Cum să vă reînnoiți certificatul SSL în 3 pași simpli (tutorial 2024)

Reînnoirea unui certificat SSL este relativ simplă. Multe gazde web și registratori ajung chiar și până la automatizarea completă a procesului, astfel încât nu trebuie să ridicați un deget. Cu toate acestea, dacă gazda dvs. nu oferă reînnoiri automate din anumite motive, vă voi arăta pașii pentru a vă reînnoi SSL-ul manual.

În această postare, vă voi oferi instrucțiuni pas cu pas despre cum să reînnoiți certificatul SSL al site-ului dvs., vom vorbi, de asemenea, când ar trebui să începeți procesul de reînnoire , vom trece peste câteva sfaturi specifice furnizorului în funcție de locul în care vă aflați. găzduiește site-ul dvs. și, de asemenea, vorbiți despre costul întregului calvar.

Certificatele SSL pot expira efectiv?

Sub capotă, certificatele SSL sunt doar fișiere digitale mici care conțin câteva informații de bază. Cel mai important, acestea dețin: o cheie publică (o jumătate dintr-o pereche de chei criptografice utilizate pentru criptarea datelor), o semnătură digitală creată de o autoritate de certificare care emite certificatul pentru a verifica autenticitatea acestuia, detalii despre domeniul sau organizația în care este emis certificatul. la, informații despre algoritmii criptografici utilizați și, în sfârșit, o mențiune a perioadei de valabilitate a certificatului.

După cum puteți vedea, nu există nimic prea elegant în interiorul unui SSL, dar, într-un fel, acesta este tot ceea ce este necesar pentru a asigura securitatea comunicației dintre site-ul dvs. și vizitatorii săi. Totuși, având în vedere că certificatele SSL sunt de fapt doar simple fișiere text, nu există prea multe lucruri pe care orice browser web poate face cu ele, în afară de a citi ce se află în interior și de a decide dacă conținutul este încă valabil.

Din acest motiv, de îndată ce perioada de valabilitate codificată în certificat expiră, întregul certificat este respins, iar browserele web vor informa cititorii dumneavoastră despre acest lucru într-un mod destul de dramatic. Acest lucru poate fi destul de problematic pentru dvs., deoarece nu mulți vizitatori vor trece când vor vedea o notificare ca aceasta:

Bine, de ce trebuie să expire acele lucruri? Nu pot rămâne valabile pentru totdeauna? Te aud, dar iată chestia:

Certificatele SSL expiră din câteva motive întemeiate:

1. Pentru a rămâne în siguranță: certificatele nou generate folosesc cele mai recente trucuri de securitate pentru a vă păstra site-ul protejat. Acesta este practic un echivalent cu schimbarea regulată a parolelor.
2. Pentru a utiliza chei noi: de fiecare dată când un SSL se reînnoiește, generează noi chei criptografice, reducând riscul de compromis din utilizarea pe termen lung a acelorași chei.
3. Pentru a verifica dacă încă dețineți site-ul web: este o modalitate de a vă asigura că persoana care reînnoiește certificatul încă deține sau controlează site-ul web.
4. Pentru a limita problemele: dacă cineva vă uzurpă identitatea și vă fură certificatul, acesta nu va funcționa pentru totdeauna – doar până când expiră.

În cele din urmă, certificatele SSL care expiră sunt pur și simplu ceva cu care toți proprietarii de site-uri trebuie să se confrunte din când în când.

Ce se întâmplă când SSL expiră

Cea mai mare problemă cu certificatele care expiră este că Google și toate browserele web de top vor insista cu tărie ca utilizatorul să nu viziteze astfel de site-uri web. Vizitatorii tăi care văd un avertisment ca cel din imaginea de mai sus creează o mulțime de probleme secundare care pot deveni disproporționate destul de repede:

• Dacă vizitatorii nu sunt familiarizați cu site-ul dvs. web, este puțin probabil să respingă avertismentul de a vă vizita.
• Chiar și cei care au deja încredere în tine vor începe să ghicească din nou integritatea ta și dacă site-ul tău nu a fost probabil piratat sau se confruntă cu alte probleme de securitate.
• În mod firesc, veți începe să obțineți mai puțin trafic - din cauza vizitatorilor care decid să vă abandoneze site-ul de îndată ce văd anunțul.
• În plus – consecința pur tehnică a tuturor acestor lucruri – site-ul tău nu va cripta nicio dată trimisă între cititorii tăi și site-ul în sine, ceea ce înseamnă că conexiunea nu mai este de fapt sigură. Acesta este paradisul hackerilor, iar tu nu vrei asta, evident!

