Dacă te decizi să găzduiești acasă un site WordPress, de exemplu, unul dintre pașii pe care trebuie să îi faci este să instalezi un certificat SSL.
Acesta este necesar pentru accesarea site-ului prin protocolul HTTPS.
Instalarea certificatului SSL
Fiind vorba de un server propriu, certificatul SSL nu este pus automat, ca în cazul serviciilor de Web hosting.
În acest tutorial vă voi prezenta modul prin care puteți instala un certificat SSL pe un server propriu în 2 pași simpli.
Generarea unui certificat SSL propriu
Primul pas este generarea unui certificat SSL propriu direct pe server. Pentru asta va fi nevoie în primul rând de conectarea prin SSH la server, urmând instrucțiunile de aici.
Pentru acest tutorial am folosit soluția gratuită de la Let’s Encrypt, ce oferă o metodă de implementare prin SSH, cu ajutorul Certbot.
Pe site-ul Certbot găsiți instrucțiuni de instalare și generare a certificatului SSL în funcție de web engine-ul și sistemul de operare folosit.
Fiind vorba de un certificat ce nu e generat de o autoritate, vizitatorii vor primi un mesaj în care li se comunică faptul că acel certificat ar putea să nu fie sigur.
Pentru a nu pierde potențiali vizitatori din cauza mesajului de mai sus, poți folosi soluția gratuită oferită de Cloudflare.
Cloudflare oferă 4 opțiuni de criptare a traficului între vizitator și serverul care găzduiește site-ul:
– Off (not secure) – criptarea este dezactivată
– Flexible – traficul este criptat doar între browser-ul vizitatorului și Cloudflare
– Full – criptare end-to-end, de la vizitator până la server (folosindu-se un certificat SSL existent pe server)
– Full (strict) – criptare end-to-end, de la vizitator până la server (folosindu-se un certificat SSL generat de Cloudflare)
După logarea în platforma Cloudflare cele 4 opțiuni de criptare le găsiți în fereastra principală, dând click pe site-ul pentru care doriți să criptați traficul, apoi în meniul din stânga la SSL/TLS – Overview.