מה זה SSL? ואיך להתקין תעודת SSL בחינם על האתר שלכם

במדריך הזה:

מאמר זה מסביר כיצד להתקין את אישור ה-SSL החינמי באתר שלכם. יש לנו גם מאמר שמסביר מה זה SSL ולמה אתה צריכים אישור מסוג כזה.

הקדמה

Let’s Encrypt היא רשות אישורים אוטומטית ופתוחה, שהיא יוזמה של קבוצת המחקר והפיתוח של האינטרנט (ISRG). המטרה שלה היא לספק תעודות אבטחה  SSL/TLS בחינם לאתרים שמעוניינים לעבור ל-HTTPS עבור אבטחה מוגברת. זאת מפני שב-Let’s Encrypt מאמינים ברשת מאובטחת יותר שמכבדת פרטיות.

ב-Cloudways מציעים התקנה קלה של תעודת האבטחה החינמית.

למה לבחור תעודת SSL של Let’s Encrypt?

ראשית תעודת ה-SSL של Let’s Encrypt היא חינמית, בנוסף היא מאובטחת כמו תעודה בתשלום, מאוד קל להתקין אותה, לא צריך לפתוח חשבון, וכל התהליך הוא אוטומטי וכולל חידושים אוטומיים לתעודה בלי התעסקות מהצד שלכם. 

תעודת ssl חינם

איך להתקין תעודת SSL בחינם של Let’s Encrypt?

ביצוע התקנה של תעודת ssl בחינם על גבי הפלטפורמה של Cloudways היא פשוטה מאוד. המדריך מפורט מאוד וילווה את התהליך צעד אחרי צעד בצורה מסודרת. בנוסף לכך, וודאו שהאתר שלכם נמצא באוויר ושרשומות ה-DNS מופנות באופן תקין. אם זה לא המצב, לא תוכלו להגדיר את תעודת ה-SSL. אם יש לכם כבר תעודת SSL על האתר שלכם, התקנה של תעודה נוספת תדרוס את הקיימת מכיוון שכל אפליקציית ווב יכולה לכלול רק תעודה אחת. 

אם אתם משתמשים בשירות חומת אש (Firewall) כלשהו לאפליקציות ווב, כמו Cloudflare, Sucuri וכו' באתר שלכם, השעו את שירות האבטחה שאתם משתמשים בו מפני שישנן כמה פעולות מקדימות שעליכם לבצע. אם לא, אתם יכולים להמשיך להתקנת תעודת הSSL

תנאים מקדימים למשתמשים בשירות חומת אש (Firewall)

האתר שלכם אמור להיות פעיל. המשמעות היא שדומיינים ממופים כהלכה ורשומות DNS מופנות כהלכה. בדקו אם אתר האינטרנט שלכם אכן פעיל.

  • אם אתם משתמשים בשירות של Cloudflare, תצטרכו לכבות באופן זמני את ההגנה שלה עד שהתעודה תהיה מופעלת. אתם צריכים גם להיות זהירים כי תהיו חשופים למתקפות. כאשר אתם מצטרפים לשירות שלה אתם צריכים לעדכן את שרתי השמות שלכם עם השרתים שלה, להפנות את רשומות ה-DNS ולאחר מכן כל התנועה לאתר שלכם תעבור דרך Cloudflare.לאחר שתעודת ה-SSL מותקנת, זכרו לנקות את זיכרון המטמון של Cloudflare.
  • אם אתם משתמשים ב-Sucuri, אתם צריכים לנטרל באופן זמני את ההגנה שלה על ידי החזרה זמנית של רשומות ה-DNS בחזרה לשרתים המקוריים עד שהפעלת תעודת ה-SSL תסתיים. תצטרכו גם להיות זהירים כי האתר שלכם יכול להיות חשוף למתקפות בזמן הזה. כאשר אתם מצטרפים לשירות שלה אתם צריכים לעדכן את שרתי השמות שלכם עם השרתים שלה, להפנות את רשומות ה-DNS ולאחר מכן כל התנועה לאתר שלכם תעבור דרך Sucuri. אתם צריכים גם להפעיל את ההגדרה שנקראת "Forward Certificate Validation", שמאפשרת את ההתקנה של תעודת ה-SSL והפנייה ל-HTTPS. תוכלו לבצע הליך זה על ידי פנייה לצוות התמיכה של Sucuri, ולאחר מכן אתם יכולים להפעיל את תעודת ה-SSL שלכם.
  • אם אתם משתמשים בשירותי WAF אחרים, אתם צריכים לכבות את הגנת ה-WAF שלכם באופן זמני כדי לאפשר להתקנת תעודת ה-SSL לעבור בהצלחה. אתם צריכים גם להיות זהירים, מאחר והאתר שלכם יהיה חשוף יותר למתקפות.