Acestea sunt doar câteva motive pentru care păstrarea SSL-ului dvs. valabil sau reînnoirea acestuia atunci când timpul expiră este crucială!

Când certificatele SSL expiră de obicei

Pe vremuri, când site-urile web care compatibile SSL erau încă destul de noi și certificatele SSL erau scumpe, nu era neobișnuit ca certificatele să rămână valabile timp de trei până la cinci ani. Deoarece trebuia să le configurați de fiecare dată pur manual, a fost mai simplu să evitați asta cât mai mult posibil și să păstrați acele perioade cât mai mult posibil.

A fost o abordare convenabilă cu siguranță, dar nu optimă din punct de vedere al securității. Acest lucru a continuat să evolueze de-a lungul anilor și, la un moment dat, sa oprit la „doi ani” pentru a fi o perioadă de valabilitate comună pentru SSL. Cu toate acestea, din septembrie 2020, perioada de emitere recomandată a fost din nou scurtată la aproximativ 13 luni, ceea ce a reprezentat o reducere semnificativă în comparație cu standardele anterioare.

În zilele noastre, unele certificate durează până la acele 13 luni (sau exact 398 de zile), în timp ce altele au date de expirare de până la 90 de zile (ne uităm la tine Let's Encrypt). Pentru mulți, aceste date de expirare pot fi o bătaie de cap. Unul dintre motivele pentru care autoritățile de certificare susțin că sunt necesare perioade de valabilitate mai scurte este încurajarea automatizării și, de fapt, eliberarea utilizatorilor de a-și face griji cu privire la reînnoiri.

O mulțime de gazde web și autorități de certificare vă permit să automatizați deja procesul de reînnoire. Ar trebui să devină, fără îndoială, noul standard, astfel încât să ne bucurăm de avantajul de securitate al perioadelor scurte de valabilitate a certificatelor, fără a fi nevoie să procesăm manual reînnoirile.

Ce să faci când primești un e-mail/notificare de expirare SSL?

Din moment ce citiți acest lucru, este posibil să fi primit un e-mail similar cu următorul:

Sau poate ca acesta – puțin mai dramatic:

Prima ordine de lucru nu este de a fi super-alarmat în acest moment. Remedierea nu este de fapt atât de dificilă și încă nu s-a întâmplat nimic rău.

Iată de unde puteți începe:

a) Verificați dacă certificatul dvs. este de la Let's Encrypt

Dacă nu sunteți familiarizat cu Let's Encrypt, este o autoritate de certificare automată gratuită, lansată în 2016, cu scopul principal de a promova utilizarea pe scară largă a SSL-urilor. Simplifică procesul de obținere a certificatelor SSL, automatizând majoritatea acestora. Această ușurință de utilizare, combinată cu certificatele lor 100% gratuite, a făcut rapid Let's Encrypt cea mai populară alegere printre proprietarii de site-uri web și gazde și a stimulat în mod semnificativ adoptarea HTTPS pe web.

Sunt șanse ca dacă sunteți pe o găzduire de nivel de intrare și aveți un certificat SSL cu acesta, atunci acel certificat este cel mai probabil de la Let's Encrypt.

👉 Un alt avantaj al unui certificat SSL de la Let's Encrypt este că se vor reînnoi automat . Și cea mai bună parte este că fiecare gazdă care se integrează cu Let's Encrypt acceptă această funcție de reînnoire automată pentru certificatele lor.

