Jak odnowić certyfikat SSL w 3 prostych krokach (samouczek 2024)

Opublikowany: 2024-06-27

Odnowienie certyfikatu SSL jest stosunkowo proste. Wielu hostów internetowych i rejestratorów posuwa się nawet do całkowitej automatyzacji procesu, więc nie musisz kiwnąć palcem. Jeśli jednak z jakiegoś powodu Twój hosting nie oferuje automatycznego odnawiania, pokażę Ci, jak ręcznie odnowić SSL.

W tym poście podam Ci instrukcje krok po kroku , jak odnowić certyfikat SSL Twojej witryny, porozmawiamy również o tym, kiedy powinieneś rozpocząć proces odnawiania , omówimy porady specyficzne dla dostawcy w zależności od tego, gdzie się znajdujesz hosting Twojej witryny, a także porozmawiaj o kosztach całej tej próby.

Kluczowe dania na wynos

  • Jeśli Twój certyfikat został dostarczony przez Let's Encrypt, zostanie on odnowiony automatycznie i nie musisz nic robić, aby tak się stało
  • Jeżeli Twój certyfikat został dostarczony przez inną firmę, sprawdź w ustawieniach swojego cPanelu, czy włączona jest funkcja automatycznego odnawiania (→ tutaj znajdziesz sposób)
  • W przypadku certyfikatów wymagających ręcznego odnowienia możesz to zrobić, generując żądanie podpisania certyfikatu (CSR), aktywując certyfikat u wybranego dostawcy i instalując go na swoim serwerze hostingowym (→ tutaj opisano, jak to zrobić)
Oto jak odnowić swój certyfikat #SSL 🔒 📜 w 3 krokach
Kliknij, aby zatweetować

Czy certyfikaty SSL rzeczywiście mogą wygasnąć?

Pod maską certyfikaty SSL to po prostu małe pliki cyfrowe zawierające podstawowe informacje. Co najważniejsze, zawierają: klucz publiczny (połowa pary kluczy kryptograficznych służących do szyfrowania danych), podpis cyfrowy utworzony przez urząd certyfikacji, który wystawia certyfikat w celu sprawdzenia jego autentyczności, szczegóły dotyczące domeny lub organizacji, dla której certyfikat jest wydawany do, informację o zastosowanych algorytmach kryptograficznych i wreszcie wzmiankę o okresie ważności certyfikatu.

Jak widać, w SSL nie ma nic nadzwyczajnego, ale w jakiś sposób to wszystko, czego potrzeba, aby komunikacja pomiędzy Twoją witryną a odwiedzającymi była bezpieczna. Mimo to, biorąc pod uwagę, że certyfikaty SSL to w rzeczywistości zwykłe pliki tekstowe, żadna przeglądarka internetowa nie może z nimi zrobić nic poza przeczytaniem ich zawartości i podjęciem decyzji, czy ich zawartość jest nadal ważna.

Z tego powodu, gdy tylko upłynie okres ważności zakodowany w certyfikacie, cały certyfikat zostanie odrzucony, a przeglądarki internetowe w dość dramatyczny sposób poinformują o tym Twoich czytelników. Może to być dla Ciebie dość problematyczne, ponieważ niewielu odwiedzających wytrzyma, gdy zobaczy takie powiadomienie:

Powiadomienie o wygaśnięciu protokołu SSL

OK, więc dlaczego te rzeczy muszą wygasnąć? Czy nie mogą pozostać ważne na zawsze? Słyszę cię, ale chodzi o to, że:

Certyfikaty SSL wygasają z kilku dobrych powodów:

  1. Aby zachować bezpieczeństwo: nowo wygenerowane certyfikaty wykorzystują najnowsze sztuczki bezpieczeństwa, aby chronić Twoją witrynę. Jest to w zasadzie odpowiednik regularnej zmiany haseł.
  2. Aby używać nowych kluczy: przy każdym odnowieniu protokołu SSL generowane są nowe klucze kryptograficzne, co zmniejsza ryzyko naruszenia bezpieczeństwa w wyniku długotrwałego używania tych samych kluczy.
  3. Aby sprawdzić, czy nadal jesteś właścicielem witryny internetowej: W ten sposób możesz upewnić się, że osoba odnawiająca certyfikat nadal jest właścicielem witryny internetowej lub ją kontroluje.
  4. Aby ograniczyć problemy: Jeśli ktoś podszywa się pod Ciebie i kradnie Twój certyfikat, nie będzie on działał wiecznie – tylko do czasu jego wygaśnięcia.

