Kõik Veebimajutus.ee kliendid saavad alates oktoobrikuust oma kodulehel tasuta ja ilma suurt vaeva nägemata turvalise HTTPS ühenduse sisse lülitada ja tasuta Let's Encrypt SSL sertifikaadi kasutusele võtta.
HTTPS krüpteerib külastaja brauseri ja kodulehte majutava serveri vahel liikuva info nii, et avalikku internetiühendust kasutavate ja kodulehte külastavate isikute andmed ei ole pahalastele loetavad. See lisab kodulehele oluliselt turvalisust ja aitab paroolide või muu tundliku info lekkimist kaitsta. Loe lähemalt: „Mis see HTTPS on ja kas su kodulehel on seda vaja?“
Tasuta HTTPS-i pakkumiseks on kasutusel Let's Encrypt´i automatiseeritud teenus, mida hoitakse käigus Internet Security Research Group´i (ISRG) initsiatiivil.
HTTPS-i sisselülitamiseks tuleb Veebimajutus.ee kliendil järgida nelja lihtsat sammu:
- Tellida iseteeninduses "SSL seritfikaat" alammenüüst endale tasuta Let's Encrypt SSL sertifikaat;
- Kui sertifikaat on väljastatud ja paigaldatud (selleks kulub ca 5 minutit), tuleks seadistada "Domeeni suunamine" lehel kodulehe suunamine HTTP -> HTTPS protokollile – see tagab et kõik kodulehe külastajad kasutavad turvalist HTTPS protokolli;
- Kontrollida üle, et kas kodulehe kõik osad töötavad korrektselt;
- Määrata "Domeeni suunamine" lehelt "Suunamise tüübi eriseadistus" alt püsiv HTTPS suunamine.
Olles Veebimajutus.ee iseteenindusega tuttav, saab enamus kodulehe haldajaid ise HTTPS-i sisselülitamisega neid samme läbides kenasti hakkama. Vajades paigalduse osas detailsemat juhendit tasub kindlasti antud artiklit edasi lugeda.
1. Telli iseteeninduses "SSL seritfikaat" alammenüüst endale tasuta Let's Encrypt SSL sertifikaat
Veebimajutus.ee iseteenindusse sisenedes tuleb valida domeen, mida on soov turvaliseks muuta.
Kõik algab SSL sertifikaadi paigaldamisest, selleks tuleb leida menüüst "SSL sertifikaat" alajaotus ja alustada sertifikaadi tellimist.
Valides "SSL sertifikaat" lehelt ära soovitud "Domeen" või alamdomeen, siis rippmenüü lahtrist “Sertifikaadi tüüp” leiabki tasuta Let´s Encrypti, mis sertifikaadi reeglite kohaselt registreeritakse maksimaalselt kolmeks kuuks. Küll aga sertifikaadi aegumise ja pikendamise pärast ei ole vaja muretseda, Veebimajutus.ee keskkonnas toimub edaspidi pikendamine automaatselt.
Peale "TELLI" nupu vajutamist ilmub "Staatus" reale teade “Tellimisel” - aktiivseks muutumine võtab aega ligi 5 minutit. Nüüd tuleb natuke oodata, kuniks staatuse reale ilmub märge “Paigaldatud” (uuenda lehte brauseris, et staatuse muutust näha) .
2. Teosta "Domeeni suunamine" lehel HTTP -> HTTPS suunamine
Kui SSL sertifikaat on tellitud, siis järgmisena tuleb kodulehe liiklus HTTP pealt HTTPS-i peale suunata.
Iseteeninduses on võimalik mõne klikiga vajalik suunamine teostada. Selleks tuleb minna "Domeeni suunamine" lehele ja "Protokolli valik" alajaotusest eelistatav protokoll "HTTPS"-iks ära muuta.
Tehes muudatusi juba avaliku ja kasutusel oleva kodulehega, siis on soovitatav "Suunamise tüübi eriseadistus" valikut "Ajutine (302 Found)" mitte veel muuta. Selle valiku puhul on turvaline peale HTTP -> HTTPS suunamise teostamist kõigepealt veenduda, kas leht toimib korrektselt, et alles siis püsiv ja brauseri poolt meeldejäetav "Püsiv (301 Moved Permanently)" suunamine lisada.
Kui ümbersuunamise seadistamisel esines probleeme, siis suunamise kohta saab edasi lugeda siit.
3. Kontrolli üle, et kas kodulehe kõik osad töötavad korrektselt
Minnes brauseris oma kodulehe aadressile peab näha olema, et veebiaadressi ette on aadressiribale tekkinud HTTPS. Lisaks leiab sealt ka turvalise ja kaitstud veebilehekülje tunnuse, mille tunneb ära lukustatud tabaluku ikooni järgi.
Järgnevalt on soovitatav kogu kodulehe avalik osa ja ka halduspaneel üle vaadata, kuna olenevalt kodulehe taga olevast sisuhaldussüsteemist võib üksikutel juhtudel esineda anomaaliaid: näiteks osa kodulehe elemente võivad olla “sisseehitatult” suunatud mitteturvalistele veebiaadressidele ehk vajavad korrektseks toimimiseks lihtsalt HTTP-d. Antud juhul tuleb HTTPS pealt tagasi HTTPS peale suunata ja oma kodulehe arendajaga ühendust võtta.
4. Määra "Domeeni suunamine" lehelt "Suunamise tüübi eriseadistus" alt püsiv HTTPS suunamine
Kui kontrolli ajal ei esinenud ühtegi probleemi, siis tuleks ajutine suunamine muuta püsivaks. See on oluline nii Google kui teiste otsingumootorite jaoks. Selleks tuleb minna "Domeeni suunamine" lehele. Lehe lõpust leiad jaotuse „Suunamise tüübi eriseadistus“ – selle alt tuleks valida eelistatud suunamise tüübiks "Püsiv (301 Moved Permanently)".
Head turvalist kasutamist!
Loe edasi: Mis see HTTPS on ja kas su kodulehel on seda vaja?