התקנת תעודת SSL

  1. היכנסו לחשבון ה-Cloudways שלכם. מרגע שנכנסתם, לחצו על הלשונית Servers שבתפריט הניווט העליון ובחרו את השרת שעליו פועל האתר שלכם.
בחרו את השרת שבו האתר שלכם מאוחסן

2. לאחר מכן, לחצו על הכפתור WWW שממוקם בצידה הימני של תיבת השרת.

לחצו על הכפתור WWW

3. בחרו את האתר שלכם מתוך הרשימה הנפתחת.

בחרו את האתר שלכם מתוך הרשימה הנפתחת

4. בתפריט ניהול האתר בחרו תעודת SSL. תחת ניהול SSL, תוכלו לראות שהאפשרות של Let’s Encrypt מסומנת כברירת מחדל. 

בחירת תעודת SSL Let's Encrypt

5. אם לא מסומן כברירת מחדל , בחרו באפשרות זו מתוך הרשימה.

בחרו תעודת SSL מסוג Let's Encrypt

כעת יש לכם שתי אפשרויות לבחור מהן – האם אתם רוצים להפעיל את תעודת ה-SSL בדומיין יחיד או בדומייינים מרובים. במקרה הזה, דומיין יחיד פירושו רק דומיין כמו example.com. בחירה בדומיינים מרובים פירושה דומיינים נוספים וסאב-דומיינים, כמו example.com, www.example.com, store.example.com .  בחרו את האפשרות המועדפת עליכם בהתאם לצרכים שלכם.  

לחצו כאן כדי לקרוא עוד על ההבדלים ביניהם.

אפשרות #1 – דומיין יחיד

אם אתם רוצים שתעודת ה-SSL תכסה רק דומיין יחיד, הכניסו קודם כל כתובת דואר אלקטרוני ואת הדומיין המבוקש. לאחר מכן לחצו על INSTALL CERTIFICATE. בדוגמה הזו אנחנו משתמשים בדומיין הבסיסי של האתר לדוגמה שלנו (anotherwebsite.ag).

התקנת תעודת SSL

תעודת ה-SSL החינמית של Let’s Encrypt תהיה מותקנת בתוך מספר דקות. ייתכן ותראו גם תיבת דיאלוג שמבקשת מכם לבצע הפנייה מחדש של HTTPS, תאשרו את הבקשה. 

אפשרות #2 – דומיינים מרובים

 לפני שאתם מפעילים את תעודת ה-SSL על דומיינים מרובים, אתם צריכים לוודא שכל הדומיינים הנוספים והסאב-דומיינים שלכם מופנים לשרת של Cloudways. אחרת, תעודת ה-SSL לא תוכל להיות מותקנת. ישנם שני סוגים של תעודת ה-SSL כאשר מדובר באבטחה של דומיינים מרובים – תעודת Multi-domain ותעודת Wildcard.

השוואה בין תעודת Multi-domain לתעודת Wildcard

פירוש המונח SAN הוא Subject Alternative Name. תעודת SAN מאפשרת לדומיין הבסיס ולדומיינים נוספים ולסאב-דומיינים להיות מוגנים על ידי תעודת SSL אחת. אבל אתם צריכים לעדכן את כל רשימת הדומיינים בעת התקנת התעודה.

תעודת Wildcard מאפשרת לכם לאבטח את דומיין הבסיס וכל הסאב-דומיינים בתעודה אחת מבלי לעדכן את כל הרשימה. במקרים רבים השימוש בתעודת Wildcard הוא מומלץ יותר, מכיוון שהוא מאפשר הוספה של כמות בלתי מוגבלת של סאב-דומיינים מבלי שיהיה צורך לעדכן כל פעם מחדש את תעודת ה-SSL.

תעודת SAN Multi-domain מאפשרת לדומיין הבסיס ולדומיינים נוספים ולסאב-דומיינים להיות מוגנים על ידי תעודת SSL אחת. אבל אתם צריכים לעדכן את כל רשימת הדומיינים בעת התקנת התעודה.

כעת בחרו איזו תעודה אתם רוצים להתקין מבין שתי האפשרויות.

הערה: שימו לב לכך שתעודת SSL של Let’s Encrypt מאפשרת הכנסה של עד 100 דומיינים וסאב-דומיינים. 

איך להתקין תעודת Multi-domain

1. הכניסו את כתובת הדוא"ל שלכם והוסיפו דומיינים על ידי לחיצה על הוספת דומיין. לאחר מכן לחצו על INSTALL CERTIFICATE.

