Verkkosivun hallinta on kokopäiväinen työ. Jos et jäljitä vanhentuneita linkkejä, poistat huonoja mainoksia.
Lukijoiden luottamuksen ylläpitäminen on elintärkeää, minkä vuoksi SSL on niin tärkeä. Voimassa olevan SSL-sertifikaatin avulla sivustosi näkyy luotettavana jokaisessa selaimen osoiterivissä ja saa HTTPS-etuliitteen. Hakukoneet näkevät sivustosi suotuisammin.
Let's Encrypt on suosittu vaihtoehto pienimuotoisille verkkovastaaville perustaa salaus, mutta se on hieman turmeltunut, missä ZeroSSL tulee sisään. Katsotaanpa tätä älykästä ja helppokäyttöistä työkalua, jolla voit lisätä ilmaisia SSL-varmenteita verkkosivustoosi.
Mikä on SSL?
SSL tarkoittaa Secure Sockets Layer, salausprotokolla, joka varmistaa verkkojen tietoturvan. Se tuo luottamuksen verkkosivuilla käymiseen. Sivustot, jotka toimivat ilman SSL-varmenteita, voidaan helposti huijata, ja vierailija (sinä) ei koskaan tiedä.
Verkkovastaavana voit lisätä SSL-sivustolle hankkimalla varmenteen. Tällä on useita etuja hakukoneiden paremmuusjärjestyksen parantamisesta käyttäjille luotettavampien näkymiseen.
SSL-varmenteita myönnetään vain henkilöille, jotka voivat vahvistaa valtakirjansa ja paljastaa siten kenelle varmenne kuuluu. Tämä lisää käyttäjän ja heidän käymänsä verkkosivuston välistä luottamusta.
Näin luotamme henkilötietoihimme verkkomarkkinoihin, kuten Amazon, tai streaming-sivustoihin, kuten Netflix.
Vaihtoehto Let's Encrypt -sovellukselle
Koska Google teki selväksi, että HTTPS oli tulevaisuus, kaiken kokoiset verkkosivustot ovat sekoittaneet lisätäkseen SSL-varmenteita. Pienemmille sivustoille ratkaisu suuntautuu yleensä Let’s Encrypt -sovellukseen, joka on ”ilmainen, automatisoitu ja avoin varmenteen myöntäjä”.
Tämä palvelu luo 90 päivän TLS-standardin (Transport Layer Security, SSL-seuraaja) sertifikaatit ilmaiseksi verkkovastaaville.
Vaikka tämä kuulostaa hyvältä, ja on, se on myös hiukan kömpelö, ja sertifikaattien 90 päivän elinikä on tuskaa. Lisäksi se tarjoaa vain ”Domain Validated SSL -sertifikaatit”, joka on eräänlainen heikkolaatuinen varmennusversio. Muut varmenneviranomaiset tarjoavat laajemman valikoiman varmennetyyppejä.
ZeroSSL on älykäs, aito vaihtoehto Let’s Encryptille, joka tarjoaa täysin ilmaisia SSL-varmenteita, helpon käyttöliittymän ja sovellusliittymän kehittäjille. Tuetaan myös ACME-protokollaa, joka tarkistaa verkkotunnuksen hallinnan ja omistajuuden.
ZeroSSL käynnistyy alaviranomaisena (SA) yhteistyössä olemassa olevan CA: n kanssa.
Rekisteröidy ZeroSSL-palveluun ja hanki nämä ominaisuudet
Rekisteröinti ZeroSSL: ään on helppoa. Vierailla zerossl.com ja napsauta Hanki ilmainen SSL; voit käyttää myös Luo ilmainen SSL-varmenne työkalu prosessin aloittamiseen.
Ainoa mitä sinun on aloitettava, on sähköpostiosoitteesi, salasanasi ja verkkosivustosi URL-osoite. Lisää laskutustiedot, jos valitset maksetun paketin. Rekisteröityminen ZeroSSL: ään antaa sinulle seuraavat ominaisuudet:
- SSL-varmenteet
- Yksivaiheinen validointi
- Nopea asennus
- Hallintakonsoli
- SSL-valvonta
- ACME-automaatio
Katsotaanpa näitä tarkemmin.
SSL-varmenteet
ZeroSSL tarjoaa varmenteita kaikille mahdollisille skenaarioille.
