Gdy właściciele witryn zapominają o odnowieniu certyfikatów SSL, może to prowadzić do poważnych problemów, takich jak naruszenia danych, niezgodność z prawem i spadek ruchu na stronie.
Wielu właścicieli błędnie sądzi, że certyfikaty SSL to jednorazowa konfiguracja – to częste nieporozumienie wynikające z braku wiedzy technicznej. Często zlecają instalację SSL freelancerom. Po jej zakończeniu tracą z oczu datę wygaśnięcia certyfikatu, ponieważ nie utrzymują regularnego kontaktu z deweloperem.
Aby uniknąć tego problemu, kluczowe jest, abyś nauczył się sprawdzać status swojego certyfikatu SSL i odnawiać go przed wygaśnięciem.
Contents
Dlaczego odnawianie certyfikatu SSL jest niezbędne?
Certyfikaty SSL zazwyczaj wygasają po roku lub dwóch, w zależności od typu i wydającego je urzędu. Na przykład Let’s Encrypt oferuje certyfikaty, które są ważne tylko 90 dni. Gdy certyfikat SSL wygaśnie, nie można go po prostu przedłużyć; musi zostać zastąpiony nowym, często nazywanym certyfikatem „odnowienia".
Oto dwa główne powody, dla których odnowienie certyfikatu SSL jest niezbędne:
- Zaktualizowane bezpieczeństwo: Nowy certyfikat zapewnia, że szyfrowanie Twojej witryny spełnia najnowsze standardy bezpieczeństwa.
- Zwiększona ochrona: Regularna zmiana certyfikatu SSL utrudnia hakerom jego wykorzystanie.
Dodatkowo wygasły certyfikat SSL może zaszkodzić wiarygodności Twojej witryny.
- Utrata zaufania odwiedzających – Nowi odwiedzający prawdopodobnie unikną Twojej strony z powodu ostrzeżeń bezpieczeństwa, a nawet lojalni użytkownicy mogą zwątpić w jej bezpieczeństwo, podejrzewając, że została zhakowana.
- Spadek ruchu – Komunikat ostrzegawczy może odstraszać odwiedzających, prowadząc do spadku ruchu.
- Niezabezpieczone dane – Bez ważnego certyfikatu SSL dane między Twoją stroną a użytkownikami nie są szyfrowane, co czyni je podatnymi na ataki hakerów. Zagraża to bezpieczeństwu Twojej witryny i informacji użytkowników.
Podobnie nieudany SSL prowadzi do wielu błędów technicznych w WordPressie:
- NET::ERR_CERT_INVALID
- Twoje połączenie nie jest prywatne
- Problemy z mieszaną treścią
- Witryna, do której wchodzisz, zawiera szkodliwe programy
- Brak HSTS na serwerze HTTPS
Odwiedzający mogą zobaczyć komunikat ostrzegawczy podczas wchodzenia na Twoją stronę, co może ich odstraszyć. Aby utrzymać witrynę bezpieczną i zachować zaufanie odwiedzających, odnów swój certyfikat SSL niezwłocznie.
Jak odnowić certyfikat SSL — Automatycznie
Większość dostawców hostingu WordPress oferuje darmowy certyfikat SSL razem z hostingiem domeny. Te certyfikaty są często automatycznie odnawiane, a Ty otrzymasz powiadomienia e-mail, gdy zbliży się czas odnowienia.
Możesz jednak również odnowić certyfikat SSL ręcznie przez panel sterowania swojego dostawcy hostingu. Oto ogólny przewodnik:
- Wejdź do sekcji odnowienia: Zaloguj się na swoje konto hostingu i przejdź do sekcji odnowienia. Na przykład w Bluehost znajdziesz ją w ‚Renewal Center’ w lewym menu.
- Odnów certyfikat: Kliknij przycisk ‚Renew Now’ i przejdź przez proces płatności. Możesz odnowić certyfikat na kilka lat.
- Skonfiguruj automatyczne odnawianie: Jeśli jest dostępne, rozważ włączenie automatycznego odnawiania, aby uniknąć ręcznych odnowień w przyszłości.
Dokładny proces może się nieco różnić w zależności od dostawcy hostingu, ale te kroki dają ogólny przegląd procesu odnawiania certyfikatu SSL.
Inicjowanie żądania podpisania certyfikatu
Żądanie podpisania certyfikatu (CSR) to zaszyfrowany blok tekstu używany do ubiegania się o nowy certyfikat SSL. Zawiera kluczowe informacje o Twojej stronie, takie jak nazwa domeny, nazwa organizacji i informacje geograficzne. CSR wygląda jak zakodowana wiadomość, której Twój urząd certyfikacji (CA) używa do weryfikacji informacji i wydania certyfikatu SSL.
Twój CSR będzie wyglądać tak:
-----BEGIN CERTIFICATE REQUEST-----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<br>
-----END CERTIFICATE REQUEST-----Jak odnowić certyfikat SSL — Ręcznie
Postępuj zgodnie z tymi profesjonalnymi, ale prostymi krokami, aby ręcznie odnowić i wymienić certyfikaty SSL, gdy wygasną. Pamiętaj, że konkretne instrukcje mogą się różnić w zależności od dostawcy certyfikatu SSL, więc zawsze zapoznaj się z jego dokumentacją lub skontaktuj się z pomocą techniczną, aby uzyskać precyzyjne wskazówki.
