Jak dodać certyfikat SSL do swojej strony

Jeżeli chcesz udostępnić użytkownikom swojej strony połączenie szyfrowane SSL, musisz zaopatrzyć się w certyfikat SSL i poprawnie zainstalować go na serwerze. Z tego artykułu dowiesz się, jak dodać szyfrowanie SSL do panelu administracyjnego blogu działającego w oparciu o oprogramowanie WordPress.


Aby przeglądarka mogła nawiązać połączenie szyfrowane SSL, musi otrzymać od serwera klucz publiczny. Służy on - w dużym uproszczeniu - do zaszyfrowania transmisji w taki sposób, że dana witryna będzie mogła odszyfrować przesłane przez internautę dane.

Trzeba jednak mieć pewność, że strona która udostępnia klucz publiczny faktycznie jest tą, za którą się podaje. Gwarantuje to certyfikat, zawierający np. informację że został on wystawiony dla tej konkretnej domeny (rys. 1).

Certyfikat SSL wystawiasz sam, ale aby był on uznany za wiarygodny, musi on zostać podpisany (czyli potwierdzony) przez jeden z zaufanych urzędów certyfikacji. Jest to więc niejako wymóg, ponieważ obecne generacje przeglądarek internetowych ostrzegają internautów przed otwieraniem stron korzystających z niepodpisanych certyfikatów lub certyfikatów niepasujących do danej domeny (rys. 2).

Wygeneruj certyfikat

Zacznij od wygenerowania certyfikatu. Upewnij się, czy masz możliwość zainstalowania go w swoim koncie WWW. Podstawowy wymóg to unikalny adres IP dla konta (obowiązuje zasada, że jeden certyfikat może być przypisany tylko do jednego adresu IP), co już na wstępie wyklucza większość tanich hostingów współdzielonych.

Istnieje kilka rodzajów certyfikatów, przy czym najprostszy to certyfikat wystawiany na jedną domenę i służący tylko do potwierdzenia jej autentyczności. Bardziej zaawansowane certyfikaty mogą obsługiwać więcej domen lub subdomen (tzw. certyfikaty wildcard), a uzyskanie tych najdroższych wiąże się dodatkowo z koniecznością przejścia przez proces sprawdzania wiarygodności właściciela domeny. Przy czym należy pamiętać, że jako domenę rozumie się tutaj jeden konkretny adres bez subdomen - np. domena.pl i www.domena.pl będą traktowane jako dwa odrębne adresy.

Jeżeli chcesz zabezpieczyć panel administracyjny w WordPress, w zupełności wystarczy podstawowy rodzaj certyfikatu dla jednej domeny. Aby go wygenerować, zaloguj się jako administrator do swojego konta przez SSH. Wpisz polecenie:

openssl genrsa -des3 -out nazwa_domeny.key 2048

zmieniając odpowiednio fragment nazwa_domeny. Spowoduje to wygenerowanie klucza prywatnego o długości 2048 bitów. Musisz podać hasło do klucza - zapamiętaj je, ponieważ przyda ci się ono w przyszłości. Jeżeli będziesz chciał wygenerować klucz bez hasła, usuń z polecenia fragment -des3.

Teraz należy wygenerować plik CSR, który będzie potem niezbędny przy wypełnianiu zgłoszenia certyfikatu do podpisania. Wpisz komendę:

openssl req -new -key nazwa_domeny.key -out nazwa_domeny.csr

po której będziesz musiał wypełnić pola z informacjami, jakie zostaną zapisane w certyfikacie. Najważniejsze z nich to Common Name (nazwa domeny, w przypadku certyfikatów wildcard z obsługą subdomen postaw przed domeną gwiazdkę i kropkę, np. *.domena.pl), Country Name (dwuliterowy symbol kraju, dla Polski będzie to PL) oraz Organization (nazwa firmy lub organizacji). Pola "A challenge password" i "An optional company name" pozostaw puste. Pamiętaj, aby nie używać polskich liter ani znaków specjalnych.