12. čas: Kako da instaliram SSL/TLS sertifikat?

SSL/TLS

Odgovor na postavljeno pitanje: “Kako da instaliram SSL/TLS sertifikat?”, krije se u ovom času eCommerce edukacije za početnike.

Na prošlom času ste mogli da se upoznate sa terminima SSL i TLS, kao i sa svrhom instaliranja sertifikata, a sada ćemo da vam pokažemo kako možete da instalirate isti.

Ovo nije sponzorisani post. Ideja je bila da se koristi SSLforFree.com, a pošto je isti prešao u vlasništvo ZeroSSL.com, koristićemo njihov servis.

Uputstvo za instalaciju SSL/TLS sertifikata:

Korak 1. Registrujte se na sajtu ZeroSLL i izaberite “Free plan”.

Korak 2. Izaberite “New certificate”, kao na slici.

ZeroSSL - 1 - New certificate

Korak 3. U polju domain name, upišite vaš domen i kliknite na “Next step”.

ZeroSSL - 2 - Domen name

Korak 4. U sledećem koraku možete izabrati trajanje sertifikata, a u svrhu izrade ovog uputstva, mi ćemo izabrati besplatan sertifikat u trajanju od 90 dana.

ZeroSSL - 3 - 90day

Korak 5. U narednom koraku samo proverite da je opcija “Auto-Generate CSR” uključena, a zatim kliknite na “Next step”.

ZeroSSL - 4 - autogenerate csr

Korak 6. Takođe, u narednom koraku možete izabrati vrstu sertifikata, koji vam je neophodan, a mi ostajemo na izabranom besplatnom planu.

ZeroSSL - 5 - Finalize

Korak 7. Sada je potrebno da verifikujemo vlasništvo nad domenom. To možete uraditi na ponuđena tri načina:

  1. Verifikacija emailom;
  2. Postavljanjem CNAME rekorda u domenskim podešavanjima;
  3. Postavljanjem HTML fajla u određen folder na serveru.

ZeroSSL - 6 - Verification

Korak 8. U ovom primeru, verifikaciju domena ćemo uraditi opcijom pod rednim brojem 3. – uploadovanjem HTML fajla. Kada izaberete ovu opciju, odmah će vam se prikazati i upustvo (slika X). Preuzmite ponuđeni fajl – auth file i postavite ga u /.well-known/pki-validation

Napomena:
Folderi koji imaju tačku ispred naziva (npr. /.well-known) su skriveni folderi (*eng. Hidden folders), pa samim tim, u zavisnosti od FTP managera koji koristite, morate uključiti opciju da vidite ove foldere, jer po defaultu je ova opcija obično isključena.

ZeroSSL - 7 - cPanel

U slici iznad, možete videti gde se ova opcija nalazi, ukoliko koristite File manager u okviru vašeg cPanel-a.

Korak 9. Kada uploadujete file, proverite na ponuđenom linku da li se otvara tekstualni fajl. Ukoliko je sve OK, kliknite “Next Step.

ZeroSSL - 8 - Verified domen

Bravo, uspešno ste verifikovali domen!

Korak 10. Sada možete da instalirate sertifikat.

ZeroSSL - 9 - Install certificate

Korak 11. Izaberite opciju “Install Certificate”, a odmah zatim kliknite na “Download Certificate”, kao što je prikazano na slici ispod.

ZeroSSL - 10 - Manual for Install certificate

Ostavite ovaj tab otvoren na kratko, a u novom tabu otvorite Vaš cPanel.

Korak 12. U cPanelu domena na koji instalirate sertifikat, pronađite SSL/TLS opciju.

Korak 13. Pod “Install and Manage SSL for your site (HTTPS)” izaberite opciju “Manage SSL Hosts”.

ZeroSSL - 11 - Manage SSL sites

Korak 14. U delu “Install an SSL Website”, u padajućem meniju izaberite domen za koji želite da instalirate sertifikat, a zatim popunjavamo polja ispod.

Korak 15. U fajlu koji ste malopre preuzeli sa ZeroSSL-a se nalaze tri dokumenta i svaki otvorite u notepad-u ili nekom drugom adekvatnom programu. Ukoliko ste korisnik PC-a, to možete uraditi u Notepad-u ili Notepad++, dok za korisnike OS-a to možete uraditi npr. u Sublime programu.

ZeroSSL - SSL in cPanel
Popunite navedena polja sa adekvatnim sadržajem:

Certificate: (CRT) = kopirate sadržaj fajta certificate.crt

Private Key (KEY) = kopirate sadržaj fajta private.key

Certificate Authority Bundle: (CABUNDLE) = kopirate sadržaj fajta ca_bundle.crt

 

Kada to završite, kliknite na “Install Certificate”.

ZeroSSL - 13 - Successfull SSL installation

Čestitamo! Uspešno ste instalirali SSL/TLS sertifikat na vašem sajtu.

 

Zaključak autora

SSL/TLS sertifikat je neophodan vašoj internet prodavnici. Zaštita kupaca, transakcija, osetljivih podataka i vašeg sajta je uvek prioritet.

Takođe, izabrani paket enkripcije, koji smo prikazali u uputstvu, nije predložen za internet prodavnice. U tu svrhu se uzima značajno bezbedniji paket, odnosno paket sa većom enkripcijom.

Pored toga, predlažem da uvek vodite računa koju ocenu instalacije SSL sertifikata vaš sajt nosi. Najveća ocena je A, a vašu ocenu možete proveriti ovde.

ZeroSSL - 14 - Grade A