Pentru a verifica dacă SSL-ul dvs. actual este de la Let's Encrypt, puteți accesa cPanel, în starea SSL/TLS și faceți clic pe Vizualizare certificat de lângă numele domeniului dvs.:

Pe pagina următoare, veți vedea acest lucru printre detaliile certificatului:

Dacă scrie „Hai să criptăm” acolo, atunci poți ignora restul acestui ghid, certificatul tău se va reînnoi automat.

Dacă nu ești sigur cum să accesezi cPanel sau dacă certificatul tău este de la Let's Encrypt, cel mai bun pariu este să contactezi asistența de găzduire și să-i întrebi.

b) Verificați dacă gazda dvs. web oferă reînnoiri automate SSL

Dacă certificatul dvs. nu provine de la Let's Encrypt, acest lucru nu înseamnă că nu îl veți putea reînnoi automat.

Multe gazde populare automatizează reînnoirea tuturor certificatelor lor SSL, astfel încât să nu trebuiască deloc să vă ocupați de ele.

🔥 Iată o listă cu unele dintre cele mai populare gazde de top care oferă deja reînnoiri automate SSL: SiteGround, WP Engine, IONOS, DreamHost, Flywheel, Kinsta, InMotion, A2 Hosting, Hostinger, HostGator, Namecheap, GoDaddy. Dacă găzduiți cu oricare dintre ele, vă puteți aștepta ca certificatul dvs. să fie reînnoit automat atunci când se apropie de data de expirare (de obicei, în jurul valorii de 14 zile).

💡 Dacă găzduiești cu Bluehost, dacă certificatul tău se reînnoiește automat depinde de planul la care te afli. Un alt factor care ar putea intra în joc este tipul SSL-ului tău – gratuit sau premium. Unii utilizatori raportează că SSL-urile lor gratuite necesită reînnoiri manuale, în timp ce alții spun că se reînnoiesc automat, fără probleme.

De exemplu, în cazul site-ului nostru de testare de pe Bluehost (cel pe care îl folosim pentru a monitoriza performanța gazdei web), certificatul său s-a reînnoit automat în fiecare an de unul singur. Pentru a verifica dacă situația este aceeași pentru dvs., accesați tabloul de bord Bluehost, în Gazduire , Securitate , apoi Vizualizați jurnalele SSL .

Acest lucru vă va ateriza în cPanel. Vedeți dacă există o etichetă care spune că certificatul dvs. se va reînnoi automat:

Dacă da, atunci puteți ignora restul acestui ghid.

Din nou, dacă nu puteți găsi niciunul dintre aceste detalii în panoul dvs. de găzduire, cea mai bună cale este să contactați chatul de asistență și să întrebați dacă certificatul dvs. SSL se va reînnoi automat sau dacă trebuie să faceți ceva în acest sens.

În timp ce sunteți la asta, întrebați-i cum să activeze reînnoirile automate, dacă este posibil, în configurația dvs.

Acestea fiind spuse, dacă nu aveți opțiunea de a automatiza procesul, veți dori să știți cum să vă reînnoiți manual certificatul SSL. Mai jos, vă prezint cea mai comună metodă care funcționează cu toate gazdele web bazate pe cPanel (majoritatea dintre ele):

Cum să reînnoiești certificatul SSL (în doar 3 pași)

Procesul de reînnoire a certificatului dvs. SSL poate varia puțin în funcție de gazda web sau de autoritatea de certificare pe care o utilizați. Chiar și așa, imaginea de ansamblu rămâne aceeași. Va trebui: (1) să generați o cerere de semnare a certificatului (CSR), (2) să obțineți un certificat de la o autoritate de certificare, (3) să îl instalați în configurația dvs. de găzduire.

Pentru ilustrare, vă voi arăta cum să treceți printr-o reînnoire manuală a certificatului SSL utilizând o configurație standard de găzduire cPanel. Majoritatea gazdelor web folosesc acest instrument de gestionare, așa că ar trebui să fie un sfat destul de universal pe care îl veți putea recrea în configurația dvs.

Pasul #1: Generați un nou CSR

Primul lucru pe care trebuie să-l faceți este să generați un CSR de la gazda dvs. web, care validează identitatea serverului dvs.