Ostatecznie wygasające certyfikaty SSL to po prostu coś, z czym od czasu do czasu muszą się zmierzyć wszyscy właściciele witryn internetowych.

Co się stanie, gdy wygaśnie Twój certyfikat SSL

Największym problemem związanym z wygasaniem certyfikatów jest to, że Google i wszystkie wiodące przeglądarki internetowe będą stanowczo nalegać, aby użytkownik nie odwiedzał takich witryn. Twoi goście, którzy zobaczą ostrzeżenie takie jak na powyższym obrazku, powodują wiele problemów ubocznych, które mogą dość szybko stracić proporcje:

  • Jeśli odwiedzający nie znają Twojej witryny, istnieje małe prawdopodobieństwo, że odrzucą ostrzeżenie i chcą Cię odwiedzić.
  • Nawet ci, którzy już Ci zaufali, zaczną ponownie zgadywać, czy Twoja witryna nie została zhakowana lub czy nie występują inne problemy związane z bezpieczeństwem.
  • W naturalny sposób zaczniesz generować mniejszy ruch – ponieważ odwiedzający zdecydują się opuścić Twoją witrynę, gdy tylko zobaczą powiadomienie.
  • Plus – czysto techniczna konsekwencja tego wszystkiego – Twoja witryna nie będzie szyfrować żadnych danych przesyłanych pomiędzy czytelnikami a samą witryną, co oznacza, że ​​połączenie nie jest już bezpieczne. To raj dla hakerów, a tego oczywiście nie chcesz!

To tylko kilka powodów, dla których utrzymanie ważności certyfikatu SSL lub jego odnowienie, gdy upłynie czas, ma kluczowe znaczenie!

Kiedy certyfikaty SSL często wygasają

W dawnych czasach, gdy strony internetowe obsługujące SSL były jeszcze nowością, a certyfikaty SSL były drogie, nierzadko zdarzało się, że certyfikaty pozostawały ważne przez trzy do nawet pięciu lat. Ponieważ za każdym razem trzeba było je konfigurować wyłącznie ręcznie, łatwiej było tego uniknąć i zachować te okresy tak długo, jak to możliwe.

Z pewnością było to wygodne podejście, ale nie optymalne z punktu widzenia bezpieczeństwa. Okres ten ewoluował przez lata i w pewnym momencie zatrzymał się na „dwóch latach” jako powszechnym okresie ważności certyfikatów SSL. Jednak od września 2020 r. zalecany okres wydawania został ponownie skrócony do około 13 miesięcy, co stanowi znaczne skrócenie w porównaniu z poprzednimi standardami.

Obecnie niektóre certyfikaty wytrzymują aż do tych 13 miesięcy (lub dokładnie 398 dni), podczas gdy inne mają datę ważności zaledwie 90 dni (patrzymy na Ciebie Let's Encrypt). Dla wielu te daty ważności mogą być kłopotliwe. Jednym z powodów, dla których urzędy certyfikacji twierdzą, że konieczne są krótsze okresy ważności, jest zachęcenie użytkowników do automatyzacji i uwolnienie użytkowników od konieczności całkowitego martwienia się o odnowienia.

Wiele hostów internetowych i urzędów certyfikacji umożliwia już automatyzację procesu odnawiania. Powinien prawdopodobnie stać się nowym standardem, dzięki czemu będziemy mogli cieszyć się korzyściami z bezpieczeństwa wynikającymi z krótkich okresów ważności certyfikatów bez konieczności ręcznego przetwarzania odnowień.

