Jak mieć SSL na stronie za darmo? Da się ustawić to szybciej, niż myślisz. Oto jak:
Mamy 2018 rok i każdy szanujący się bloger powinien mieć „bezpieczną” stronę, czyli SSL. Po co nam to? Wystarczy wiedzieć, że dzięki temu unikniesz straszenia potencjalnych użytkowników komunikatem od przeglądarki, że „twoja strona nie jest bezpieczna”.
Ja też musiałem się uporać z tym problemem i, jak się pewnie domyślacie, też chciałem to mieć za darmo.
Darmowy SSL dla hostingu strony www na az.pl
Mój dostawca hostingu (az.pl) nie wspiera zewnętrznych dostawców certyfikatu SSL. Łagodnie ujmując tę kwestię, support tego providera nie pomaga. Nie ma też tematu „jak dodać certufikat SSL od zewnętrznego dostawcy?” w sekcji pomocy na stronie az.pl. W panelu użytkownika przycisk „zainstaluj certyfikat SSL” dostępny jest tylko dla osób, które wykupią płatną opcję – dowiedziałem się w trakcie rozmowy na infolinii.
Najwyraźniej ktoś zwietrzył szansę na dodatkowy zarobek. Dostawca hostingu próbuje prawdopodobnie zmusić klientów do zakupu usługi u siebie, co w najtańszej wersji wynosi około 10 złotych za rok. Lub 25 złotych, jeśli zdecydujemy się na pomoc pracowników az.pl w instalacji certyfikatu od zewnętrznego dostawcy.
Nie potępiam az.pl, rynek zweryfikuje. Ale nie muszę chyba pisać, że ja sam wolałem uniknąć opłaty (czytaj: jak robić oszczędne zakupy?) . Dzięki temu wiem, że da się.
Let’s Encrypt – Free SSL. Darmowa opcja, ale nie dla każdego
Należy pochwalić projekt Let’s Encrypt – Free SSL, który jednak dla mnie, bez pomocy ze strony Az.pl, okazał się być zbyt skomplikowany. Udało mi się wyrobić darmowy certyfikat na stronie https://www.sslforfree.com, jednak jego aplikacja okazała się być zbyt dużym wyzwaniem. Jeśli jednak szukasz pomocy w kwestii samego wyrobienia certyfikatu SSL, pisz w komentarzach, może będę w stanie pomóc.
Cloudflare – darmowy SSL na twojej stronie w 24 godziny w prostszy sposób, niż wydaje ci się to możliwe
Na szczęście znalazłem inny, prosty sposób. Nazywa się Cloudflare. Praktyka az.pl jeszcze bardziej zachęciła mnie mnie do podzielenia się tym sposobem z wami wszystkimi i zrobienia Cloudflare darmowej reklamy. Zasłużyli, zaoszczędziłem co najmniej 10 złotych!
Jak to zrobić? Ilustrowany przewodnik krok po kroku
1. Wchodzisz na stronę cloudflare.com, zakładasz tam konto na swój e-mail i dodajesz adres strony, gdzie chcesz mieć certyfikat:
2. Wybierasz plan darmowy:
Cloudflare oferuje ci różne usługi w kwestii bezpieczeństwa, ale już w planie darmowym dostajesz darmowy certyfikat SSL, co konkretnie teraz nas interesuje.
3. Cloudflare przeprowadza swoje testy twojej witryny
Wciskasz po prostu przycisk „Continue”.
4. Cloudflare wymaga zmiany twoich serwerów DNS
To musisz zrobić samemu w swoim panelu użytkownika hostingu strony. W az.pl wygląda to tak:
1. W zakładce Domeny wybierasz Opcje -> Zarządzaj rekordami DNS
2. Wybierasz odpowiednie zadanie z kategorii Opcje
Będzie to coś w stylu „edytuj serwery DNS”.
2. Zmieniasz nazwy serwerów DNS wedle sugestii Cloudflare
W moim przypadku jeden „kazali” w ogóle skasować, a dwa zamienić.
Zmiana trwa około 24 godzin. U mnie trwało to krócej.
Jak sprawdzić, czy twój certyfikat SSL jest zainstalowany prawidłowo?
Możesz przeprowadzić test na stronie www.ssllabs.com/ssltest/. Jeśli wszystko jest OK, powinieneś/powinnaś dostać notę A.
Przydał Ci się moja rada? W rewanżu daj lajka 🙂
Skomentuj, jeśli masz jakieś wątpliwości lub chciał(a)byś się podzielić jakimś innym fajnym sposobem na darmowy certyfikat SSL na stronie.