HostGator Darmowy przegląd certyfikatu SSL i jak go zainstalować

01.06.2020
Bez kategorii 'HostGator Darmowy przegląd certyfikatu SSL i jak go zainstalować
0 14 мин.

certyfikat hostgator-free-ssl


Po raz kolejny widzimy ogromny krok dla HostGator. Niedawno firma ogłosiła, że ​​wszystkie udostępnione pakiety hostingowe będą zawierać dodatkowe szyfrowanie SSL, dzięki czemu będzie to jeszcze lepsza oferta dla ich klientów. Stało się tak ważne dla właścicieli stron internetowych, aby mieć SSL, że i tak zamierzają kupić pakiet, więc dlaczego nie połączyć go z pakietami hostingowymi? HostGator to zrobił i był to świetny pomysł.

Teraz, kupując wspólny plan hostingowy, możesz rozwiązać dwa problemy jednocześnie. Jeśli odwiedzisz sekcję Shared Web Hosting na swojej stronie internetowej, możesz zobaczyć, że dodali bezpłatny certyfikat SSL do listy funkcji w każdym pakiecie. To był mądry, ale ryzykowny ruch, ponieważ dzięki niemu ludzie mogli łatwiej korzystać z Internetu, zrezygnowali również z jednego z głównych źródeł dochodów.

W końcu każda firma hostingowa jest nieco inna. Podczas gdy HostGator rozdaje certyfikaty SSL za darmo, możesz znaleźć różne dodatki zawarte w pakietach innych dostawców hostingu. Chodzi o to, aby zapewnić to, czego ludzie naprawdę potrzebują za darmo, a HostGator dokonał właściwego wyboru. Wydając bezpłatne certyfikaty SSL, firma zmieniła grę do tego stopnia, że ​​wielu konkurentów musi się do niej dostosować, jeśli nie chce stracić znacznej liczby klientów.

Dowiedz się więcej o tej firmie, przeczytaj naszą szczegółową recenzję HostGator tutaj.

hostgator-free-ssl-shared-hosting-plan

Jak dobrze jest dokładnie szyfrować SSL?

let-encrypt-hostgatorHostGator dość hojnie udziela swoim klientom szyfrowania SSL za darmo. Zawsze dobrze jest dostać coś za darmo, prawda? Ale jakie są zalety takiego SSL? Stosuje następujące zmiany do Twojej witryny:

  1. Dane wysyłane i odbierane przez odwiedzających podczas spędzania czasu w Twojej witrynie będą szyfrowane. Dzięki temu mogą udostępniać poufne informacje bez obawy o wyciek
  2. Certyfikat SSL zostanie zastosowany do wszystkich twoich poddomen

Nie tak dawno temu Let’s Encrypt postanowił rozszerzyć swoje SSL na wszystkie subdomeny z tym samym certyfikatem. Istnieje duże zapotrzebowanie na wieloznaczne SSL, czyli pakiet, który obejmuje wszystkie twoje subdomeny. Innym popularnym jest Auto SSL, przykład tego typu certyfikatów SSL, które nie obejmują subdomen.

Firmy, które oferowały Auto SSL, zwykle tworzyły dodatkowe certyfikaty SSL dla każdej subdomeny w kliencie jako wynagrodzenie. Zapewnienie wieloznacznego SSL lub Auto SSL z dodatkowymi certyfikatami to prawie to samo, ale nadal łatwiej jest podać od razu wieloznaczny SSL.

W ten sposób zainstaluj certyfikat Let Encrypt

Po przejściu całego procesu rejestracji możesz zalogować się na swoje konto cPanel w HostGator, a Let Let’s Encrypt SSL będzie tam dostępny. Wszystko, co musisz zrobić, to uruchomić instalatora, a będzie on gotowy za kilka minut. Pozwól nam pokazać, jak to zrobić krok po kroku!

Krok 1: Znajdźmy Szyfrujmy w swoim cPanelu

hostgator-enable-Let's-encrypt-ssl

To najłatwiejszy krok. Po zalogowaniu się do interfejsu cPanel zobaczysz mnóstwo ikon w różnych sekcjach. W tej chwili musisz znaleźć sekcję „Bezpieczeństwo”, w której dostępnych jest kilka narzędzi. Wśród nich jest ikona „Let’s Encrypt” wyświetlana jako świecąca kłódka. Kliknij i przejdź do następnego kroku.

