SSL sertifikaadi paigaldamine kodulehele

Tasuta 10 minuti õpetus algajatele


4 min lugemist

Autor: Imre Saar | Viimati uuendatud: 3. jaanuar, 2019


See oli umbes 2 a. tagasi kui soetasin SSL sertifikaadi 180 euro eest. Täielik raha tuulde loopimine lihtsa veebi puhul! Teeme lõpuks puust ja punaseks, kuidas käib tasuta SSL sertifikaadi ehk Let’s Encrypt’i paigaldamine ja mis kasu veebileht sellest saab.


Mis on SSL ja Let’s Encrypt?


SSL ehk secure sockets layer on veebirakenduse turvasertifikaat, mille abil on andmed kaitstud kuni 256-bit krüpteeringuga. Maakeeli: SSL sertifikaadiga saab kaitsta isikuandmete töötlemist e-äri lahendusi omavatel veebilehtedel. Nö. “pealt kuulamise” võimalus võrgus kaob ära.

Mis on SSL sertifikaat

Tugevamate sertifikaatidega on võimalik kuvada ettevõtte nime

On olemas mitmeid tunnustatud sertifikaate, nii tasulisi kui ka tasuta. Valik oleneb mõistagi sinu veebilehe suurusest ja andmete delikaatsusest. Käesolev artikkel keskendub tasuta variandile ehk Let’s Encrypt nimelise sertifikaadi paigaldamisele mis on täiesti piisav tavalise blogi või businesslehe turvalisuse tagamiseks.

Tunnustatud tasulised SSL sertifikaadid

Tunnustatud tasulised SSL sertifikaadid

Tasuta Let’s Encrypti kasutab ka näiteks Eesti Majandus- ja Kommunikatsiooniministeerium, seega kui sobib valitsusasutusele sobib ka sulle.


SSL sertifikaadi kasutegurid


SSL sertifikaadi suuremad kasutegurid:

  • Andmete liikumine arvuti ja serveri vahel on krüpteeritud!
  • Veebileht saab Google otsitulemustes nähtavama positsiooni!
  • Turvatud veebileht on profesionaalsem ja usaldusväärsem!

Kui sa ei töötle oma veebilehe kaudu külastajate isikuandmeid ja sul puudub SSL sertifikaat siis loomulikult ei tähenda, et sinu veebileht oleks automaatselt ebaturvaline. Sellegi poolest tasub paigaldamine ära teha, sest piisab vaid kellegi pahatahtlikust soovist sulle kahju tekitada.

krüpteerimata võrgusuhtlus

Turvamata veebileht on Wireshark programmiga “pealt kuulatav”

Antud ekraanitõmmiselt on näha Leemeti (väljamõeldud tegelane) kasutajanimi ja parool. Leemet kasutab avaliku WiFi võrku ja logib enda andmetega sisse turvamata veebilehel.

Wireshark probramm on muideks täiesti tasuta kõigile alla laetav. Uskumatu,  et selline asi 2018. a. veel võimalik on!


Ametlik lühend on TLS


Tegelikult on nii, et SSL on standardina maha kantud juba ammu aega tagasi, kuid selle lühend (SSL) ise elab turvatud ühendusi sümboliseeriva terminina inimeste teadvuses jätkuvalt edasi.

SSL asendati juba 1999. aastal standardiga TLS (Transport Layer Security) ning sellele on järgnenud pidevad versiooniuuendused. Seega TLS on SSL-i parendatud versioon ja kui olla korrektne siis me räägime aastal 2018 TLS 1.3 versioonist.


Samm-sammult paigaldamine (õpetus)


NB! Järgnev õpetus on koostatud veebimajutus.ee keskkonnas, sest peame seda Eesti parimaks kodulehe majutusteenust pakkuvaks ettevõtteks!

Kui sinu veebileht on majutatud näiteks Zone’s siis soovitame sul avada Zone https õpetuse. Üldiselt peaks kõik tunnustatud teenusepakkujad (Eestis kui ka välismaal) olema avaldanud https õpetuse oma kodulehel.

  • 1. Leia iseteeninduse menüüst “SSL sertifikaat”

Logi sisse veebimajtus.ee iseteenindusse ning vali haldusest oma domeen ➜ kliki menüüs: SSL sertifikaat

HTTPS paigaldamine

SSL sertifikaadi paigaldamine – samm 1


  • 2. Vali sertifikaadi tüübiks “Let’s Encrypt”

NB! 3 kuud (tasuta) ei tähenda, et edaspidi oleks teenus tasuline. Teenus uueneb iga 3 kuu tagant ja selleks ei pea rohkem midagi tegema.

