SSL sertifikaadi paigaldamine kodulehele (tasuta)

Veebileht turvaliseks kõigest 10 minutiga

6min

 

Imre Saar – veebiarendaja & wixter.ee looja
Viimane uuendus: August, 2018


Mäletan kui umbes 2 a. tagasi soetasin SSL sertifikaadi 180 euro eest. Täielik raha tuulde loopimine lihtsa veebi puhul! Kuidas selline rumal otsus mu peas sündis – ei tea. Tegelikult saab sama vinge teenuse ka tasuta kätte. Teeme sulle puust ja punaseks kuidas käib tasuta SSLi ehk Let’s Encrypt sertifikaadi paigaldamine ja mis kasu sa sellest saad.


Mis on SSL ja Let’s Encrypt?


SSL ehk secure sockets layer on veebirakenduse turvasertifikaat, mille abil on andmed kaitstud kuni 256-bit krüpteeringuga. Maakeeli: SSL sertifikaadiga saab kaitsta isikuandmete töötlemist e-äri lahendusi omavatel veebilehtedel. Nö. “pealt kuulamise” võimalus võrgus kaob ära.

Mis on SSL sertifikaat

Tugevamate sertifikaatidega on võimalik kuvada ettevõtte nime

On olemas mitmeid tunnustatud sertifikaate, nii tasulisi kui ka tasuta. Valik oleneb mõistagi sinu veebilehe suurusest ja andmete delikaatsusest. Käesolev artikkel keskendub tasuta variandile ehk Let’s Encrypt nimelise sertifikaadi paigaldamisele mis on täiesti piisav tavalise blogi või businesslehe turvalisuse tagamiseks.

Tunnustatud tasulised SSL sertifikaadid

Tunnustatud tasulised SSL sertifikaadid

Tasuta Let’s Encrypti kasutab ka näiteks Eesti Majandus- ja Kommunikatsiooniministeerium, seega kui sobib valitsusasutusele sobib ka sulle.


Mis kasu SSL sertifikaat annab?


SSL sertifikaadi suuremad kasutegurid:

  • Andmete liikumine arvuti ja serveri vahel on krüpteeritud!
  • Veebileht saab Google otsitulemustes nähtavama positsiooni!
  • Turvatud veebileht on profesionaalsem ja usaldusväärsem!

Kui sa ei töötle oma veebilehe kaudu külastajate isikuandmeid ja sul puudub SSL sertifikaat siis loomulikult ei tähenda, et sinu veebileht oleks automaatselt ebaturvaline. Sellegi poolest tasub paigaldamine ära teha, sest piisab vaid kellegi pahatahtlikust soovist sulle kahju tekitada.

krüpteerimata võrgusuhtlus

Turvamata veebileht on Wireshark programmiga “pealt kuulatav”


Ametlik lühend on TLS


Tegelikult on nii, et SSL on standardina maha kantud juba ammu aega tagasi, kuid selle lühend (SSL) ise elab turvatud ühendusi sümboliseeriva terminina inimeste teadvuses jätkuvalt edasi.

SSL asendati juba 1999. aastal standardiga TLS (Transport Layer Security) ning sellele on järgnenud pidevad versiooniuuendused. Seega TLS on SSL-i parendatud versioon ja kui olla korrektne siis me räägime aastal 2018 TLS 1.3 versioonist.


Step-by-step paigaldamine (õpetus)


NB! Järgnev õpetus on koostatud veebimajutus.ee keskkonnas, sest peame seda Eesti parimaks kodulehe majutusteenust pakkuvaks ettevõtteks!

Kui sinu veebileht on majutatud näiteks Zone’s siis soovitame sul avada Zone https õpetuse. Üldiselt peaks kõik tunnustatud teenusepakkujad (Eestis kui ka välismaal) olema avaldanud https õpetuse oma kodulehel.

  • 1. Leia iseteeninduse menüüst “SSL sertifikaat”

Logi sisse veebimajtus.ee iseteenindusse ning vali haldusest oma domeen ➜ kliki menüüs: SSL sertifikaat

HTTPS paigaldamine

SSL sertifikaadi paigaldamine – samm 1


  • 2. Vali sertifikaadi tüübiks “Let’s Encrypt”

NB! 3 kuud (tasuta) ei tähenda, et edaspidi oleks teenus tasuline. Teenus uueneb iga 3 kuu tagant ja selleks ei pea rohkem midagi tegema.