Voit esimerkiksi tarttua ilmaiseen yhden verkkotunnuksen varmenteeseen, joka kestää 90 päivää. Suuremmissa projekteissa on saatavana usean verkkotunnuksen varmenteita. Jos budjettisi ei ole niin pitkä, voit myös valita aliverkkotunnusten yleismerkkivarmenteista.
Nämä kaikki ovat saatavissa ACME-työkalun kautta (katso alla), joka mahdollistaa varmennetun varmenteen luomisprosessin.
Yhden vaiheen validointi
Let’s Encryptin turhauttavin osa on verkkotunnuksen omistajuuden validointi. Monissa tapauksissa validointi edellyttää henkilöä, jonka asiantuntemus on blogin kirjoittamista tai myyntiä, eikä sekaannuttamista DNS: n kanssa.
ZeroSSL tarjoaa sähköpostin vahvistusprosessin sivuston omistajuuden vahvistamiseksi. Tämä on yllättävän suoraviivainen tapa valtuuttaa sertifikaatti.
Pika-asennus
ZeroSSL-toimitetun sertifikaatin asentaminen on erittäin helppoa. Palvelu tarjoaa täydet ohjeresurssit, ja ZeroSSL luo varmenteita käyttöjärjestelmällesi sopivassa muodossa.
Lataa vain sertifikaatti, seuraa vaiheita ja olet valmis.
Hallintakonsoli
Asioiden edelleen yksinkertaistamiseksi ZeroSSL sisältää intuitiivisen käyttöliittymän. Löydät kaikki tässä luetellut SSL-sertifikaatit, vanhenemismuistutuksia, laskutuksen hallintaa ja muuta.
Kehittäjät voivat myös hallintakonsolin avulla nollata API-käyttöavaimet. Konsoli tarjoaa työkalut, joita tarvitset hallita, luoda, vahvistaa ja asentaa SSL-varmenteita.
SSL-seuranta
SSL-varmenteen luominen ei ole aina tavallista purjehdusta. ZeroSSL tarjoaa seurantatyökaluja sertifikaattien seuraamiseksi. Jos varmenne ei yhdistä kävijöitä sivustoosi, vastaa väärin jollain muulla tavalla tai sen voimassaolo päättyy, tiedät siitä.
Se havaitsee myös HTTP-virheet ja muut ongelmat ja raportoi niistä sinulle.
ACME-automaatio
Toukokuusta 2020 alkaen ZeroSSL: n ACME-palvelin on saatavana. Se on työkalu automatisoida sertifikaattien myöntäminen ZeroSSL: n kautta.
Työkalu mahdollistaa 90 päivän ja yhden vuoden varmenteiden luomisen, jolloin nykyiset ACME- ja Let’s Encrypt -asiakkaat voivat automatisoida ZeroSSL: n kautta.
REST API -palvelu
Sovellusliittymädokumentaatio toimitetaan kehittäjille automaatiosovellusten ja muiden työkalujen rakentamiseksi ZeroSSL: lle. REST-sovellusliittymä tukee varmenteiden luomista ja validointia sekä automatisoituja tilaverkkokohteita.
Paljonko ZeroSSL maksaa?
Eri hinnoitteluvaihtoehdot ovat avoinna ZeroSSL: lle. Ilmainen vaihtoehto on houkuttelevin tavallisille bloggaajille, ja se tarjoaa kolme 90 päivän sertifikaattia veloituksetta koskaan.
10 dollaria kuukaudessa ZeroSSL tarjoaa rajoittamattoman 90 päivän varmenteita, kolme yhden vuoden varmennetta, usean verkkotunnuksen varmenteita, REST API -käytön ja teknisen tuen.
Premium-paketti on suosituin. 50 dollaria kuukaudessa antaa sinulle rajoittamattoman 90 päivän varmenteita, 10 yhden vuoden varmenteita, usean verkkotunnuksen varmenteita, 90 päivän yleismerkkejä, yhden yhden vuoden jokerimerkin sekä REST API- ja teknisen tuen.
100 dollaria kuukaudessa, yrityspaketti toimittaa kaikki edellä mainitut, plus 25 yhden vuoden varmenteita, kolme yhden vuoden jokerimerkkejä sekä REST API ja tekninen tuki. Voit valita variaatiot tästä vaihtoehdosta. Jokainen tarjoaa enemmän yhden vuoden sertifikaatteja ja jokerimerkkejä asianmukaisen vuosimaksun kanssa.
