Odgovor na postavljeno pitanje: “Kako da instaliram SSL/TLS sertifikat?”, krije se u ovom času eCommerce edukacije za početnike.
Na prošlom času ste mogli da se upoznate sa terminima SSL i TLS, kao i sa svrhom instaliranja sertifikata, a sada ćemo da vam pokažemo kako možete da instalirate isti.
Ovo nije sponzorisani post. Ideja je bila da se koristi SSLforFree.com, a pošto je isti prešao u vlasništvo ZeroSSL.com, koristićemo njihov servis.
Uputstvo za instalaciju SSL/TLS sertifikata:
Korak 1. Registrujte se na sajtu ZeroSLL i izaberite “Free plan”.
Korak 2. Izaberite “New certificate”, kao na slici.
Korak 3. U polju domain name, upišite vaš domen i kliknite na “Next step”.
Korak 4. U sledećem koraku možete izabrati trajanje sertifikata, a u svrhu izrade ovog uputstva, mi ćemo izabrati besplatan sertifikat u trajanju od 90 dana.
Korak 5. U narednom koraku samo proverite da je opcija “Auto-Generate CSR” uključena, a zatim kliknite na “Next step”.
Korak 6. Takođe, u narednom koraku možete izabrati vrstu sertifikata, koji vam je neophodan, a mi ostajemo na izabranom besplatnom planu.
Korak 7. Sada je potrebno da verifikujemo vlasništvo nad domenom. To možete uraditi na ponuđena tri načina:
- Verifikacija emailom;
- Postavljanjem CNAME rekorda u domenskim podešavanjima;
- Postavljanjem HTML fajla u određen folder na serveru.
Korak 8. U ovom primeru, verifikaciju domena ćemo uraditi opcijom pod rednim brojem 3. – uploadovanjem HTML fajla. Kada izaberete ovu opciju, odmah će vam se prikazati i upustvo (slika X). Preuzmite ponuđeni fajl – auth file i postavite ga u /.well-known/pki-validation
Napomena:
Folderi koji imaju tačku ispred naziva (npr. /.well-known) su skriveni folderi (*eng. Hidden folders), pa samim tim, u zavisnosti od FTP managera koji koristite, morate uključiti opciju da vidite ove foldere, jer po defaultu je ova opcija obično isključena.
U slici iznad, možete videti gde se ova opcija nalazi, ukoliko koristite File manager u okviru vašeg cPanel-a.
Korak 9. Kada uploadujete file, proverite na ponuđenom linku da li se otvara tekstualni fajl. Ukoliko je sve OK, kliknite “Next Step.
Bravo, uspešno ste verifikovali domen!
Korak 10. Sada možete da instalirate sertifikat.
Korak 11. Izaberite opciju “Install Certificate”, a odmah zatim kliknite na “Download Certificate”, kao što je prikazano na slici ispod.
Ostavite ovaj tab otvoren na kratko, a u novom tabu otvorite Vaš cPanel.
Korak 12. U cPanelu domena na koji instalirate sertifikat, pronađite SSL/TLS opciju.
Korak 13. Pod “Install and Manage SSL for your site (HTTPS)” izaberite opciju “Manage SSL Hosts”.
Korak 14. U delu “Install an SSL Website”, u padajućem meniju izaberite domen za koji želite da instalirate sertifikat, a zatim popunjavamo polja ispod.
Korak 15. U fajlu koji ste malopre preuzeli sa ZeroSSL-a se nalaze tri dokumenta i svaki otvorite u notepad-u ili nekom drugom adekvatnom programu. Ukoliko ste korisnik PC-a, to možete uraditi u Notepad-u ili Notepad++, dok za korisnike OS-a to možete uraditi npr. u Sublime programu.
Popunite navedena polja sa adekvatnim sadržajem:
Certificate: (CRT) = kopirate sadržaj fajta certificate.crt
Private Key (KEY) = kopirate sadržaj fajta private.key
Certificate Authority Bundle: (CABUNDLE) = kopirate sadržaj fajta ca_bundle.crt
Kada to završite, kliknite na “Install Certificate”.
Čestitamo! Uspešno ste instalirali SSL/TLS sertifikat na vašem sajtu.
Zaključak autora
SSL/TLS sertifikat je neophodan vašoj internet prodavnici. Zaštita kupaca, transakcija, osetljivih podataka i vašeg sajta je uvek prioritet.
Takođe, izabrani paket enkripcije, koji smo prikazali u uputstvu, nije predložen za internet prodavnice. U tu svrhu se uzima značajno bezbedniji paket, odnosno paket sa većom enkripcijom.
Pored toga, predlažem da uvek vodite računa koju ocenu instalacije SSL sertifikata vaš sajt nosi. Najveća ocena je A, a vašu ocenu možete proveriti ovde.