Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…

Business Cloud Starter i certyfikat(y) SSL

Zacznę od tego, że w przypadku zwykłego serwera (np. VPS) zapewne skorzystałbym z bezpłatnego certyfikaty Let’s Encrypt, a w przypadku zwykłego hostingu być może wystarczyłby certyfikat SSL w wersji podstawowej, uzyskiwany w ramach Cloudflare (Flexible SSL, przeglądarka użytkownika -> serwery Cloudflare), zwłaszcza, dla stron gdzie jedyne przetwarzanie danych, to formularz kontaktowy.

W przypadku usługi Business Cloud w Home.pl jednak tak dobrze nie ma, bo SSH to tylko podstawowy dostęp, o instalacji jakiegokolwiek oprogramowania nie ma co marzyć, tak samo jak oddelegowanie domen(y) na inne DNSy – można, ale zapomnijcie wtedy o poczcie e-mail w ramach konta na Home.pl (dobrze, że w takiej sytuacji chociaż można – za pomocą przekierowania w .htaccess – przekierować domeny do różnych katalogów na serwerze). Ogólnie niech Was cena i „cloud” w nazwie nie zmylą, bo to zwykły hosting, i to nawet – moim zdaniem – dość mocno wykastrowany, głównie przez liczne ograniczenia w panelu/konfiguracji.

Na szczęście można zainstalować i przypisać do domen certyfikaty zakupione w Home.pl – jeśli dobrze kojarzę, to od kwietnia 2017 jest możliwość przypisania więcej niż jednego certyfikatu do serwera, dzięki czemu można korzystać z wielu domen z szyfrowanym połączeniem (dzięki wprowadzeniu SNI, czyli Server Name Indication, co umożliwia łatwą instalację i konfigurację wielu certyfikatów SSL na jednym adresie IP).

Znowu ten problematyczny rekord A

Nawet nie zdziwiło mnie, że możliwość instalacji większej liczby certyfikatów na jednym serwerze (SNI) w Home.pl ograniczona jest tylko dla domen, które korzystają bezpośrednio z DNSów Home.pl – zapomnijcie (kolejny raz), że wystarczy skierować domenę na serwer za pomocą rekordu A:

Czy SNI działa dla domen skierowanych rekordem A na hosting w home.pl?

Nie. Warunkiem poprawnego działania SNI oraz instalacji wielu certyfikatów SSL na jednym hostingu (serwerze) jest przypisanie domeny do tego hostingu (serwera), na którym certyfikat SSL ma zostać zainstalowany. Przypisanie domeny do serwera (hostingu) możesz wykonać po zalogowaniu się do Panelu home.pl (jeśli zarejestrowana w home.pl) lub za pomocą delegacji domeny na serwery DNS home.pl (jeśli domena znajduje się u innego operatora).

W przypadku domen skierowanych rekordem A na hosting w home.pl, instalacja certyfikatu SSL realizowana jest po stronie Biura Obsługi Klienta w ramach Profesjonalnych Usług IT.

WAŻNE! W przypadku domeny skierowanej rekordem A na hosting (serwer), na takim hostingu może być aktywny tylko jeden certyfikat SSL. Jeśli chcesz korzystać z wielu certyfikatów SSL na takim hostingu, powinieneś domenę przypisać do tego serwera, zamiast kierować ją tylko rekordem A.

Nie wiem czy mają takie szczęście co do wyboru takich a nie innych rozwiązań, które w taki a nie inny sposób limitują potencjalne działania klienta (zewnętrzne DNSy, rekord A i poczta e-mail, certyfikaty SSL, różne katalogi dla różnych domen), czy to może jednak działanie czysto „marketingowe”, tak by każdego klienta Home.pl jak najmocniej wiązać z ofertą firmy…

Instalacja i konfiguracja certyfikatu SSL na serwerze Home.pl

Skoro „wstępniak” mamy za sobą, możemy przystąpić do instalacji certyfikatu na serwerze. Wybór certyfikatu zostawiam Wam, ja zdecydowałem się na najtańszy certyfikat w ich ofercie (na docelowej stronie znajduje się tylko formularz kontaktowy), czyli homeSSL, który w promocji kosztuje 12 zł za pierwszy rok, a każdy następny (zarówno rok, jak i każdy kolejny certyfikat) to już prawie 150 zł. Jeśli planujecie zakup więcej niż jednego certyfikatu, to warto od razu napisać do BOKu, zapewne bez problemu uzyskacie kod rabatowy (jak nie, to piszcie do mnie ;-)), dzięki któremu zmniejszycie koszt zakupy certyfikatu na pierwszy rok do niecałych 10 zł, ale co ważniejsze – kupicie w promocyjnej cenie więcej niż jeden certyfikat tego typu:

Wszystkie zakupione certyfikaty znajdziecie w panelu zarządzania usługami, w sekcji „wszystkie usługi” i „bezpieczeństwo” (tylko certyfikaty):

Wystarczy teraz kliknąć na wybranym certyfikacie, i z sekcji, która się pojawi wybrać „zarządzaj usługą”:

W tym kroku można przypisać wybrany certyfikat do konkretnej domeny (DNSy w Home.pl), za pomocą przycisku „zamów certyfikat”.

W tym momencie uruchomi się coś na wzór kreatora zamawiania nowego certyfikatu, w którym najpierw podajemy domenę, dla której chcemy wygenerować certyfikat, oraz – w większości przypadków – zaznaczamy „chcę wygenerować plik CSR”:

Dalej podajemy dane swoje dane. I choć w przypadku podstawowych certyfikatów (np. homeSSL) nie będą one jakoś specjalnie wnikliwie analizowane/kontrolowane, to zalecam podać dane zgodne ze stanem faktycznym:

Ostatnim krokiem w tej serii jest wybranie adresu e-mail, na który przyjdzie adres e-mail, z linkiem, za pomocą którego zweryfikujemy nasze uprawnienia do domeny:

Adresu nie wpisujemy sami, a wybieramy jeden z listy. Do wyboru mamy m.in.:

  • admin@nasza-domena
  • administrator@nasza-domena
  • webmaster@nasza-domena
  • postmaster@nasza-domena

Po wybraniu adresu e-mail do weryfikacji, i kliknięciu przycisku „zamów certyfikat” rozpoczyna się (uproszczony) proces weryfikacji. A sam certyfikat otrzymuje status oczekujący (na potwierdzenie):

W tym momencie warto przejść do poczty e-mail, a konkretnie do adresu, który wybraliśmy, bo czeka na nas tam e-mail z linkiem do potwierdzenia/weryfikacji:

W przypadku certyfikatu homeSSL po kliknięciu w link trafiamy na stronę Certum, gdzie następuje automatyczna weryfikacja danych:

Jeśli wszystko poszło dobrze, to otrzymacie potwierdzenie zweryfikowania adresu e-mail administratora, oraz samej domeny.

W tym momencie można sobie zrobić małą przerwę na herbatę, gdyż musimy poczekać na kolejny e-mail, tym razem z informacją, że certyfikat został wydany (zazwyczaj ok 5-20 minut):

Gdy przyjdzie e-mail z potwierdzeniem wydania certyfikatu klikamy „pobierz certyfikat”, dzięki czemu od razu przejdziemy do odpowiedniej opcji w panelu zarządzania usługą:

W tym momencie możemy zainstalować certyfikat bezpośrednio na hostingu/serwerze w Home.pl, lub gdy korzystamy z innego hostingu/serwera, możemy pobrać pliki związane z certyfikatem.

W moim przypadku certyfikat został zakupiony by zainstalować na serwerze w Home.pl (inaczej bym skorzystał z Let’s Encrypt i/lub Cloudflare ;-)), więc klikam(y) „zainstaluj certyfikat”.

W tym momencie wystarczy podać dane autoryzacyjne do usługi (jeśli jest na tym samym koncie, to zapewne niezbędne informacje zostaną wstawione automatycznie), i kliknąć „zainstaluj certyfikat”.

I to właściwie tyle, certyfikat powinien zostać zainstalowany na wybranym serwerze:

Na koniec warto rozważyć jeszcze ustawienie w pliku .htaccess przekierowania każdego połączenia nieszyfrowanego (HTTP), na połączenie szyfrowane (HTTPS/SSL):

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

I to tyle, przynajmniej jeśli chodzi o instalacje i konfigurację certyfikatu. W moim przypadku certyfikatów jest więcej, więc o ile pierwszy rok wygląda to całkiem znośnie, to trzeba będzie być może wdrożyć dodatkowe działania, tak by za (niecały) rok nie dostać solidnie po kieszeni… ;-)

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Patryk