Integroi SSL verkkosivustollesi, tyydytä vierailusi
Aloita virtaviivainen SSL-luontimatka matkalla zerossl.com. Täällä voit nopeasti aloittaa varmenteen asettamisen käyttämällä Luo ilmainen SSL-varmenne velho. Klikkaus Seuraava askel syöttääksesi tai määrittääksesi tilitiedot.
Napsauta vaihtoehtoisesti Hanki ilmainen SSL luoda tilisi ensin.
vuonna Uusi sertifikaatti vahvista verkkotunnus ja napsauta sitten Seuraava askel.
Seuraavaksi aseta voimassaolo-jompikumpi 90 päivän (ilmainen) tai 1 vuosi (Palkkio). Jatka kohtaan CSR ja yhteyshenkilöt ja varmista, että sinulla on Luo CSR automaattisesti valittu. (CSR tarkoittaa Varmenteen allekirjoituspyyntö, joka sisältää tietoja verkkotunnuksesta, sijainnista, maasta ja omistavasta organisaatiosta.)
Klikkaus Seuraava askel ja valitse sitten paketti Seuraava askel uudelleen valitaksesi vahvistustavan. Saatavana on kolme vaihtoehtoa:
- Sähköpostivarmistus
- DNS (CNAME)
- HTTP-tiedoston lataus
ZeroSSL: n taikuutta on, että se tarjoaa sähköpostitarkistuksen. Tämä edellyttää, että sinulla on verkkotunnuksellesi määritetty sähköpostiosoite, mutta sen on alkaa admin, järjestelmänvalvoja, Hostmaster, webmastertai postikonttorinhoitaja. Joten esimerkiksi [email protected] toimisi.
Etkö halua vahvistaa heti? Klikkaus Vahvista myöhemmin ja suorita prosessi loppuun, kun sinulla on enemmän aikaa.
Jos olet aiemmin käyttänyt SSL-varmenteita, tiedät todennäköisesti jo DNS- ja HTTP-varmennusmenetelmät. Katsotaanpa siis ZeroSSL: n parasta ominaisuutta: helppo vahvistus sähköpostitse.
Varmista SSL-varmenne
Klikkaus Vahvista verkkotunnus aloittaa sähköpostin vahvistus, joka laukaisee automaattisen sähköpostin. Huomaa, että jos sitä ei tule, tarkista käyttämäsi sähköpostiosoite ja napsauta sitä Lähetä uudelleen sähköposti jos kaikki on hyvin.
Tarkista seuraavaksi sähköpostilaatikkosi ja avaa viesti. Kopioi vahvistusavain ja napsauta sitten Siirry vahvistussivulle.
Päällä Verkkotunnuksen hallinnan validointi kirjoita tarkistusavain ja napsauta Seuraava. Tämä validointi mahdollistaa sertifikaattien myöntämisen. Palaa sivulle Vahvista verkkotunnus ruutu omassa ZeroSSL napsauta Päivitä tila.
Klikkaus Asenna varmenne jatkaa, mikä kehottaa toista sähköpostia. Tämä lähetetään osoitteeseen, johon olet kirjautunut ZeroSSL kanssa (joka voi olla erilainen kuin vahvistuksessa käytetty). Napsauta tätä Asenna varmenne uudelleen palataksesi ZeroSSL: ään. Klikkaus Lataa varmenne ja tallenna ZIP-tiedosto laitteellesi.
Seuraa sinun webhostin ohjeet asentaa varmenne palvelimellesi.
ZeroSSL on helpompi käyttää kuin Lets's Encrypt
SSL-varmenteen saaminen ja HTTPS URL-etuliitteen käyttäminen on elintärkeää sivustosi maineelle. Jos sinulla on verkkoyritystä, tämä on tuplasti tärkeää. Blogit eivät ehkä ole huolissaan siitä liikaa, mutta jos käytät mainoksia sivustossasi, SSL voi auttaa kommunikoimaan luottamuksen kanssa. Usein tämä on alitajuista vakuutusta, mutta se auttaa.
Let’s Encrypt on loistava palvelu, mutta sen heikentää hankala (toisinaan huono) toteutus. Kuten olemme nähneet, ZeroSSL perustuu Let’s Encryptin lupaukseen, automatisoi SSL-hallinnan ja säästää sinulle paljon sotkua tällä välin.
Varapäätoimittaja turvallisuuteen, Linuxiin, DIY: hen, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.