Vali: Let’s Encrypt ➜ kliki: Telli

HTTPS paigaldamine 2

SSL sertifikaadi paigaldamine – samm 2


  • 3. Paigalda sertifikaat oma domeenile

Märgista oma domeen ☑ ➜ vali: Paigalda ➜ kliki: OK

Umbes minuti möödumisel peab ilmuma staatuseks: Paigaldatud

HTTPS paigaldamine 3

SSL sertifikaadi paigaldamine – samm 3


  • 4. Suuna enda domeen HTTPS protokolli peale

Pärast edukat paigaldamist tuleb viimaseks kontrollida kas domeen on ikka suunatud HTTPS protokolli peale. Selleks tegutse järgmiselt:

Vali menüüst: Domeeni suunamine ➜ Vali protokolliks: HTTPS ➜ Kliki: Salvesta

domeeni suunamine HTTPS peale

SSL sertifikaadi paigaldamine – samm 4

Kui ilmub punane hoiatus suunamise kohta võib sellele rahuliku südamega nõusoleku anda!

Sellega on veebimajutuse iseteeninduses kõik seadistatud ning võid avada enda WordPressi.


Sertifikaadi tuvastamine WordPressis


  • 1. Lae alla “Really Simple SSL” plugin

Jäänud on veel SSL sertifikaadi paigaldamise viimane osa ehk sertifikaadi tuvastamine sinu kodulehel. Selleks lae alla ja aktiveeri “Really Simple SSL” plugin


  • 2. Aktiveeri SSL sertifikaat

Pärast plugina käivitamist ilmub WordPressi teade: Almost ready to migrate to SSL.

Kliki nupul: Go ahead, activate SSL

SSL sertifikaadi aktiveerimine WordPressis

SSL sertifikaadi aktiveerimine WordPressis

Kui vastavat teadet ei ilmunud automaatselt leiad selle järgmiselt:

Ava enda WordPressis: SettingsSSL


  • 3. Veendu et sertifikaat hakkas tööle

Kui ilmusid neli rohelist “linnukest” läks kõik edukalt. Kontrolli kas sinu domeeni kaunistab nüüd roheline tabalukk 🙂

SSL on tuvastatud ja aktiveeritud

SSL on tuvastatud ja aktiveeritud

SSL sertifikaat


      Paigaldamine ilma pluginata


      SSL sertifikaati saab paigaldada ka ilma Really Simple SSL pluginata. Kui sa soovid sellest loobuda oleks tegevuskava WordPressis järgmine:

      1. Ava enda WordPressis: SettingsÜldseaded

      Lisa mõlemale URL ribale “https” märgistused!

      SSL sertifikaadi paigaldamine


      2. Kontrolli üle absuluutselt kõik pildid ja viited ja lisa neile “https” märgistused!

      Nipp: sisemistel viidete puhul võib kasutada lühendatuid URL-e! Näteks lithsalt “/kontakt/”. Lühendatud linkide näol pole tulevikus domeenimuutuse pärast enam vaja muretseda ning 404 teateid ei saa tulla!

      üleminek https peale

      Tähelepanu!


      Veendu, et kõik veebilehe sisulehed kuvavad SSL sertifikaati korrektselt. Kui sisulehel eksisteerib nt. pilt mis omab nö. vana (http algusega) URL-i kuvatakse sisulehte ilma tabaluku ikoonita!

      NB! Juhul kui kasutad veebistatistika programme tuleb sul https variant kooskõlastada nii Google Analytics’is kui ka Search Console’s eraldi. Samuti kontrolli üle tasuliste kujundusmallide ja pluginate litsentsid! Vanu märgistusi (http) ei tohi jääda mitte kusagile!

      Lõpetuseks


      Üleminek https-i peale on tundlik teema, mida tuleks äärmiselt hoolikalt teha. Pärast edukat paigaldust kontrolli mõne veebitööriistaga või Search Consol’ist üle, et sinu kodulehel poleks:

      1. Dubleeritud sisu
      2. 404 teateid (katkine link)
      3. 301 teateid (ümbersuunamine)

      Kui veateateid on ebanormaalselt palju võid täiesti kogemata enda veebilehele karuteene teha ja Google karistab sind senise positsiooni kaotamisega!

      Kui antud teema käigus avastasid, et sinu veebileht on ajast ja arust ning sooviksid endale kvaliteetset ja modernset kodulehte, siis tee seda parem ise ja kasuta selleks minu tasuta samm-sammult õpetust: Kodulehe tegemine WordPressiga!

      Ja lõpetuseks natuke nalja ka…

      Selle õpetuse koostas:

      Imre Saar

      Imre on kirgilik veebidisainer ja turundushuviline, kes ammutab inspiratsiooni looduses sportides. Ta on kindlal veendumusel, et kodulehe tegemine on 10 a. pärast täiesti elementaarne oskus iga inimese jaoks. Küsimuste korral kirjuta mulle!


      Seda postitust võib jagada!


      Loodame siiralt, et Sa said SSL sertifikaadi 10 minutiga paigaldatud nagu lubasime. Kui käesolev õpetus oli Sinu jaoks silmaringi avardav, siis palun jaga seda artiklit! See annab indu juurde tuua teieni aina rohkem erinevaid veebialaseid õpetusi.

      Tänan!