How can we help you?

Jak ubiegać się o darmowe certyfikaty SSL?

Ella McMorran
Written by
Ella McMorran

Certyfikaty SSL były kiedyś drogim utrapieniem, którego agencje unikały, chyba że było to absolutnie konieczne. Już nie. Google w zasadzie wymusza teraz SSL – przeglądarki wyświetlają odwiedzającym przerażające ostrzeżenia, rankingi spadają, a klienci narzekają na komunikaty „niezabezpieczone”.

Po obsłużeniu tysięcy zgłoszeń dotyczących SSL, największym problemem nie jest uruchomienie certyfikatów. To niekończący się koszmar odnawiania co 90 dni. Agencje zapominają, certyfikaty wygasają, strony przestają działać, klienci panikują. Widzieliśmy, jak całe sieci PBN padały, ponieważ ktoś przegapił przypomnienie o odnowieniu.

Note

SmartSEOHosting obsługuje SSL automatycznie. Kliknij przycisk, poczekaj 30 sekund i gotowe. Bez CSR-ów, bez łańcuchów certyfikatów, bez problemów z odnawianiem. Po prostu działa.

Dlaczego wszyscy potrzebują teraz SSL

Google już nie żartuje z SSL:

  • Strony bez SSL otrzymują kary w rankingach (potwierdzone przez Google)
  • Chrome wyświetla ostrzeżenia „Niezabezpieczone”, które odstraszają odwiedzających
  • HTTP/2 nie będzie działać bez SSL, więc prędkość stron cierpi
  • Użytkownicy mobilni szczególnie rezygnują, gdy widzą ostrzeżenia o bezpieczeństwie

Samo ostrzeżenie „niezabezpieczone” zabija współczynniki konwersji. Jedna agencja zgłosiła 40% spadku ruchu na stronach bez SSL po tym, jak Chrome zaktualizował swoje ostrzeżenia.

Dlaczego ręczny SSL jest do bani (a automatyczny nie)

Przed automatycznym SSL, agencje spędzały godziny każdego miesiąca na odnawianiu certyfikatów. Generowanie CSR-ów, przesyłanie plików, konfigurowanie Apache, modlenie się, żeby nic się nie zepsuło. Przegapiłeś datę odnowienia? Strona przestaje działać o 2 w nocy.

Najgorsze: pośrednie łańcuchy certyfikatów. Pomyl kolejność, a przeglądarki wyświetlą błędy „niezaufany certyfikat”. Spędź kolejną godzinę na rozwiązywaniu problemów, dlaczego Firefox działa, a Chrome nie.

Rzeczywistość instalacji ręcznej:

  • 30-45 minut na domenę (jeśli wszystko pójdzie dobrze)
  • Przypomnienia w kalendarzu, które są ignorowane
  • Złożone zarządzanie łańcuchem certyfikatów
  • Konfiguracja serwera, która losowo się psuje
  • Panika związana z odnowieniem co 90 dni

System automatyczny (nasz sposób):

  • Kliknij przycisk, poczekaj 30 sekund
  • Odnowienie następuje automatycznie co 60 dni
  • Nigdy więcej o tym nie myśl

Same oszczędności czasu pokrywają koszty hostingu. Agencje posiadające ponad 50 domen oszczędzają ponad 20 godzin miesięcznie.

Jak faktycznie uruchomić SSL

Łatwy sposób
  1. Zaloguj się do WHM (panelu sprzedawcy)
  2. Znajdź „Smart SEO Hosting” na pasku bocznym
  3. Kliknij „Darmowy certyfikat SSL”
  4. Wybierz swoją domenę z listy
  5. Naciśnij „Złóż wniosek o darmowy certyfikat SSL”
  6. Poczekaj około 30 sekund – poważnie, to wszystko

System automatycznie obsługuje wszystkie techniczne aspekty. Walidacja domeny, generowanie certyfikatu, konfiguracja Apache, przekierowania, planowanie odnowień. Bez przestojów, bez zepsutych stron, bez nocnych awarii.

Najczęstsze pytanie: „To wszystko?”

Tak. To wszystko.

Kiedy coś pójdzie nie tak (i jak to naprawić)

„Nadal pokazuje „Niezabezpieczone” po 5 minutach” Zazwyczaj uparty bufor przeglądarki. Wyczyść wszystko (ciasteczka, bufor, wszystko) i spróbuj ponownie. Jeśli DNS został niedawno zmieniony, może to potrwać jeszcze kilka minut.

„Walidacja domeny nie powiodła się” Dziewięć na dziesięć razy DNS nie wskazuje jeszcze na nasze serwery. Sprawdź swoje serwery nazw. Ponadto, jeśli masz istniejące certyfikaty SSL w cPanelu, usuń je najpierw – kolidują z automatyzacją.

„SSL działa, ale strona wygląda na zepsutą” Ostrzeżenia o mieszanej zawartości. Twój SSL jest w porządku, ale strona ładuje obrazy lub skrypty przez HTTP. Strony WordPress robią to ciągle. Albo napraw zakodowane na stałe linki HTTP, albo zainstaluj wtyczkę SSL, która zajmie się tym automatycznie.

„Certyfikat pokazuje się jako niezaufany” Zazwyczaj znowu bufor przeglądarki. Spróbuj najpierw trybu incognito/prywatnego przeglądania. Jeśli nadal nie działa, może brakować pośredniego łańcucha certyfikatów – po prostu ponownie zastosuj SSL za pośrednictwem naszego systemu.

WordPress jako WordPress Zmień adres URL witryny w wp-admin > Ustawienia > Ogólne z HTTP na HTTPS. WordPress nie robi tego automatycznie, bo WordPress.

Odnowienie następuje automatycznie (wreszcie)

Certyfikaty odnawiają się co 60 dni bez żadnych działań. System sprawdza codziennie i odnawia 30 dni przed wygaśnięciem. Otrzymasz potwierdzenie e-mailem, gdy to nastąpi.

Najlepsze: koniec z przypomnieniami z kalendarza, koniec z paniką o północy, koniec z tłumaczeniem klientom, dlaczego ich strona przestała działać. Dopóki DNS wskazuje na nasze serwery, SSL pozostaje aktywny.

Subdomeny wymagają oddzielnych aplikacji

Domena główna i www zazwyczaj działają razem, ale blog.twojadomena.com potrzebuje własnej aplikacji SSL. Ten sam prosty proces – wystarczy wybrać subdomenę z listy.

Certyfikaty wildcard są dostępne w pakietach Enterprise, jeśli zarządzanie mnóstwem subdomen staje się uciążliwe.

Szybkie sprawdzenie: Czy to działa?

Po zastosowaniu SSL:

  • Odwiedź https://twojadomena.com – powinna pokazać zieloną kłódkę
  • Sprawdź, czy http://twojadomena.com automatycznie przekierowuje na HTTPS
  • Przeglądaj stronę i upewnij się, że nie pojawiają się żadne ostrzeżenia o „mieszanej zawartości”

To naprawdę wszystko, co musisz zweryfikować. System obsługuje złożoność techniczną w tle.

99% „problemów” z SSL to albo DNS wskazujący na niewłaściwe miejsce, albo problemy z pamięcią podręczną przeglądarki. Same certyfikaty działają niezawodnie.