Co zrobić, gdy otrzymasz e-mail/powiadomienie o wygaśnięciu protokołu SSL?

Skoro to czytasz, być może otrzymałeś wiadomość e-mail podobną do następującej:

Powiadomienie o odnowieniu protokołu SSL.

A może tak jak ten – nieco bardziej dramatyczny:

E-mail z powiadomieniem o wygaśnięciu protokołu SSL

Pierwszą rzeczą, jaką należy zrobić, to nie wpadać w panikę w tym momencie. Naprawa nie jest wcale taka trudna i nic złego się jeszcze nie wydarzyło.

Oto, od czego możesz zacząć:

a) Sprawdź, czy Twój certyfikat pochodzi z Let's Encrypt

Jeśli nie znasz Let's Encrypt, jest to bezpłatny, zautomatyzowany urząd certyfikacji uruchomiony w 2016 roku, którego głównym celem jest promowanie powszechnego stosowania protokołu SSL. Upraszcza proces uzyskiwania certyfikatów SSL, automatyzując większość z nich. Ta łatwość obsługi w połączeniu z w pełni darmowymi certyfikatami szybko sprawiła, że ​​Let's Encrypt stał się najpopularniejszym wyborem wśród właścicieli i hostów witryn internetowych, co znacznie zwiększyło popularność protokołu HTTPS w Internecie.

Istnieje prawdopodobieństwo, że jeśli korzystasz z hostingu podstawowego i masz przy sobie certyfikat SSL, najprawdopodobniej jest to certyfikat Let's Encrypt.

👉 Kolejną zaletą posiadania certyfikatu SSL od Let's Encrypt jest to, że będzie on również automatycznie odnawiany . A najlepsze jest to, że każdy host integrujący się z Let's Encrypt obsługuje tę funkcję automatycznego odnawiania swoich certyfikatów.

Aby sprawdzić, czy Twój aktualny SSL pochodzi z Let's Encrypt, możesz przejść do cPanel, wejść w Status SSL/TLS i kliknąć Wyświetl certyfikat obok nazwy swojej domeny:

Wyświetl certyfikat w cPanelu

Na następnej stronie wśród szczegółów certyfikatu zobaczysz:

zaszyfrujmy szczegóły

Jeśli jest tam napisane „Let's Encrypt”, możesz zignorować resztę tego przewodnika, Twój certyfikat zostanie odnowiony automatycznie.

Jeśli nie masz pewności, jak uzyskać dostęp do cPanel lub jeśli Twój certyfikat pochodzi z Let's Encrypt, najlepiej będzie skontaktować się z obsługą hostingu i zapytać.

b) Sprawdź, czy Twój usługodawca hostingowy oferuje automatyczne odnawianie certyfikatu SSL

Jeśli Twój certyfikat nie pochodzi od Let's Encrypt, nie oznacza to, że nie będzie można go automatycznie odnowić.

Wielu popularnych hostów automatyzuje odnawianie wszystkich swoich certyfikatów SSL, dzięki czemu nie musisz w ogóle się nimi zajmować.

🔥 Oto lista najpopularniejszych hostów najwyższej klasy, które już oferują automatyczne odnawianie protokołu SSL: SiteGround, WP Engine, IONOS, DreamHost, Flywheel, Kinsta, InMotion, A2 Hosting, Hostinger, HostGator, Namecheap, GoDaddy. Jeśli hostujesz u któregokolwiek z nich, możesz spodziewać się, że Twój certyfikat zostanie automatycznie odnowiony, gdy będzie bliżej daty wygaśnięcia (zwykle około 14 dni).

💡 Jeśli hostujesz w Bluehost, to, czy Twój certyfikat odnawia się automatycznie, zależy od planu, z którego korzystasz. Innym czynnikiem, który może mieć znaczenie, jest rodzaj protokołu SSL – bezpłatny lub premium. Niektórzy użytkownicy zgłaszają, że ich bezpłatne certyfikaty SSL wymagają ręcznego odnowienia, podczas gdy inni twierdzą, że odnawiają się automatycznie i bez problemów.