Krok 2: Aktywuj certyfikat Letcard Encrypt Wildcard

Ikona prowadzi do strony „Zarządzajmy szyfrujmy certyfikaty”. Zawiera listę wszystkich domen, które są obecnie dostępne na koncie hostingowym. Jeśli nie masz żadnych aktywowanych certyfikatów SSL na swoim koncie, przycisk „Uzyskaj symbol wieloznaczny” / „Wydanie” zostanie wyświetlony obok wszystkich domen. Ta opcja jest dostępna od stycznia 2018 r., Kiedy Let’s Encrypt zdecydowało się rozdawać certyfikaty SSL Wildcard zamiast podstawowych.

hostgator-Let's-encrypt-issue-certificate

Klikając przycisk, aktywujesz nie tylko SSL w głównej domenie, ale także we wszystkich swoich subdomenach. Płacisz za jeden certyfikat, ale dostajesz ich mnóstwo, co sprawia, że ​​jest to absolutna okazja. Nawet jeśli masz dziesiątki poddomen, certyfikat Wildcard obejmuje je wszystkie za pomocą protokołu SSL. Na razie kliknij zielony przycisk obok domen, które chcesz zabezpieczyć.

Po kliknięciu pojawi się komunikat informujący, że Wildcard wpłynie na twoją domenę i subdomeny. Nie obejmie jednak Twoich domen dodatkowych. Przeczytaj wiadomość, a następnie kliknij „Potwierdź”, jeśli się zgadzasz. Proces instalacji jest dość prosty; wystarczy kliknąć go, aż pozwoli Ci wygenerować swoją Wildcard na końcu.

Komunikat „Pomyślnie zainstalowano protokół SSL” umożliwia zakończenie instalacji. Od tego momentu protokół SSL jest aktywowany w Twojej witrynie i każdy może zobaczyć kłódkę oraz kartę „Bezpieczne połączenie”, gdy kliknie ją w przeglądarce. Twoja witryna działa teraz za pośrednictwem HTTPS, a odwiedzający mogą udostępniać swoje hasła i numery kart kredytowych bez żadnego ryzyka.

Krok 3: Czas, aby całkowicie przejść na HTTPS

Niestety, nie wystarczy przejść przez dwa poprzednie kroki. Chociaż użytkownicy mogą odwiedzać Twoją witrynę za pośrednictwem HTTPS, aktywacja karty Wildcard SSL nie powoduje przekształcenia wszystkich żądań w HTTPS. Trzeba jeszcze trochę majsterkować, ponieważ linki zwrotne wciąż stanowią poważny problem. Linki zwrotne, które masz na swojej stronie, nadal będą wskazywać na poprzednią wersję HTTP.

Innym problemem jest to, że Twoi regularni goście prawdopodobnie nawet nie zauważą, że przełączyłeś się na HTTPS. Kiedy zdecydują się odwiedzić twoją stronę, będą wpisywać ten sam stary adres URL co poprzednio i otworzy niezabezpieczoną wersję HTTP twojej witryny. Na szczęście ten mały problem można łatwo rozwiązać. Wszystko, co musisz zrobić, to upewnić się, że wszystkie żądania HTTP są automatycznie przekierowywane do nowego protokołu HTTPS. W ten sposób, nawet jeśli ludzie znajdą lub piszą wersję HTTP strony, zostaną natychmiast przekierowani do HTTPS.

W poprzednich krokach pokazaliśmy już, gdzie można znaleźć wtyczkę Let’s Encrypt w cPanel. Możesz użyć tej samej wtyczki, aby skonfigurować automatyczne przekierowanie. Zanim pokażemy, jak to zrobić, musisz upewnić się, że nie ma aktywnej reguły .htaccess. Taka reguła może jeszcze bardziej skomplikować sytuację, zmuszając wszystkie żądania w Twojej witrynie do HTTP. Jeśli ta reguła jest aktywna i ustawiłeś nowy HTTP > Tymczasem reguła przekierowania HTTPS zakończy się w nieskończonej pętli HTTP > HTTPS > HTTP.

