SSL-sertifikaatti kotisivuille ilmaiseksi

SSL-sertifikaatti salaa datan sinun ja sivustoja ylläpitävän palvelimen välillä. Näin kukaan sinun ja kohdepalvelimen välillä oleva taho, kuten operaattorisi tai tietoliikennettäsi tarkkaileva rikollinen, ei pysty tarkkailemaan mitä tietoja palveluun annat. Alkuvuodesta 2017 alkaen selaimet ovat alkaneet varoittaa käyttäjiä puuttuvista/heikoista sertifikaateista. TL;DR

ssl

SSL – Automaattinen vai manuaalinen

SSL-sertifikaatteja saa ilmaiseksi, mutta automaattisesti uusiutuvan sertifikaatin mahdollistavan Let’s Encryptin Certbotin käyttöönsaaminen on ollut mahdotonta Suncometilta puuttuvan SSH-yhteyden takia. Tässä ohjeistus, kuinka Suncometin asiakkaat voivat lisätä 90-vuorokauden välein käsin päivitettävän sertifikaatin cPanelin kautta. Jään seuraamaan kuinka pian Suncomet saa lisättyä Let’s Encrypt:n sertifikaatit automaattisesti uusivan ilmaisen Certbot:n palveluihinsa.

Siirry osoitteeseen sslforfree.com

sslforfree.com toimii manuaalisena acme-rajapintana Let’s Encrypt -sertifikaateille. Molemmat palvelut on ilmaisia, mutta vaatii ainakin toistaiseksi hieman manuaalista työtä. Omiin palvelimiin sertifikaatit automaattisesti uusiva Certbot on helppo asentaa, mutta asentaminen vaatii Suncometilta puuttuvan SSH-yhteyden. Käyttämämme palvelu sallii domainin omistuksen vahvistamisen lataamalla webhotelliisi kaksi palvelun antamaa tiedostoa spesifiin hakemistoon.

Siirry palveluun sslforfree.com, ja syötä etusivulle kotisivujesi domain. Esiin tulevista vaihtoehdoista valitse keskimmäinen ’Manual Verification’. Klikkaa painiketta ’Manually Verify Domain’.

Lataa vahvistustiedostot

Palvelu antaa seitsenkohtaisen listan, jossa kohdasta #1 löytyy satunnainen määrä tiedostoja. Lataa tiedostot kohdassta #1 löytyvistä linkeistä.

Seuraavaan vaiheeseen tiedoston siirtämiseksi webhotelliin, tarvitset FTP-ohjelman kuten FileZillan. FTP-krjautumistiedot saat Suncometilta webhotellitilauksen yhteydessä tulleesta sähköpostista.

Siirry hakemistoon ’public_html’. Luo uusi hakemisto ’.well-known’. Siirry luomaasi hakemistoon, ja luo sen sisälle uusi hakemisto ’acme-challenge’. Siirry hakemistoon, ja siirrä sinne lataamasi tiedostot.

Nyt siirtämiesi tiedostojen pitäisi avautua palvelun antaman listan kohdasta #5 löytyvistä linkeistä. Jos tiedostot aukenivat, ja ruudulla lukee tiedoston nimi tekstinä, olet onnistunut. Jos tulee 404-virheilmoitus, tee vaiheet uudestaan alusta alkaen.

Lataa Let’s Encrypt -sertifikaatti

Klikkaa palvelussa linkkiä ’Download SSl Certificate’. Palvelu luo sinulle certifikaatin. Syötä sähköpostiosoitteesi ja uusi salasana. Jos olet uusi kävijä, klikkaa painiketta ’Register’. Jos sinulla on jo tili, klikkaa painiketta ’Login’. Alla on kolme ruutua täynnä tekstiä, jotka tulee siirtää webhotelisi cPaneliin.


HUOM! Nämä palvelusta saamasi tiedot ovat erittäin arkaluonteisia! Niiden avulla kuka tahansa pystyy esiintymään luotettavasti sinuna. Älä luovuta niitä kenellekään, äläkä myöskään lataa niitä ilman pakottavaa tarvetta.


Kirjaudu cPaneliin Suncometilta saamiesi ohjeiden mukaan.

Avaa ’Security’-välilehdeltä löytyvä sivu ’SSL/TSL’.

Valitse sivun viimeinen linkki ’Hallitse SSL-palvelimia’.

Valitse toimialueeksi haluamasi domainisi. Syötä kolmeen tyhään kenttään sslforfree.com-palvelun antamien kolmen kentän sisällöt.

Lopuksi klikkaa ’Asenna varmenne’.

Siirä sivustosi käyttämään https:// -osoitetta

Kirjaudu WordPressi-assennukseesi.

Siirry ’Asetukset’ ja ’Yleinen’.

Lisää ’WordPressin osoite (URL)’ ja ’Sivuston osoite (URL)’ kentissä näkyviin osoitteisiin ’s’-kirjain ’http’-alun jälkeen. Tallenna muutoksesi ja kirjaudu sisään uudelleen.

Päivitä kuvat ja linkit

Nyt selaimesi todennäköisesti herjaa ns. ’Mixed Content’ -virheilmoitusta. Tämä johtuu siitä, että aiemmin lisäämäsi linkit ja kuvat ladataan yhä salaamattomina (http)-osoitteista.

Tämä on helppo, mutta työläs muutos.

Saat helposti listan väärällä metodilla ladatuista sisällöistä ’whynopadlock.com’-palvelulla. Kirjoita vain etusivulle sivustosi osoite, ja palvelu listaa puutteelliset elementit. Kun olet korjannut sivun elementit, klikkaa ’Test URL again’ ja virheilmoitusten pitäisi olla kadonnut.

Päivitä serifikaatti 90 päivän välein

Saat ilmoituksen sertifikaatin vanhenemisesta sähköpostiisi viikkoa ennen sen umpeutumista. Sähköpostissa on ohjeet ja linkki sertifikaatin uusimiseksi. Käytännössä uusiminen vaatii tämän ohjeen toistamista poislukien osuuden tiedostojen siirtämistä webhotelliin, jotka jo ovat siirretty. Sinun tarvitsee vain siirtää uudet kolme tekstikenttää cPaneliin.

TL;DR

  1. Rekisteröidy palveluun sslforfree.com ja lataa ’Manual Verificationin’ varmennustiedostot
  2. Siirrä tiedostot webhotelliisi hakemistoon /public_html/.well-known/acme-challenge/
  3. Luo sertifikaatti palvelussa ja siirrä tiedot webhotellisi cPaneliin Security → SSL/TSL → Hallitse SSL-palvelimia
  4. Muuta sivustosi käyttämään https-protokollaa ja korjaa elementit whynopadlock.com-palvelun avulla
  5. Uusi sertifikaatti toistamalla vaiheet tiedostojen siirtoa lukuunottamatta 90 päivän välein