Przykładowo, w przypadku naszej testowej strony na Bluehost (tej, której używamy do monitorowania wydajności hosta), jej certyfikat odnawiał się automatycznie co roku. Aby sprawdzić, czy sytuacja jest taka sama w Twoim przypadku, przejdź do panelu Bluehost, przejdź do Hosting , Bezpieczeństwo , a następnie Wyświetl dzienniki SSL .

Bluehost widzi status SSL

Spowoduje to wylądowanie w cPanelu. Sprawdź, czy jest etykieta informująca, że ​​Twój certyfikat zostanie odnowiony automatycznie:

jeśli to zobaczysz, Twój certyfikat zostanie automatycznie odnowiony

Jeśli tak, możesz zignorować resztę tego przewodnika.

Ponownie, jeśli nie możesz znaleźć żadnego z tych szczegółów w swoim panelu hostingowym, najlepszą drogą jest skontaktowanie się z czatem pomocy technicznej i zapytanie, czy Twój certyfikat SSL zostanie odnowiony automatycznie, czy też musisz coś z tym zrobić.

Przy okazji zapytaj ich, jak włączyć automatyczne odnawianie, jeśli to możliwe, w Twojej konfiguracji.

Biorąc to pod uwagę, jeśli nie masz możliwości zautomatyzowania procesu, warto wiedzieć, jak ręcznie odnowić certyfikat SSL. Poniżej przedstawiam najczęstszą metodę, która działa ze wszystkimi hostami opartymi na cPanelu (zdecydowana większość):

Jak odnowić certyfikat SSL (w zaledwie 3 krokach)

Proces odnawiania certyfikatu SSL może się nieco różnić w zależności od hosta internetowego lub urzędu certyfikacji, z którego korzystasz. Mimo to ogólny obraz pozostaje taki sam. Będziesz musiał: (1) wygenerować żądanie podpisania certyfikatu (CSR), (2) uzyskać certyfikat od urzędu certyfikacji, (3) zainstalować go w konfiguracji hostingu.

Dla ilustracji pokażę, jak ręcznie odnowić certyfikat SSL przy użyciu standardowej konfiguracji hostingu cPanel. Większość hostów internetowych korzysta z tego narzędzia do zarządzania, więc powinna to być dość uniwersalna rada, którą będziesz mógł odtworzyć w swojej konfiguracji.

Krok 1: Wygeneruj nowy CSR

Pierwszą rzeczą, którą musisz zrobić, to wygenerować CSR od swojego dostawcy usług hostingowych, który potwierdzi tożsamość Twojego serwera.

CSR (żądanie podpisania certyfikatu) przypomina cyfrowy formularz wniosku o certyfikat SSL. Gdy witryna chce uzyskać certyfikat bezpieczeństwa, tworzy ten specjalny plik zawierający informacje o witrynie i jej właścicielu wraz z unikalnym kodem. Następnie plik ten jest wysyłany do urzędu certyfikacji, który następnie wykorzystuje informacje zawarte w CSR do utworzenia i podpisania certyfikatu SSL.

Jeśli Twój dostawca usług hostingowych korzysta z cPanel, możesz to zrobić przechodząc do zakładki Bezpieczeństwo i szukając opcji SSL/TLS :

cPanel SSL TLS

Na następnym ekranie kliknij łącze w sekcji Żądania podpisania certyfikatu (CSR) :

Żądanie CSR

Na następnym ekranie zobaczysz wszystkie aktualnie wygenerowane certyfikaty SSL, a na dole możesz wygenerować nowy CSR dla dowolnej z istniejących domen:

wygenerować nowy CSR

Pamiętaj, że w celu potwierdzenia własności domeny konieczne będzie podanie danych kontaktowych. Po wypełnieniu każdego pola Twój gospodarz przekaże Ci kod CSR. Będzie to wyglądać mniej więcej tak:

Przykład kodu CSR

Zachowaj ten kod pod ręką, ponieważ będzie potrzebny do ponownej aktywacji certyfikatu.