Vali: Let’s Encrypt ➜ kliki: Telli

HTTPS paigaldamine 2

SSL sertifikaadi paigaldamine – samm 2


  • 3. Paigalda sertifikaat oma domeenile

Märgista oma domeen ☑ ➜ vali: Paigalda ➜ kliki: OK

Umbes minuti möödumisel peab ilmuma staatuseks: Paigaldatud

HTTPS paigaldamine 3

SSL sertifikaadi paigaldamine – samm 3


  • 4. Suuna enda domeen HTTPS protokolli peale

Pärast edukat paigaldamist tuleb viimaseks kontrollida kas domeen on ikka suunatud HTTPS protokolli peale. Selleks tegutse järgmiselt:

Vali menüüst: Domeeni suunamine ➜ Vali protokolliks: HTTPS ➜ Kliki: Salvesta

domeeni suunamine HTTPS peale

SSL sertifikaadi paigaldamine – samm 4

Kui ilmub punane hoiatus suunamise kohta võib sellele rahuliku südamega nõusoleku anda!

Sellega on veebimajutuse iseteeninduses kõik seadistatud ning võid avada enda WordPressi.


Sertifikaadi tuvastamine WordPressis


  • 1. Lae alla “Really Simple SSL” plugin

Jäänud on veel SSL sertifikaadi paigaldamise viimane osa ehk sertifikaadi tuvastamine sinu kodulehel. Selleks lae alla ja aktiveeri “Really Simple SSL” plugin


  • 2. Aktiveeri SSL sertifikaat

Pärast plugina käivitamist ilmub WordPressi teade: Almost ready to migrate to SSL.

Kliki nupul: Go ahead, activate SSL

SSL sertifikaadi aktiveerimine WordPressis

SSL sertifikaadi aktiveerimine WordPressis

Kui vastavat teadet ei ilmunud automaatselt leiad selle järgmiselt:

Ava enda WordPressis: SettingsSSL


  • 3. Veendu et sertifikaat hakkas tööle

Kui ilmusid neli rohelist “linnukest” läks kõik edukalt. Kontrolli kas sinu domeeni kaunistab nüüd roheline tabalukk 🙂

SSL on tuvastatud ja aktiveeritud

SSL on tuvastatud ja aktiveeritud

SSL sertifikaat


      Tähelepanu!


      Veendu, et kõik veebilehe sisulehed kuvavad SSL sertifikaati korrektselt. Kui sisulehel eksisteerib nt. pilt mis omab vana http algusega URLI kuvatakse domeeni ilma sertifikaadita. Selliste tõrgete vastu on loodud nt. SSL Insecure Content Fixer plugin. Vastasel juhul Google näeb dubleeritud sisu ja https variant kaotab senised positsioonid otsitulemustes.

      NB! Juhul kui kasutad veebistatistika programme tuleb sul https variant kooskõlastada nii Google Analytics’is kui ka Search Console’s eraldi. Hotjari kasutamisel pole vaja midagi teha.

      Kui antud teema käigus avastasid, et sinu veebileht on ajast ja arust ning sooviksid endale kvaliteetset ja modernset kodulehte, siis tee seda parem ise ja kasuta selleks minu tasuta samm-sammult kodulehe tegemise õpetust.

      Selle õpetuse koostas:

      Imre Saar

      Imre on kirgilik veebidisainer ja turundushuviline, kes ammutab inspiratsiooni looduses sportides. Ta on kindlal veendumusel, et kodulehe tegemine on 10 a. pärast täiesti elementaarne oskus iga inimese jaoks.


      Seda postitust võib jagada!


      Loodame siiralt, et Sa said SSL sertifikaadi 10 minutiga paigaldatud nagu lubasime. Kui käesolev tasuta õpetus oli Sinu jaoks silmaringi avardav, siis palun jaga seda artiklit oma sõpradega! See annab indu meid tooma teieni aina rohkem erinevaid veebialaseid õpetusi.

      Tänan!