Certificat SSL gratuit pentru blog – Avantaje si dezavantaje

Un certificat SSL gratuit pentru blog nu mai este o problema in ziua de azi, foarte multe companii si sponsorizari fac posibil sa iti poti configura blogul cu un SSL.

Ce este un SSL mai mai exact?

SSL-ul este un standard de securitate a unui site web, fiind o conexiune criptata intre un server web si browserul utilizatorului, asta inseamna ca orice informatie ce trece din browser catre serverul web ramane privata.

Observatii website cu certificat SSL:

  • Un site web cu un certificat ssl valid este recunoscut printr-un lacat verde in „address bar”-ul din browser (in partea stanga a adresei web);
  • Se observa URL-ul site-ului, fiind redirectionat prin https;
  • Un site web poate sa fie sigur (informatiile raman private) chiar daca nu toate request-urile nu sunt prin https (imaginile de pe site pot sa aibe request http);
  • Un blog poate pastra adresele de email din comentarii private.

Moment de imaginatie:

Momentul de imaginatie pentru cum functioneaza tehnologia web SSL este urmatoarea: Joci fotbal in fata blocului cu prietenii tai si la un moment dat vine cineva in alergare, va ia mingea si fuge cu ea (posibil ca asta sa se intample cand erati mai mici, eu am patit-o). In acest caz un certificat SSL pune un gard si-ti da si o cheie de gat, sa lasi pe cine vrei tu in terenul tau de fotbal din fata blocului tau.

Cum activez un certificat SSL gratuit?

Let’s Encrypt este un serviciu gratuit si automat pentru a putea activa un certificat ssl pe blogul tau, serviciul este oferit de un grup numit Internet Security Research Group (ISRG). Grupul ofera certificate digitale intr-un mod public pentru a putea activa o conexiune HTTPS (SSL/TLS) pentru orice website, in cazul nostru fiind usor de activat pentru blogul tau.

Acest serviciu esteprezentat intr-un mod gratuit pentru a creat un mediu online cat mai privat pentru fiecare site web, ori blog personal sau nisat.

Certificat SSL gratuit pentru wordpress, redirect catre https

SSL for Free este site-ul web de unde o sa poti activa certificatul ssl, se acceseaza adresa https://www.sslforfree.com si urmezi urmatorii pasi:

  1. Adaugi numele domeniului tau (de exemplu eu am trecut www.refu.ro)
  2. Click pe Create Free SSL Certificate
  3. Apoi click pe Automatic FTP Verification (se poate face si manual pentru cei experimentati)
  4. Mai jos unde scrie Automatically Verify Domain se completeaza campurile (daca nu stii ce informatii sa pui, urmareste pasul de mai jos)

Informatii pentru Automatically Verify Domain

Type: FTP sau FTPS (depinde ce-ti permite serverul)
Host: numedomeniu.ro (cel mai probabil e chiar numele domeniului tau)
Port: 21
User: ssl@numedomeniu.ro (daca ai urmat sfatul de mai jos)
Parola: cea setata mai pentru contul de ftp
Directory: lasi necompletat

Pasi in cPanel:

  1. Logare in domeniu.ro/cpanel
  2. Click FTP Accounts
  3. Adaugi un cont nou de ftp (de exemplu ssl@domeniu.ro , cu o parola simpla gen: romania123)
  4. La directory sa fie /home/numedomeniu/public_html
  5. Click Create FTP Account

Acum ca s-a generat Certificatul SSL trebuie sa urmezi pasii urmatori pentru configurarea lui pe server, prin cPanel:

  • Se acceseaza in cPanel: Security -> SSL/TLS
  • Click SSL/TLS
  • Click pe link-ul sub Certificates (CRT)
  • Unde scrie Upload a New Certificate, pui codul generat de la sslforfree.com/create prin primul box cel cu —–BEGIN CERTIFICATE—– click si CTRL + A (pentru selectare totala)
  • La descriere poti sa pui numele blogului (exemplu, eu am scris Refu Blog)
  • Apoi click Save Certificate, apare apoi o atentionare gen The certificate for the domain “www.domeniu.ro” has been saved.
  • Acum te intorci inapoi la cPanel -> Security -> SSL/TLS -> Install and Manage SSL for your site (HTTPS)
  • Click pe Manage SSL sites, selectezi domeniul tau apoi click Autofill by Domain
  • Ramane necompletat doar Private Key (KEY), pentru asta trb sa te intorci pe sslforfree.com/create si sa pui copiezi informatia de la Private Key, de unde incepe —–BEGIN PRIVATE KEY—–
  • Apoi Click pe Install Certificate

Serverul o sa iti afiseze urmatorul popup:

You have successfully configured SSL.

The SSL website is now active and accessible via HTTPS on this domain:

domeniu.ro

 

  • Apoi o sa observi ca la Manage Installed SSL Websites apare certificatul abia instalat.
  • Trebuie urmarit in continuare doar data de la Certificate Expiration

Redirect WordPress http catre https prin Easy HTTPS (SSL) Redirection

Pentru a nu te chinui foate mult cu acest SSL nou adaugat pe blog si pentru a facilita toate request-urile prin https, recomand pluginul Easy HTTPS (SSL) Redirection

Personal am incercat prin modificarea url-ului in wp-config, htacces si la settings din wp-admin, numai ca mereu ramneau ceva request-uri prin http, asa ca pluginul m-a ajutat sa trec absolut tot prin https, daca se intampla ceva cu ssl-ul dezactivarea lui aduce site-ul la starea initiala, fara a cauza erori sau alte probleme.

Dezavantajul unui SSL gratuit

Dezavantajul major cand vine vorba de instalarea unui certificat ssl gratuit este valabilitatea lui. Cel mai probabil un certificat gratuit este valabil 90 de zile de la instalare.

Avantajul este ca nu dai niciun ban pentru achizitionare si ai deja toate informatiile necesare mai sus, daca nu te deranjeaza sa faci asta la fiecare 3 luni, poti sa-ti achizitionezi un SSL pentru 2-3 ani si ai scapat de stres.

Google recomanda SSL pentru fiecare site web indexat de motorul de cautare, pentru mai multe informatii despre SEO pentru motoarele de cautare, poti sa citesti cum sa faci promovare seo pentru blog

Daca te-ai blocat undeva poti sa lasi un comentariu mai jos si te ajut sa-l configurezi

 

8
Leave a Reply

avatar
4 Comment threads
4 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
Amalia PopaalgCarsOnTheWebRefuIonuț Staicu Recent comment authors
  Subscribe  
cele mai noi cele mai vechi cele mai votate
Abonare pentru
Ionuț Staicu
Vizitator

Sau deschizi un ticket la hosting și îi rogi să facă update la cPanel. Ultima versiune integrează foarte bine letsencrypt (cât timp nu folosești wildcard DNS) și, odată activat, nu-ți mai bați capul cu actualizările.

Dacă ai VPS e și mai simplu: un cronjob ce actualizează certificatele la fiecare ~60-70 zile.

CarsOnTheWeb
Vizitator

Util, mai ales ca de acum SSL-ul este „obligatoriu”

alg
Vizitator

Buna informatia dar google penalizeaza redirectionarea ?

Amalia Popa
Vizitator

Thx! A fost util.