Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…

Business Cloud Starter i certyfikat(y) SSL

Zacznę od tego, że w przypadku zwykłego serwera (np. VPS) zapewne skorzystałbym z bezpłatnego certyfikaty Let’s Encrypt, a w przypadku zwykłego hostingu być może wystarczyłby certyfikat SSL w wersji podstawowej, uzyskiwany w ramach CloudFlare (Flexible SSL, przeglądarka użytkownika -> serwery CloudFlare), zwłaszcza, dla stron gdzie jedyne przetwarzanie danych, to formularz kontaktowy.

W przypadku usługi Business Cloud w Home.pl jednak tak dobrze nie ma, bo SSH to tylko podstawowy dostęp, o instalacji jakiegokolwiek oprogramowania nie ma co marzyć, tak samo jak oddelegowanie domen(y) na inne DNSy – można, ale zapomnijcie wtedy o poczcie e-mail w ramach konta na Home.pl (dobrze, że w takiej sytuacji chociaż można – za pomocą przekierowania w .htaccess – przekierować domeny do różnych katalogów na serwerze). Ogólnie niech Was cena i „cloud” w nazwie nie zmylą, bo to zwykły hosting, i to nawet – moim zdaniem – dość mocno wykastrowany, głównie przez liczne ograniczenia w panelu/konfiguracji.

Na szczęście można zainstalować i przypisać do domen certyfikaty zakupione w Home.pl – jeśli dobrze kojarzę, to od kwietnia 2017 jest możliwość przypisania więcej niż jednego certyfikatu do serwera, dzięki czemu można korzystać z wielu domen z szyfrowanym połączeniem (dzięki wprowadzeniu SNI, czyli Server Name Indication, co umożliwia łatwą instalację i konfigurację wielu certyfikatów SSL na jednym adresie IP).

Znowu ten problematyczny rekord A

Nawet nie zdziwiło mnie, że możliwość instalacji większej liczby certyfikatów na jednym serwerze (SNI) w Home.pl ograniczona jest tylko dla domen, które korzystają bezpośrednio z DNSów Home.pl – zapomnijcie (kolejny raz), że wystarczy skierować domenę na serwer za pomocą rekordu A:

Czy SNI działa dla domen skierowanych rekordem A na hosting w home.pl?

Nie. Warunkiem poprawnego działania SNI oraz instalacji wielu certyfikatów SSL na jednym hostingu (serwerze) jest przypisanie domeny do tego hostingu (serwera), na którym certyfikat SSL ma zostać zainstalowany. Przypisanie domeny do serwera (hostingu) możesz wykonać po zalogowaniu się do Panelu home.pl (jeśli zarejestrowana w home.pl) lub za pomocą delegacji domeny na serwery DNS home.pl (jeśli domena znajduje się u innego operatora).

W przypadku domen skierowanych rekordem A na hosting w home.pl, instalacja certyfikatu SSL realizowana jest po stronie Biura Obsługi Klienta w ramach Profesjonalnych Usług IT.

WAŻNE! W przypadku domeny skierowanej rekordem A na hosting (serwer), na takim hostingu może być aktywny tylko jeden certyfikat SSL. Jeśli chcesz korzystać z wielu certyfikatów SSL na takim hostingu, powinieneś domenę przypisać do tego serwera, zamiast kierować ją tylko rekordem A.

Nie wiem czy mają takie szczęście co do wyboru takich a nie innych rozwiązań, które w taki a nie inny sposób limitują potencjalne działania klienta (zewnętrzne DNSy, rekord A i poczta e-mail, certyfikaty SSL, różne katalogi dla różnych domen), czy to może jednak działanie czysto „marketingowe”, tak by każdego klienta Home.pl jak najmocniej wiązać z ofertą firmy…

Instalacja i konfiguracja certyfikatu SSL na serwerze Home.pl

Skoro „wstępniak” mamy za sobą, możemy przystąpić do instalacji certyfikatu na serwerze. Wybór certyfikatu zostawiam Wam, ja zdecydowałem się na najtańszy certyfikat w ich ofercie (na docelowej stronie znajduje się tylko formularz kontaktowy), czyli homeSSL, który w promocji kosztuje 12 zł za pierwszy rok, a każdy następny (zarówno rok, jak i każdy kolejny certyfikat) to już prawie 150 zł. Jeśli planujecie zakup więcej niż jednego certyfikatu, to warto od razu napisać do BOKu, zapewne bez problemu uzyskacie kod rabatowy (jak nie, to piszcie do mnie ;-)), dzięki któremu zmniejszycie koszt zakupy certyfikatu na pierwszy rok do niecałych 10 zł, ale co ważniejsze – kupicie w promocyjnej cenie więcej niż jeden certyfikat tego typu:

Wszystkie zakupione certyfikaty znajdziecie w panelu zarządzania usługami, w sekcji „wszystkie usługi” i „bezpieczeństwo” (tylko certyfikaty):

Wystarczy teraz kliknąć na wybranym certyfikacie, i z sekcji, która się pojawi wybrać „zarządzaj usługą”:

W tym kroku można przypisać wybrany certyfikat do konkretnej domeny (DNSy w Home.pl), za pomocą przycisku „zamów certyfikat”.

W tym momencie uruchomi się coś na wzór kreatora zamawiania nowego certyfikatu, w którym najpierw podajemy domenę, dla której chcemy wygenerować certyfikat, oraz – w większości przypadków – zaznaczamy „chcę wygenerować plik CSR”:

Dalej podajemy dane swoje dane. I choć w przypadku podstawowych certyfikatów (np. homeSSL) nie będą one jakoś specjalnie wnikliwie analizowane/kontrolowane, to zalecam podać dane zgodne ze stanem faktycznym:

Ostatnim krokiem w tej serii jest wybranie adresu e-mail, na który przyjdzie adres e-mail, z linkiem, za pomocą którego zweryfikujemy nasze uprawnienia do domeny:

Adresu nie wpisujemy sami, a wybieramy jeden z listy. Do wyboru mamy m.in.:

Po wybraniu adresu e-mail do weryfikacji, i kliknięciu przycisku „zamów certyfikat” rozpoczyna się (uproszczony) proces weryfikacji. A sam certyfikat otrzymuje status oczekujący (na potwierdzenie):

W tym momencie warto przejść do poczty e-mail, a konkretnie do adresu, który wybraliśmy, bo czeka na nas tam e-mail z linkiem do potwierdzenia/weryfikacji:

W przypadku certyfikatu homeSSL po kliknięciu w link trafiamy na stronę Certum, gdzie następuje automatyczna weryfikacja danych:

Jeśli wszystko poszło dobrze, to otrzymacie potwierdzenie zweryfikowania adresu e-mail administratora, oraz samej domeny.

W tym momencie można sobie zrobić małą przerwę na herbatę, gdyż musimy poczekać na kolejny e-mail, tym razem z informacją, że certyfikat został wydany (zazwyczaj ok 5-20 minut):

Gdy przyjdzie e-mail z potwierdzeniem wydania certyfikatu klikamy „pobierz certyfikat”, dzięki czemu od razu przejdziemy do odpowiedniej opcji w panelu zarządzania usługą:

W tym momencie możemy zainstalować certyfikat bezpośrednio na hostingu/serwerze w Home.pl, lub gdy korzystamy z innego hostingu/serwera, możemy pobrać pliki związane z certyfikatem.

W moim przypadku certyfikat został zakupiony by zainstalować na serwerze w Home.pl (inaczej bym skorzystał z Let’s Encrypt i/lub CloudFlare ;-)), więc klikam(y) „zainstaluj certyfikat”.

W tym momencie wystarczy podać dane autoryzacyjne do usługi (jeśli jest na tym samym koncie, to zapewne niezbędne informacje zostaną wstawione automatycznie), i kliknąć „zainstaluj certyfikat”.

I to właściwie tyle, certyfikat powinien zostać zainstalowany na wybranym serwerze:

Na koniec warto rozważyć jeszcze ustawienie w pliku .htaccess przekierowania każdego połączenia nieszyfrowanego (HTTP), na połączenie szyfrowane (HTTPS/SSL):

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

I to tyle, przynajmniej jeśli chodzi o instalacje i konfigurację certyfikatu. W moim przypadku certyfikatów jest więcej, więc o ile pierwszy rok wygląda to całkiem znośnie, to trzeba będzie być może wdrożyć dodatkowe działania, tak by za (niecały) rok nie dostać solidnie po kieszeni… ;-)

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Roztańczona Karolina zapisała się do Newslettera WebInsider.pl i... teraz może tańczyć
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Młody Szymon powiedział tacie o promocji dla czytelników WebInsider.pl i zaoszczędzili 80% na księgowości internetowej wFirma