Let’s Encrypt ilmainen SSL-sertifikaatti webhotelliin helposti

Webhotellipalveluumme on lisätty maksuton tuki SSL-suojaukselle eli https://-sivuille. Toiminnon aktivointi onnistuu helposti suoraan hallintapaneelimme kautta nappia painamalla!

SSL suositellaan otettavaksi käyttöön kaikille sivuille, sillä sen avulla yhteys salataan sivujen kävijän ja palvelimen välillä. Näin ulkopuoliset eivät pääse esimerkiksi vakoilemaan verkkoyhteyden kautta sivuille kirjautuvien salasanoja, vaan kaikki liikenne on salattua.

Esimerkiksi suojaamattomissa WLAN-verkoissa kuka tahansa voi kaapata näitä tietoja liittymättä verkkoon. Lisäksi hakukoneet ovat alkamasa suosia SSL-salattuja sivuja hakutuloksissa.

Maksuttomat SSL-sertifikaatit saadaan automatisoidusti Let’s Encrypt -palvelusta. Lisätietoja: https://letsencrypt.org/

le-logo-wide

Tarjolla on edelleen myös maksullinen lisäpalvelu SSL-suojaukseen. Miksi käyttäisin maksullista palvelua?
– Mahdollisuus ns. wildcard -sertifikaattiin eli rajattomaan määrään alidomaineja. Let’s Encryptissä määrää on rajattu.
– Mahdollisuus EV-sertifikaattiin. Tällöin selaimen osoiteriville saadaan lukemaan oma yrityksen nimi.
– Maksullisissa sertifkaateissa on aina rahallinen vakuutus.
– Jos käytössäsi on verkkokauppa. Toki tärkeintä on, että käytössä on jonkinlainen SSL-suojaus.

Kuinka aktivoin maksuttoman SSL-salauksen?

1. Valitse hallinnan etusivulta kohta Aktivoi SSL-salaus (Let’s Encrypt)

tilaukset

 

 

 

 

 

 

2. Valitse listasta hallittava domain klikkamalla Jatka-nappia.

lista

 

3. Valitse kaikki alidomainit, joille suojaus aktivoidaan. Mikäli haluat hakea SSL:n monelle eri alidomainille, voit valita kaikki kerralla, tai hakea vain joillekkin osoitteille SSL:n. Jos alidomaineja tehdään myöhemmin lisää, voidaan niille hakea jälkikäteen oma SSL-sertifikaatti myös yksitellen.

aktivoi

 

Hetken kuluttua aktivoinnista voit testata salauksen toimintaa menemällä sivulle https://-alulla eli esimerkiksi https://www.shellit.org. Osoitteessa toki käytetään omaa domainia, jolle suojaus juuri aktivoitiin. Selaimesta riippuen vahvistus SSL:lle näyttää hieman erilaiselta. Esimerkiksi Chromessa osoiteriville ilmestyy vihreä lukko, kun kaikki on kunnossa.

ssl

 

SSL:n pakotus kaikille sivukävijöille
Oletuksena SSL ei tule pakotettuna vaan sivukävijät voivat käyttää normaaleja http- tai https-sivuja kuten haluavat. Jos kaikki halutaan pakottaa käyttämään SSL-sivuja onnistuu se tekemällä sivuille .htaccess-tiedosto seuraavalla sisällöllä:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Käy aktivoimassa SSL-salaus kaikille sivuillesi jo tänään! Maksuton SSL-salaus on saatavissa Kulta- ja Timantti-webhotelleihin. Mikäli aktivoinnissa on ongelmia tai sinulla on muuta kysyttävää, autamme mielellämme. Yhteystietomme löydät sivuiltamme: https://www.shellit.org/yhteystiedot

 

Jani / Shellit.org
Kirjoittaja on yksi Shellit.org:n perustajista ja toimitusjohtaja.