Ingyen SSL LetsEncrypt használatával

Már egy ideje gondolkodtam, hogy http-ről https-re állítsam a blogomat, elvégre annyit papolok az IT biztonságról. 😀

Úgyhogy némi utánajárást követően, ma végre ez is megtörtént, és gondoltam leírom nektek hogyan tudtok ingyenes SSL tanúsítványt szerezni magatoknak.

Mivel a tárhely nem saját szerveremen van, hanem egy tárhelyszolgáltatónál, a Tarhelypark Kft-nál van, ezért azt azokat a lépéseket fogom átvenni, amiket akkor kell megtenni, ha nincs SSH hozzáférésed a szerverhez.

1. Töltsd le a Certbot-ot a gépedre

Erről a linkről letöltheted a Certbot 32-bites Windows telepítőjét. Amennyiben nem Windows-os géped van, abban az esetben a Certbot honlapján kiválaszthatod, hogy milyen szerver és OS konfigurációd van.

2. Telepítsd a Certbotot a gépedre

Ez egy nagyon egyszerű Next,next,next gyorstelepítő.

3. Nyiss egy CMD-t vagy Powershell-t Adminisztrátorként

4. Navigálj a telepítése könyvtárba

Alapértelmezetten a C:/Program Files (x86)/Certbot a mappa.

5. Készítsük el az SSL tanúsítványunkat

Mivel nincs terminálos hozzáférésem a tárhelyhez, csak FTP-s fájlfeltöltős illetve cPanel-es, ezért én manual mode-ban futtatom a certbotot. Ilyenkor a gépedre, egy mappába fogja létrehozni a domainedhez tartozó tanúsítványt és kulcsot.

certbot certonly --manual

6. Beírjuk a domain nevet vagy neveket, amire a tanúsítványt szeretnénk kiállítani. Üssünk ENTER-t

7. Itt elképzelhető, hogy feltesz majd kérdéseket, illetve első futtatásnál kéri majd az email címedet is. Nyomj Y-t vagy N-t belátásod szerint.

8. Hozzuk létre a mappát a tárhelyen

Jelentkezzünk be cPanel felületre, vagy csatlakozzunk FTP kliensen keresztül a tárhelyünkre. Hozzuk létre a .well-known mappát illetve azon belül az acme-challenge-t.

Ebbe a mappába hozzuk létre a fájlt azzal a névvel, amit a képernyőn látunk, az ‘And make it available on your webserver at this URL:‘ sor után. Ez mindenesetben egyedi. A fájlba másoljuk be a ‘Creating a file containing just this data‘ utáni sort.

Ezzel igazoltuk, hogy van hozzáférésünk a tárhelyhez.

Ha ezzel kész vagyunk nyomjunk Entert.

9. Az utolsó üzenetben megkapjuk, hogy hová készítette el az állományokat. Ezek alapesetben a C:/Certbot/live/{domain} mappában találhatók meg.

10. A szolgáltatónk SSL felületén töltsük ki az adatokat

A tartomány, az a domain amire a tanúsítványt megírtuk.

A Tanúsítvány (CRT) mezőbe másoljuk be a fent említett mappában található cert.pem fájl tartalmát.

A Titkos kulcs (KEY) mezőbe pedig a privkey.pem fálj tartalmát másoljuk.

11. Ha minden jól ment, akkor megerősítő üzenetet kapunk arról, hogy a domainünk tanúsítvánnyal lett ellátva. Illetve magán az oldalon is meggyőződhetünk róla. Ha beütjük, hogy https://domainnevem.hu akkor meg kell jelennie a kis lakat ikonnak az URL mellett.

Fontos azonban megjegyezni, hogy a Certbotot használva, csak 3 hónapra kapunk SSL tanúsítványt, így a fenti lépéseket minden esetben el kell játszani, ha szeretnénk meghosszabbítani.

Bónusz: HTTPS-re kényszerítés .htaccess fájllal

Bár a legtöbb szolgáltatónál a domaineken belül alkalmazható a Force HTTPS kapcsoló, ám előfordulhat olyan, hogy az mégsem állítható. Ilyenkor jön jól, ha kicsit megmókoljuk a .htaccess állományunkat. Ha még nincs ilyen a tárhelyünkön, akkor hozzunk egyet létre, és másoljuk bele a következő tartalmat:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domainnevem.hu [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Ezzel ha valaki http://domainnevem.hu kéréssel érkezne az oldalra, akkor is átirányítjuk https-re.

WordPress-es blogoknál a Beállítások/Általános menüponton belül át kell írnunk az oldalunk WordPress és Honlap címet http-ről https-re.