Krok 2: Prześlij CSR do wybranego urzędu certyfikacji

Urząd certyfikacji to firma, która wystawi Ci certyfikat SSL. Jeśli Twój SSL nie pochodzi z Let's Encrypt, inne popularne opcje to DigiCert, Comodo, SSL.com, GlobalSign.

Następnym krokiem jest pobranie wygenerowanego CSR i przesłanie go do wybranego urzędu certyfikacji. Dokładne etapy tego procesu będą zależeć od konkretnej firmy. Generalnie jednak będziesz musiał postępować zgodnie z instrukcjami i podać wszystkie wymagane informacje wraz z CSR.

Wyjdziesz po drugiej stronie ze świeżym certyfikatem SSL, który jest gotowy do zainstalowania na Twoim obecnym hostingu.

Krok 3: Zainstaluj nowo odnowiony protokół SSL

Instalowanie certyfikatów SSL zmienia się w zależności od hosta, ale ogólnie możesz wykonać następujące kroki:

W przypadku standardowego hostingu cPanel:

Przejdź do cPanel → SSL/TLS i z dostępnych opcji wybierz Zarządzaj witrynami SSL :

zarządzaj stronami SSL

Stamtąd możesz przesłać pliki certyfikatów dostarczone przez urząd certyfikacji. W większości przypadków będziesz potrzebować tych dwóch:

pliki certyfikatów

Po zakończeniu kliknij opcję Zainstaluj certyfikat . Jeśli będziesz mieć szczęście, będzie to ostatni raz, kiedy będziesz musiał ręcznie odnawiać swój certyfikat SSL!

Dla Bluehost:

Bluehost korzysta z cPanel pod głównym panelem hostingowym, ale niektóre szczegóły czasami działają nieco inaczej. Najszybszym sposobem na znalezienie ekranu umożliwiającego przesłanie nowego certyfikatu jest przejście do głównego panelu, następnie do HostingBezpieczeństwo i kliknięcie Prześlij SSL :

Bluehost przesyła SSL

Spowoduje to przejście do konfiguracji cPanel, gdzie będziesz mógł skopiować dane SSL do tego pola:

Zapisz Bluehost SSL

Kliknij Zapisz certyfikat .

Wniosek

Posiadanie certyfikatu SSL jest obecnie koniecznością dla nowoczesnych stron internetowych. Niestosowanie protokołu może mieć wpływ na optymalizację wyszukiwarki i, co ważniejsze, narazić dane użytkowników na ryzyko. Na szczęście zdobycie i instalacja certyfikatu SSL jest dość prosta (i może też być tania), więc nie ma wymówki, aby tego nie zrobić.

Oto jak odnowić swój certyfikat #SSL 🔒 📜 w 3 krokach
Kliknij, aby zatweetować

Jednak proces odnawiania certyfikatów SSL może na początku być mylący i zależy w dużej mierze od tego, który urząd certyfikacji utworzył dla Ciebie certyfikat.

  • Jeśli Twój certyfikat został dostarczony przez Let's Encrypt, zostanie on odnowiony automatycznie i nie musisz nic robić, aby tak się stało.
  • Jeżeli Twój certyfikat został dostarczony przez inną firmę, sprawdź w ustawieniach swojego cPanelu, czy włączona jest funkcja automatycznego odnawiania (→ tutaj znajdziesz sposób)
  • W przypadku certyfikatów wymagających ręcznego odnowienia możesz to zrobić, generując żądanie podpisania certyfikatu (CSR), aktywując certyfikat u wybranego dostawcy i instalując go na swoim serwerze hostingowym (→ tutaj opisano, jak to zrobić)

Masz pytania dotyczące odnawiania certyfikatów SSL? Omówmy je w sekcji komentarzy poniżej!

Tak! Dotarłeś do końca artykułu!