Már egy ideje gondolkodtam, hogy http-ről https-re állítsam a blogomat, elvégre annyit papolok az IT biztonságról. 😀
Úgyhogy némi utánajárást követően, ma végre ez is megtörtént, és gondoltam leírom nektek hogyan tudtok ingyenes SSL tanúsítványt szerezni magatoknak.
Mivel a tárhely nem saját szerveremen van, hanem egy tárhelyszolgáltatónál, a Tarhelypark Kft-nál van, ezért azt azokat a lépéseket fogom átvenni, amiket akkor kell megtenni, ha nincs SSH hozzáférésed a szerverhez.
1. Töltsd le a Certbot-ot a gépedre
Erről a linkről letöltheted a Certbot 32-bites Windows telepítőjét. Amennyiben nem Windows-os géped van, abban az esetben a Certbot honlapján kiválaszthatod, hogy milyen szerver és OS konfigurációd van.
2. Telepítsd a Certbotot a gépedre
Ez egy nagyon egyszerű Next,next,next gyorstelepítő.
3. Nyiss egy CMD-t vagy Powershell-t Adminisztrátorként
4. Navigálj a telepítése könyvtárba
Alapértelmezetten a C:/Program Files (x86)/Certbot a mappa.
5. Készítsük el az SSL tanúsítványunkat
Mivel nincs terminálos hozzáférésem a tárhelyhez, csak FTP-s fájlfeltöltős illetve cPanel-es, ezért én manual mode-ban futtatom a certbotot. Ilyenkor a gépedre, egy mappába fogja létrehozni a domainedhez tartozó tanúsítványt és kulcsot.
certbot certonly --manual
6. Beírjuk a domain nevet vagy neveket, amire a tanúsítványt szeretnénk kiállítani. Üssünk ENTER-t
7. Itt elképzelhető, hogy feltesz majd kérdéseket, illetve első futtatásnál kéri majd az email címedet is.
Nyomj Y-t vagy N-t belátásod szerint.
8. Hozzuk létre a mappát a tárhelyen
Jelentkezzünk be cPanel felületre, vagy csatlakozzunk FTP kliensen keresztül a tárhelyünkre. Hozzuk létre a .well-known mappát illetve azon belül az acme-challenge-t.
Ebbe a mappába hozzuk létre a fájlt azzal a névvel, amit a képernyőn látunk, az ‘And make it available on your webserver at this URL:‘ sor után. Ez mindenesetben egyedi. A fájlba másoljuk be a ‘Creating a file containing just this data‘ utáni sort.
Ezzel igazoltuk, hogy van hozzáférésünk a tárhelyhez.
Ha ezzel kész vagyunk nyomjunk Entert.
9. Az utolsó üzenetben megkapjuk, hogy hová készítette el az állományokat.
Ezek alapesetben a C:/Certbot/live/{domain} mappában találhatók meg.
10. A szolgáltatónk SSL felületén töltsük ki az adatokat
A tartomány, az a domain amire a tanúsítványt megírtuk.
A Tanúsítvány (CRT) mezőbe másoljuk be a fent említett mappában található cert.pem fájl tartalmát.
A Titkos kulcs (KEY) mezőbe pedig a privkey.pem fálj tartalmát másoljuk.
11. Ha minden jól ment, akkor megerősítő üzenetet kapunk arról, hogy a domainünk tanúsítvánnyal lett ellátva.
Illetve magán az oldalon is meggyőződhetünk róla. Ha beütjük, hogy https://domainnevem.hu akkor meg kell jelennie a kis lakat ikonnak az URL mellett.
Fontos azonban megjegyezni, hogy a Certbotot használva, csak 3 hónapra kapunk SSL tanúsítványt, így a fenti lépéseket minden esetben el kell játszani, ha szeretnénk meghosszabbítani.
Bónusz: HTTPS-re kényszerítés .htaccess fájllal
Bár a legtöbb szolgáltatónál a domaineken belül alkalmazható a Force HTTPS kapcsoló, ám előfordulhat olyan, hogy az mégsem állítható. Ilyenkor jön jól, ha kicsit megmókoljuk a .htaccess állományunkat. Ha még nincs ilyen a tárhelyünkön, akkor hozzunk egyet létre, és másoljuk bele a következő tartalmat:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^domainnevem.hu [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Ezzel ha valaki http://domainnevem.hu kéréssel érkezne az oldalra, akkor is átirányítjuk https-re.
WordPress-es blogoknál a Beállítások/Általános menüponton belül át kell írnunk az oldalunk WordPress és Honlap címet http-ről https-re.