O CSR (Certificate Signing Request) este ca un formular digital de cerere pentru un certificat SSL. Când un site web dorește să obțină un certificat de securitate, creează acest fișier special care conține informații despre site și proprietarul acestuia, împreună cu un cod unic. Apoi, acest fișier este trimis unei autorități de certificare, care apoi utilizează informațiile din CSR pentru a crea și semna certificatul SSL.

Dacă furnizorul dvs. de găzduire folosește cPanel, puteți face acest lucru navigând la fila Securitate și căutând opțiunea SSL/TLS :

Pe următorul ecran, accesați linkul de sub Cereri de semnare a certificatelor (CSR) :

Pe următorul ecran, veți vedea toate SSL-urile generate în prezent și, în partea de jos, puteți genera un nou CSR pentru oricare dintre domeniile dvs. existente:

Rețineți că va trebui să furnizați informații de contact pentru a valida calitatea de proprietar al domeniului. Odată ce completați fiecare câmp, gazda vă va furniza un cod CSR. Va arăta cam așa:

Păstrați acest cod la îndemână deoarece veți avea nevoie de el pentru a vă reactiva certificatul.

Pasul 2: Trimiteți CSR la o autoritate de certificare la alegerea dvs

Autoritatea de certificare este o companie care vă va emite SSL-ul. Dacă SSL-ul dvs. nu este de la Let's Encrypt, alte opțiuni populare includ DigiCert, Comodo, SSL.com, GlobalSign.

Următorul pas este să luați CSR-ul dvs. generat și să îl trimiteți la autoritatea de certificare aleasă de dvs. Pașii exacti ai acestui proces vor depinde de compania specifică. În general, totuși, va trebui să urmați instrucțiunile și să furnizați toate informațiile solicitate, împreună cu CSR.

Veți ieși pe partea cealaltă cu un certificat SSL proaspăt, care este gata să fie instalat pe găzduirea dvs. actuală.

Pasul 3: Instalați SSL-ul proaspăt reînnoit

Instalarea certificatelor SSL se modifică de la gazdă la gazdă, dar, în general, puteți urma acești pași:

Pentru găzduirea standard cPanel:

Accesați cPanel → SSL/TLS și alegeți Gestionați site-urile SSL dintre opțiunile disponibile:

De acolo, puteți încărca fișierele de certificare furnizate de autoritatea de certificare. În cele mai multe cazuri, veți avea nevoie de acestea două:

Faceți clic pe Instalare certificat când ați terminat. Dacă aveți noroc, va fi ultima dată când va trebui să vă reînnoiți manual certificatul SSL!

Pentru Bluehost:

Bluehost folosește cPanel sub panoul principal de găzduire, dar anumite detalii funcționează uneori puțin diferit. Cel mai rapid mod de a găsi ecranul care vă permite să încărcați un nou certificat este să mergeți la tabloul de bord principal, apoi la Gazduire → Securitate și faceți clic pe Încărcare SSL :

Aceasta vă va duce la o configurare cPanel unde veți putea copia detaliile SSL în acest câmp:

Faceți clic pe Salvare certificat .

Concluzie

Cu toate acestea, procesul de reînnoire pentru certificatele SSL poate fi confuz la început și depinde foarte mult de autoritatea de certificare care a creat certificatul pentru dvs.

• Dacă certificatul dvs. a fost furnizat de Let's Encrypt, acesta se va reînnoi automat și nu trebuie să faceți nimic pentru a face acest lucru.
• Dacă certificatul dvs. a fost furnizat de o altă companie, verificați în setările dvs. cPanel dacă funcția de reînnoire automată este activată (→ iată cum)
• Pentru certificatele care necesită reînnoire manuală, puteți face acest lucru prin generarea unei cereri de semnare a certificatului (CSR), activând certificatul cu furnizorul ales de dvs. și instalându-l în configurația dvs. de găzduire (→ iată cum)

Aveți întrebări despre cum să reînnoiți certificatele SSL? Să le parcurgem în secțiunea de comentarii de mai jos!