התקנת תעודת SSL

הערה: אם אתם משתמשים בשירות חומת אש כלשהו באתר שלכם, כמו Cloudflare, Sucuri וכו', או שביצעתם כבר הפניית HTTPS על ידי תוסף כלשהו באתר שלכם או על ידי שינוי קובץ ה-htaccess – אתם לא צריכים לבצע הפנייה מחדש ל-HTTPS פעם נוספת. כך ניתן להימנע מכניסה של האתר שלכם למצב לולאה של הכוונה מחדש. אבל אם אתם רוצים שההפניה ל-HTTPS תבוצע על ידי הפלטפורמה של Cloudways, אתם צריכים קודם כל לבטל כל הפניית HTTPS שנעשתה במקום אחר. בחרו באפשרות ENABLE HTTPS או פשוט דלגו על שלב זה על ידי לחיצה על כפתור NOT NOW. שימו לב לכך שאתםיכולים לבצע הפניית HTTPS גם בשלב מאוחר יותר.

תעודת SSL בחינם

תעודת ה-SSL החינמית של Let’s Encrypt תהיה מותקנת בתוך מספר דקות. ייתכן ותראו גם תיבת דיאלוג שמבקשת מכם לבצע הפנייה מחדש של HTTPS, אם לא ביצעתם זאת ב-Cloudways קודם לכן.

טיפ: אם תרצו לעדכן את הדומיין שלכם בעתיד, אתם רק צריכים לערוך אותו וללחוץ על שמירת שינויים. עכשיו מגיע השלב הבא של אימות תעודת ה-SSL שלכם, כדי להבטיח שהיא מוגדרת בצורה נכונה.

איך להתקין תעודת Wildcard

1. הכניסו את האימייל שלכם

2. הכניסו את דומיין הבסיס של האתר.

3.לאחר מכן לחצו על Apply WildCard.

4. לחץ על INSTALL CERTIFICATE

איך להתקין תעודת Multi-domain

5. כעת עליכם ליצור רשומת CNAME עם המידע שמופיע כאן בפאנל הניהול של ספק הדומיין שלכם.

  • סוג רשומה: CNAME
  • שרת: _acme-challenge
  • ערך: דומיין ברירת המחדל של חשבון ה-Cloudways שלכם. ניתן לראות אותו בצילום המסך שמובא בהמשך.
  • TTL: אתם יכולים לבחור כאן בערך ברירת המחדל או ב-600 שניות.
איך ליצור רשומת CNAME

הפניית DNS לוקחת בדרך כלל כ-5 דקות, אך לפעמים התהליך יכול להימשך עד 24 שעות.ברגע שרשומת ה-CNAME מועברת בהצלחה, לחצו על VERIFY DNS. תוכלו לראות הודעה שמאשרת על השלמת התהליך.

הפניית DNS

לסיום, לחצו על INSTALL CERTIFICATE.

איך להתקין תעודת Wildcard

תעודת ה-SSL החינמית של Let’s Encrypt תהיה מותקנת בתוך מספר דקות. ייתכן ותראו גם תיבת דיאלוג שמבקשת מכם לבצע הפנייה מחדש של HTTPS, אם לא ביצעתם זאת ב-Cloudways קודם לכן.

הערה: אם אתם משתמשים בשירות חומת אש כלשהו באתר שלכם, כמו Cloudflare, Sucuri וכו', או שביצעתם כבר הפניית HTTPS על ידי תוסף כלשהו באתר שלכם או על ידי שינוי קובץ ה-htaccess – אתם לא צריכים לבצע הפנייה מחדש ל-HTTPS פעם נוספת. כך ניתן להימנע מכניסה של האתר שלכם למצב לולאה של הכוונה מחדש. אבל אם אתם רוצים שההפניה ל-HTTPS תבוצע על ידי הפלטפורמה של Cloudways, אתם צריכים קודם כל לבטל כל הפניית HTTPS שנעשתה במקום אחר. 

בחרו באפשרות ENABLE HTTPS או פשוט דלגו על שלב זה על ידי לחיצה על כפתור NOT NOW. שימו לב לכך שאתם יכולים לבצע הפניית HTTPS גם בשלב מאוחר יותר.

הפניית Https

טיפ: אם תרצו לעדכן את דומיין הבסיס שלכם בעתיד, תצטרכו לבטל את התעודה הנוכחית ולהתקין תעודה חדשה. אנחנו ממליצים שלא תמחקו את רשומת ה-CNAME, מכיוון שהדבר ישפיע על החידוש האוטומטי או הידני של תעודת ה-SSL שלכם. 

זה הכל! למדתם כיצד להתקין תעודת SSL חינמית של Let’s Encrypt באתר שלכם. אתם מוזמנים גם לבדוק את המאמרים הנוספים שבתחתית העמוד ואולי תוכלו לקבל תשובה לשאלות נוספות

כל מה שחדש בוורדפרס