Ilmainen Let’s Encrypt® SSL-sertifikaatti webhotelliin helposti
17.12.2016
Webhotellipalveluumme on lisätty maksuton tuki SSL-suojaukselle eli https://-sivuille. Toiminnon aktivointi onnistuu helposti suoraan hallintapaneelimme kautta nappia painamalla!
SSL suositellaan otettavaksi käyttöön kaikille sivuille, sillä sen avulla yhteys salataan sivujen kävijän ja palvelimen välillä. Näin ulkopuoliset eivät pääse esimerkiksi vakoilemaan verkkoyhteyden kautta sivuille kirjautuvien salasanoja, vaan kaikki liikenne on salattua.
Esimerkiksi suojaamattomissa WLAN-verkoissa kuka tahansa voi kaapata näitä tietoja liittymättä verkkoon. Lisäksi hakukoneet ovat alkamasa suosia SSL-salattuja sivuja hakutuloksissa.
Maksuttomat SSL-sertifikaatit saadaan automatisoidusti Let’s Encrypt -palvelusta. Lisätietoja: https://letsencrypt.org/
Tarjolla on edelleen myös maksullinen lisäpalvelu SSL-suojaukseen. Miksi käyttäisin maksullista palvelua?
- Mahdollisuus ns. wildcard -sertifikaattiin eli rajattomaan määrään alidomaineja. Let’s Encrypt -sertifikaatissa määrää on rajattu.
- Mahdollisuus EV-sertifikaattiin. Tällöin selaimen osoiteriville saadaan lukemaan oma yrityksen nimi.
- Maksullisissa sertifkaateissa on aina rahallinen vakuutus.
- Jos käytössäsi on verkkokauppa. Toki tärkeintä on, että käytössä on jonkinlainen SSL-suojaus.
Kuinka aktivoin maksuttoman SSL-salauksen?
1. Valitse hallinnan etusivulta kohta Aktivoi SSL-salaus (Let’s Encrypt)
2. Valitse listasta hallittava domain klikkamalla Jatka-nappia.
3. Valitse kaikki alidomainit, joille suojaus aktivoidaan. Mikäli haluat hakea SSL:n monelle eri alidomainille, voit valita kaikki kerralla, tai hakea vain joillekkin osoitteille SSL:n. Jos alidomaineja tehdään myöhemmin lisää, voidaan niille hakea jälkikäteen oma SSL-sertifikaatti myös yksitellen.
Hetken kuluttua aktivoinnista voit testata salauksen toimintaa menemällä sivulle https://-alulla eli esimerkiksi https://www.shellit.org. Osoitteessa toki käytetään omaa domainia, jolle suojaus juuri aktivoitiin. Selaimesta riippuen vahvistus SSL:lle näyttää hieman erilaiselta. Esimerkiksi Chromessa osoiteriville ilmestyy vihreä lukko, kun kaikki on kunnossa.
SSL:n pakotus WordPress-sivustolle
Oletuksena SSL ei ole aktivoituna WordPressissä vaan aktivointi pitää tehdä erikseen esimerkiksi aktivointia helpottavan lisäosan avulla. Suosittelemme asentamaan Really Simple SSL -lisäosan ja aktivoimaan SSL:n sen avulla. Lisäosa korjaa sivustolta automaattisesti löytyvät SSL:n käyttöönoton estävät virheet, joiden korjaaminen muuten saattaisi olla hyvin työlästä. Tarvittaessa WordPressin asetuksista muutetaan myös sivuston osoite kuntoon seuraavan ohjeen mukaisesti: https://www.shellit.org/kb#wordpress-osoitteen-korjaaminen
SSL:n pakotus kaikille sivukävijöille (muut sivustot kuin WordPress)
Oletuksena SSL ei tule pakotettuna vaan sivukävijät voivat käyttää normaaleja http- tai https-sivuja kuten haluavat. Jos kaikki halutaan pakottaa käyttämään SSL-sivuja onnistuu se tekemällä sivuille .htaccess-tiedosto seuraavalla sisällöllä:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Käy aktivoimassa SSL-salaus kaikille sivuillesi jo tänään!
Mikäli aktivoinnissa on ongelmia tai sinulla on muuta kysyttävää, autamme mielellämme. Yhteystietomme löydät sivuiltamme: https://www.shellit.org/yhteystiedot
Let’s Encrypt is a trademark of the Internet Security Research Group. All rights reserved.
Kirjoittaja
Jani / Shellit.orgKirjoittaja on yksi Shellit.org:n perustajista ja toimitusjohtaja.
Pingback: Sivustosi voi olla pian Google Chromen mukaan turvaton – aktivoi SSL-salaus | Shellit.org blogi