- Zaloguj się na swoje konto cPanel, używając nazwy użytkownika i hasła.
- Stąd znajdź opcję ‚SSL/TLS’ i kliknij ją.
- W następnym kroku znajdź i kliknij link ’Certificate Signing Requests (CSR)’. CSR, czyli Żądanie podpisania certyfikatu, to bezpieczny plik utworzony przez Twój serwer. Zawiera kluczowe informacje o Twojej domenie i jest niezbędny do ubiegania się o certyfikat SSL/TLS.
Po wygenerowaniu CSR prześlij go do urzędu certyfikacji (CA). CA zweryfikuje szczegóły i po zatwierdzeniu wyda Twój certyfikat SSL.
W tym kroku musisz wypełnić podstawowe informacje w tych polach: ’Domain(s)’, ’City,’ ’State,’ ’Country,’ oraz ’Company’.
Podaj adres e-mail w celu weryfikacji własności domeny. Opcjonalnie możesz ustawić frazę hasła, aby zweryfikować swoją tożsamość jako właściciela witryny. Po wypełnieniu tych pól kliknij ‚Generate’.
Otrzymasz komunikat o powodzeniu informujący, że żądanie podpisania certyfikatu (CSR) zostało utworzone. CSR to zaszyfrowany blok tekstu zawierający informacje niezbędne urzędowi certyfikacji (CA) do wydania nowego certyfikatu SSL.
Skopiuj i zapisz ten kod, ponieważ będzie potrzebny do odnowienia certyfikatu.
Zobaczysz również zdekodowaną wersję CSR, która zawiera szczegóły takie jak nazwa domeny, nazwa organizacji i lokalizacja. Zachowaj te informacje do swoich rejestrów.
Kupowanie i aktywowanie certyfikatu SSL
Po wygenerowaniu CSR możesz kupić nowy certyfikat SSL u swojego urzędu certyfikacji (CA) lub u innego dostawcy. Postępuj zgodnie z dostarczonymi instrukcjami, w tym z przesłaniem utworzonego wcześniej CSR.
Zweryfikuj własność domeny przez Domain Control Validation
Aktywacja certyfikatu SSL wymaga kolejnego kroku zwanego Domain Control Validation (DCV). Ten proces zapewnia, że posiadasz domenę, dla której wnioskujesz o ochronę SSL.
Twój urząd certyfikacji (CA) udostępni kilka opcji tej weryfikacji, najczęściej weryfikację e-mailową. Wyśle e-mail na adres powiązany z Twoją domeną; postępuj zgodnie z instrukcjami, aby ukończyć DCV.
Jeśli posiadasz certyfikaty z walidacją organizacji lub walidacją rozszerzoną, będziesz musiał przesłać dodatkową dokumentację, aby zweryfikować swoją tożsamość i własność domeny.
Zainstaluj nowy certyfikat SSL
Aby zainstalować nowy certyfikat SSL, wykonaj te kroki:
- Przejdź do Certificates (CRT): W panelu sterowania znajdź i kliknij sekcję „Certificates (CRT)".
- Zarządzaj certyfikatami SSL: Wybierz „Generate, view, upload, or delete SSL certificates".
- Prześlij lub wklej certyfikat: Możesz wkleić kod certyfikatu otrzymany od urzędu certyfikacji (CA) w odpowiednim polu tekstowym lub przesłać bezpośrednio plik CRT.
- Opcjonalny opis: Możesz dodać opis swojego certyfikatu SSL, aby ułatwić jego identyfikację w przyszłości.
- Ukończ instalację: Po przesłaniu kliknij przycisk „Upload Certificate", aby sfinalizować proces.
Po instalacji Twój nowy certyfikat SSL powinien być aktywny w Twojej witrynie. Aby sprawdzić, czy działa poprawnie, odwiedź kilka stron swojej witryny i sprawdź, czy mają HTTPS w adresie URL.
Podsumowanie
Odnowienie certyfikatu SSL to kluczowe zadanie, które zapewnia dalsze bezpieczeństwo i wiarygodność Twojej witryny.
Możesz chronić swoją witrynę i odwiedzających, ustawiając przypomnienia, wybierając między automatycznym a ręcznym odnowieniem oraz wykonując właściwe kroki w celu zainstalowania i aktywowania nowego certyfikatu.
Podjęcie tych kroków chroni Twoje dane i pomaga utrzymać reputację witryny.
Powiązane artykuły
- Błąd Cumulative Layout Shift w WordPress
- Znajdź i napraw uszkodzone linki w WordPress
- Ostrzeżenie: Googlebot nie może uzyskać dostępu do plików CSS i JS
- WordPress Staging i SEO: Jak radzić sobie z wyzwaniami?
- Obrazki wyróżniające nie wyświetlają się w WordPress