W rezultacie ruch nigdy nie dotrze do Twojej witryny i zamiast tego skończy w tej pętli przekierowań. Jeśli więc nie stosuje się takiej reguły do ​​Twojej witryny, możesz zacząć przekierowywać ruch HTTP na HTTPS. Kliknij ponownie ikonę Szyfrujmy w sekcji Bezpieczeństwo i wybierz Ustawienia HTTPS z menu rozwijanego obok swojej domeny. To menu rozwijane jest aktywne tylko wtedy, gdy aktywowałeś już Wildcard SSL. Następnie pojawi się karta Zarządzaj ustawieniami HTTPS, w której należy włączyć opcję Wymuszania HTTPS.

Twoja witryna stale wysyła również żądania zewnętrzne, które również muszą być linkami HTTPS. Na przykład możesz mieć arkusz stylów, który wskazuje na zewnętrzny zasób CSS, ale jest zakodowany w HTTP. Możesz łatwo zmienić to w żądanie HTTPS na tej samej karcie Zarządzaj ustawieniami HTTPS. Poniżej HTTPS Enforce znajduje się przełącznik Przepisywanie linków zewnętrznych. Włącz ten przełącznik, aby zagwarantować, że w Twojej witrynie nie będzie mieszanych treści.

Od tego momentu każdy pojedynczy link wychodzący zostanie przekształcony w HTTPS. Pamiętaj, że jeśli w Twojej witrynie jest jakakolwiek mieszana treść, uzyska ona nieprawidłowy status SSL i natychmiast stracisz zaufanie odwiedzających. Jeśli chcesz połączyć się z zasobem, ale wtyczka wykryje, że nie ma sposobu, aby to zrobić za pośrednictwem HTTPS, po prostu uniknie tego zasobu. Jest to właściwie jedyny sposób, aby utrzymać swoją witrynę z dala od HTTP. Jeśli chcesz mieć bezpieczną witrynę SSL, twoje żądanie musi być bezpiecznym żądaniem HTTPS.

Krok 4: Znajdź całą zawartość za pomocą łączy HTTP

Jeśli chcesz połączyć się z zasobami, które nie mają adresu URL obsługującego HTTPS, mamy dla Ciebie dobrą wiadomość. Zawsze możesz pobrać te zasoby i dodać je do treści swojej witryny. Jeśli to twoja treść, możesz z pewnością służyć jako HTTPS, prawda? Jeśli masz linki prowadzące do tego konkretnego zasobu, musisz je znaleźć i upewnić się, że wskazują one nową lokalizację (twój własny serwer) zasobu za pośrednictwem HTTPS.

Możesz znaleźć motywy lub wtyczki, które nie obsługują HTTPS. Mogą być one również hostowane na Twojej stronie internetowej, ale pobranie takich treści będzie wymagać aktualizacji w przyszłości, gdy pojawi się kolejna wersja. Za każdym razem, gdy pojawia się nowa wersja, musisz ją pobrać i rozpocząć hosting w swojej witrynie, zastępując poprzednią, co jest dość irytujące. Jeśli po prostu go zaktualizujesz, adres URL zmieni się ponownie na niezabezpieczony HTTP, więc zdecydowanie nie jest to dobra opcja.

Lepszym pomysłem jest unikanie jakichkolwiek motywów i wtyczek opartych na HTTP. W każdym razie masz ich mnóstwo na rynku.

Jeśli prowadzisz witrynę w WordPress, nie musisz przechodzić przez krok 3 i krok 4. Wystarczy zainstalować Naprawdę prosta wtyczka SSL i aktywuj to. Ta wtyczka wykona za Ciebie wszystkie przekierowania i przepisywanie adresów URL.

Czy w ogóle potrzebujesz Wsparcie dla szyfrowania?

Fakt, że otrzymujesz Let Encrypt za pomocą udostępnionych pakietów hostingu HostGator za darmo, nie oznacza, że ​​nie możesz zastosować go do żadnego innego pakietu hostingowego. W rzeczywistości dostawca nie musi nawet obsługiwać Let’s Encrypt, a nadal będziesz mógł go zainstalować.

Nie twierdzimy jednak, że łatwo go zainstalować bez wsparcia. Jest to dość skomplikowane i musisz zrobić trochę badań, aby zapoznać się z jego techniczną częścią, zanim to zrobisz. Ponadto, chociaż jest to skomplikowane, ale całkowicie wykonalne, zdecydowanie nie jest to coś, co sugerowalibyśmy. Gdy otrzymasz certyfikat Let’s Encrypt za darmo, będzie on ważny tylko przez 90 dni. Jeśli zainstalujesz go ręcznie, będziesz musiał odnowić go ręcznie za pomocą tego samego skomplikowanego procesu.

