opcję – dowiedziałem się w trakcie rozmowy na infolinii.
Najwyraźniej ktoś zwietrzył szansę na dodatkowy zarobek. Dostawca hostingu próbuje prawdopodobnie zmusić klientów do zakupu usługi u siebie, co w najtańszej wersji wynosi około 10 złotych za rok. Lub 25 złotych, jeśli zdecydujemy się na pomoc pracowników az.pl w instalacji certyfikatu od zewnętrznego dostawcy.
Nie potępiam az.pl, rynek zweryfikuje. Ale nie muszę chyba pisać, że ja sam wolałem uniknąć opłaty (czytaj: jak robić oszczędne zakupy?) . Dzięki temu wiem, że da się.
Let’s Encrypt – Free SSL. Darmowa opcja, ale nie dla każdego
Należy pochwalić projekt Let’s Encrypt – Free SSL, który jednak dla mnie, bez pomocy ze strony Az.pl, okazał się być zbyt skomplikowany. Udało mi się wyrobić darmowy certyfikat na stronie https://www.sslforfree.com, jednak jego aplikacja okazała się być zbyt dużym wyzwaniem. Jeśli jednak szukasz pomocy w kwestii samego wyrobienia certyfikatu SSL, pisz w komentarzach, może będę w stanie pomóc.
Cloudflare – darmowy SSL na twojej stronie w 24 godziny w prostszy sposób, niż wydaje ci się to możliwe
Na szczęście znalazłem inny, prosty sposób. Nazywa się Cloudflare. Praktyka az.pl jeszcze bardziej zachęciła mnie mnie do podzielenia się tym sposobem z wami wszystkimi i zrobienia Cloudflare darmowej reklamy. Zasłużyli, zaoszczędziłem co najmniej 10 złotych!
Jak to zrobić? Ilustrowany przewodnik krok po kroku
1. Wchodzisz na stronę cloudflare.com, zakładasz tam konto na swój e-mail i dodajesz adres strony, gdzie chcesz mieć certyfikat:
2. Wybierasz plan darmowy:
Cloudflare oferuje ci różne usługi w kwestii bezpieczeństwa, ale już w planie darmowym dostajesz darmowy certyfikat SSL, co konkretnie teraz nas interesuje.
3. Cloudflare przeprowadza swoje testy twojej witryny
Wciskasz po prostu przycisk „Continue”.
4. Cloudflare wymaga zmiany twoich serwerów DNS
To musisz zrobić samemu w swoim panelu użytkownika hostingu strony. W az.pl wygląda to tak:
1. W zakładce Domeny wybierasz Opcje -> Zarządzaj rekordami DNS
2. Wybierasz odpowiednie zadanie z kategorii Opcje
Będzie to coś w stylu „edytuj serwery DNS”.
2. Zmieniasz nazwy serwerów DNS wedle sugestii Cloudflare
W moim przypadku jeden „kazali” w ogóle skasować, a dwa zamienić.
Zmiana trwa około 24 godzin. U mnie trwało to krócej.
Jak sprawdzić, czy twój certyfikat SSL jest zainstalowany prawidłowo?
Możesz przeprowadzić test na stronie www.ssllabs.com/ssltest/. Jeśli wszystko jest OK, powinieneś/powinnaś dostać notę A.
Przydał Ci się moja rada? W rewanżu daj lajka 🙂
Skomentuj, jeśli masz jakieś wątpliwości lub chciał(a)byś się podzielić jakimś innym fajnym sposobem na darmowy certyfikat SSL na stronie.
Bardzo fajny wpis. Props za tą inicjatywę, bo też miałem przygodę z ich supportem przy pytaniu o Let’s Encrypt 🙂
A jeżeli domenę mam zarejestrowaną na innej stronie, która jest podłączona pod az.pl to robie analogicznie ze zmianą DNS u dostawcy domeny? Czy strona nie padnie?
Niestety, nie wiem. Na chłopski rozum powinno być OK. Ja zmieniłem hosting na inny i ten ma opcję, że sobie ustawiasz Let’s Encrypt i hula. Tak więc az.pl imho daje ciała, pozdrawiam i życzę uporania się z problemem
Dzięki za ten wpis, ale u mnie wyglądało to nieco inaczej. W dziale Domeny nie klikałem na „Opcje” i „Zarządzaj rekordami DNS”. Bo po tym wyskakują jakieś typy rekordu: A, CNAME, TXT, MX z którymi nie wiedziałem co zrobić.
Zamiast tego w dziale „Domeny” nie klikam na „Opcje” ale klikam na cały wiersz danej domeny który po najechaniu strzałką myszki podświetla się na niebiesko. Klikam i dopiero wtedy wyskakuje okienko: „Hosting DNS” i niżej „opcje”. Dalej według instrukcji. U mnie był ten problem że CloudFlare kazał zmienić mi 2 nazwy serwerów DNS jak u Ciebie w intrukcji, ale u mnie na az.pl mam 3 serwery to dwa pierwsze zmieniłem, a ten trzeci zostawiłem w spokoju. Zobaczę jak to będzie wyglądać po aktualizacji, może trzeba go będzie usunąć, nie wiem.
Podsumowując, szkoda że az.pl robi takie komplikacje. Wszystko powinno być transparentne i z pożytkiem dla użytkowników. Ktoś wyda 10 zł, ok, ale jak ktoś się chce bawić to powinien mieć taką możliwość Dziękuję bardzo za ten wpis jeszcze raz. Pozdrawiam.
Własnie dostałem certyfikat i jest kłódeczka ale tylko na stronie głównej w innych zakładkach już nie pomoże ktoś
Dokładnie na taki sam pomysł wpadłem! Wszedłem na artykuł ponieważ myślałem, że udało Ci się wpiąć Let’s Encrypt 🙂
Podobną politykę do AZ prowadzi również Zenbox