מדריך להתקנת אישורי אבטחה SSL ב-Cloudways

במדריך זה תוכלו ללמוד איך להתקין אישור אבטחה SSL עבור אתר האינטרנט שלכם. כמו כן, נסביר כיצד ניתן לאמת את אישור ה-SSL שלכם כדי להבטיח שהוא מותקן כמו שצריך.

למידע נוסף בנושא SSL, לחצו כאן.

איך להתקין אישור SSL

אנו מציעים שתי אפשרויות שונות בכל הנוגע להתקנת אישור SSL.
לחיצה על כל אחד מהקישורים יובילו אתכם למדריך ספציפי.
 

איך לאמת את אישור ה-SSL

אנו ממליצים בחום לאמת את אישור ה-SSL שלכם לאחר התקנתו כדי לוודא שהוא מוגדר כהלכה. בעיות נפוצות רבות מתעוררות אם משהו משתבש בתהליך התקנת SSL. למשל, המבקרים באתר שלכם עשויים לראות אזהרות שנוצרו על ידי דפדפני האינטרנט אם אישור ה-SSL שלכם אינו מוגדר כהלכה.

שאלות נפוצות

האם Cloudways מוכרת אישורי SSL?

לא, היא לא מוכרת אישורי SSL; עם זאת, אתם יכולים להתקין תעודת SSL חינמית או לקנות תעודת SSL מספקי צד שלישי.

מהו SSL / TLS, ואיך זה עובד?

SSL או Secure Sockets Layer הוא פרוטוקול אבטחת אינטרנט מבוסס הצפנה. נטסקייפ פיתחה אותו לראשונה בשנת 1995 על מנת להבטיח פרטיות, אימות ושלמות נתונים בתקשורת באינטרנט. SSL הוא השם הקודם להצפנה, ואילו TLS היא האלטרנטיבה המודרנית המשמשת כיום. על מנת לקרוא מידע נוסף, היכנסו למדריך זה.

כמה אישורי SSL ניתן להתקין על אתר אחד?

לעת עתה, ניתן להתקין רק אישור SSL אחד לכל אתר. אישורי SSL אינם מועתקים כאשר אתם משכפלים את השרת שלכם. יהיה עליכם להתקין מחדש את אישור ה-SSL בשרת החדש שלכם.

מה ההבדל בין SSL יחיד, מרובה ו-wildcard?

אישור SSL יחיד מגנים על תת-דומיין יחיד (hostname). לדוגמה, אם אתם רוכשים אישור עבור www.abcdomain.com, זה לא יאבטח את my.abcdomain.com. תעודת SAN מאפשרת להגן על שמות דומיינים מרובים באמצעות אישור יחיד. לדוגמה, אתם יכולים לקבל אישור עבור mydomain.com ולאחר מכן להוסיף ערכי SAN נוספים כדי שאותה תעודה תגן על mydomain.org, mydomain.net ואפילו mydomain.com. אישור SSL של Wildcard מאפשר לכם לאבטח מספר תחומי משנה עם אישור אחד בלבד. במקרים רבים, האישור של תווים כלליים הגיוני יותר מאשר SAN מכיוון שהוא מאפשר תת-דומיינים בלתי מוגבלים, ואין צורך להגדיר אותם בעת הרכישה. קראו עוד במדריך שהכנו בנושא.

מה הם אישורי root ואישורי intermediate?

סדר ה-certificate chain של SSL מורכב מאישורי בסיס, אישורי ביניים ואישור משתמש הקצה. אישורי root הם מקור מהימן של אישורים. אישורי intermediate הם גשרים המקשרים בין אישור משתמש הקצה לאישור ה-root. סדר ה-certificate chain של SSL הוא רשימת אישורי ה-intermediate המובילים חזרה לאישור root מהימן.

מהם קבצי CRT ו-Private KEY של אישור SSL?

קבצי CRT ו-KEY מייצגים שני חלקים של אישור SSL, CRT הוא האישור החתום ו-KEY הוא המפתח הפרטי לתעודה. CRT הוא סיומת קובץ לאישור דיגיטלי המשמש לדפדפן אינטרנט. הוא משמש לאימות המקוריות של אתר מאובטח המופץ על ידי הרשות המוסמכת (CA). כל אישורי ה-SSL דורשים private key כדי לעבוד. ה-private key הוא קובץ נפרד עם סיומת .KEY המשמש בהצפנה / פענוח של נתונים שנשלחים בין השרת שלכם לבין המשתמשים המחברים. private key נוצר על ידי בעל האישור – כאשר אתם מבקשים את האישור שלכם עם בקשת חתימת אישורים (CSR). קראו עוד כאן.

מה זה CSR?
CSR מתייחס לבקשה לחתימת אישורים, וזה קובץ קטן שבו אתם מספקים מידע על האישור שייווצר. CSR נדרש על ידי הרשות המוסמכת או על ידי ספק SSL כדי חתום על קובץ האישור בעת רכישת תעודת SSL מותאמת אישית.

מה קורה אם מתקינים אישור SSL נוסף על אישור ה-SSL הנוכחי?

אישור ה-SSL החדש יחליף את האישור הקיים.

מתי פג התוקף של תעודת SSL?

אישור ה-Let’s Encrypt SSL יפוג לאחר 90 יום, או שתוכלו להגדיר את הוראות החידוש שלו באופן אוטומטי, או שתוכלו לבצע חידוש על פי דרישה של אישור ה-SSL דרך פלטפורמת Cloudways כשאתם קרובים לתאריך התפוגה. אפשר לקרוא במדריך שלנו "איך להתקין תעודת SSL על האתר שלכם בחינם" על התהליך. מגבלה זו נקבעת על ידי Let’s Encrypt.

האם צריך לשלב שוב את CloudwaysCDN לאחר חידוש אישור ה-SSL?

אם אתם משתמשים ב-CloudwaysCDN, אתם לא צריכים להסיר את ה-CDN שלכם ולשלב אותו שוב, אלא פשוט לפנות ל-Cloudways באמצעות LiveChat או באמצעות פתיחת כרטיס תמיכה כדי שהם יוכלו לעדכן את האישור החדש. אם אתם משתמשים ב-CDN אחר לצד CloudwaysCDN, עליכם לבדוק עם התמיכה שלהם כדי לעדכן את האישור.

אילו אתרי אינטרנט תואמים לאישור Let’s Encrypt SSL?

לפני התקנת Let’s Encrypt SSL באתר האינטרנט שלכם, חשוב לבדוק אם אתר האינטרנט שלכם דורש שינויים או לא. אתרי אינטרנט כמו Prestashop, PHP, Laravel,  WordPress, Multi / WooCommerce, Joomla, Magento אינם דורשים שום שינוי. לעומת זאת, Drupal כן דורש שינוי מסוים.

כיצד לאלץ הפניית HTTPS?

אילוץ הפניה מחדש של HTTPS ב-Cloudways מתבצע בקלות מכיוון שעכשיו אתם יכולים להפעיל הפניית HTTPS בפלטפורמת Cloudways שלך. לחץ כאן כדי לקרוא עוד על הנושא.