Powodem, dla którego powinieneś wybrać pakiet, który faktycznie obsługuje Let’s Encrypt, jest to, że będzie odnawiane automatycznie za każdym razem, gdy wygaśnie. Po aktywowaniu go za pomocą cPanel nie musisz się już o to martwić. Nikt nie gwarantuje, że zapamiętasz swój certyfikat SSL, gdy 90 dni wkrótce się skończy i faktycznie go odnowisz. Wystarczy raz o tym zapomnieć, ponieważ w rezultacie możesz znaleźć się w bardzo nieprzyjemnych sytuacjach.

Jeśli nie chcesz, aby jakiekolwiek poufne dane wyciekły z Twojej witryny, znajdź dostawcę hostingu obsługującego certyfikaty SSL.

Sprawdź najlepsze kupony HostGator tutaj!

Czy kiedykolwiek musisz kupić certyfikat SSL??

Dlaczego więc miałbyś kupować certyfikat SSL, skoro możesz go uzyskać za darmo? Okazuje się, że w większości przypadków lepiej skorzystać z bezpłatnego protokołu SSL. Albo dostaniesz Auto SSL, albo Szyfrujmy, na końcu nie robi to żadnej różnicy. Wiele firm hostingowych zarabiało duże pieniądze, sprzedając tylko certyfikaty SSL.

Ale teraz, gdy coraz więcej osób dowiaduje się, że istnieją pakiety z bezpłatnym SSL, firmy te muszą zmienić swoje plany. Sam SSL może łatwo kosztować więcej niż wspólny plan hostingowy. Może Cię to nieco zaskoczyć, ale w kilku przypadkach zalecamy płacenie za SSL. Są to:

  1. Certyfikat SSL jest już dobrym sposobem na zdobycie zaufania klientów, ale jeśli zauważą, że kupiłeś go osobno, będą jeszcze bardziej przekonani. Świetny sposób, aby potencjalni klienci zostali
  2. Możesz zabezpieczyć się przed oszustwem, gwarantując sobie ubezpieczenie gwarancyjne

Zawsze jest trochę bardziej uspokajające, jeśli po lewej stronie adresu URL znajduje się zielony pasek SSL. Istnieje wiele znanych firm, które bardzo poważnie podchodzą do zielonego paska. Na przykład sprawdź witrynę PayPal. Oprócz zielonej kłódki, zielony pasek wyświetla także nazwę firmy zapisaną zielonym tekstem. Możesz uzyskać ten sam typ SSL dla swojej witryny, jeśli uzyskasz certyfikat Extended Validation (EV).

Gdy odwiedzający zobaczą nazwę Twojej firmy zapisaną na zielono, nie będą mieli żadnych wątpliwości co do Twojej wiarygodności. Istnieje również wiele witryn o podobnych nazwach domen w Internecie. Jeśli masz certyfikat EV, co najmniej ludzie mogą być pewni, że nie pomylili domeny przez przypadek. Należy jednak zachować ostrożność, ponieważ certyfikat EV jest czymś, co nawet oszuści mogą kupić, jeśli chcą.

Nie każda jednostka zależna HostGator zapewnia bezpłatne SSL

HostGator to ogromna marka podzielona na wiele mniejszych firm. Dzięki tym spółkom zależnym usługi HostGator są dostępne na całym świecie. Problem polega na tym, że firma nadal nie zapewnia bezpłatnego protokołu SSL w niektórych krajach, w których ich usługi są dostępne. Na przykład możesz otrzymać te same stare pakiety od HostGator, jeśli mieszkasz w Indiach. Nadal może zająć im trochę czasu, aby ich filie przeszły na nowe pakiety i udostępniły Let Encrypt SSL bezpłatnie.

Za każdym razem, gdy HostGator zmienia coś w swoich pakietach, zajmuje to trochę czasu, zanim każda spółka zależna podejmie niezbędne kroki i zastosuje te same zmiany. Mimo to możemy stwierdzić, że bezpłatne certyfikaty SSL zostały udostępnione wszystkim. Jeśli potrzebujesz podstawowego protokołu SSL, musisz tylko zarejestrować się w planie hostingowym, a on ci go od razu przekaże.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector