מה זה SSL? ואיך להתקין תעודת SSL בחינם על האתר שלכם
במדריך הזה:
הקדמה
Let’s Encrypt היא רשות אישורים אוטומטית ופתוחה, שהיא יוזמה של קבוצת המחקר והפיתוח של האינטרנט (ISRG). המטרה שלה היא לספק תעודות אבטחה SSL/TLS בחינם לאתרים שמעוניינים לעבור ל-HTTPS עבור אבטחה מוגברת. זאת מפני שב-Let’s Encrypt מאמינים ברשת מאובטחת יותר שמכבדת פרטיות.
ב-Cloudways מציעים התקנה קלה של תעודת האבטחה החינמית.
למה לבחור תעודת SSL של Let’s Encrypt?
ראשית תעודת ה-SSL של Let’s Encrypt היא חינמית, בנוסף היא מאובטחת כמו תעודה בתשלום, מאוד קל להתקין אותה, לא צריך לפתוח חשבון, וכל התהליך הוא אוטומטי וכולל חידושים אוטומיים לתעודה בלי התעסקות מהצד שלכם.
איך להתקין תעודת SSL בחינם של Let’s Encrypt?
ביצוע התקנה של תעודת ssl בחינם על גבי הפלטפורמה של Cloudways היא פשוטה מאוד. המדריך מפורט מאוד וילווה את התהליך צעד אחרי צעד בצורה מסודרת. בנוסף לכך, וודאו שהאתר שלכם נמצא באוויר ושרשומות ה-DNS מופנות באופן תקין. אם זה לא המצב, לא תוכלו להגדיר את תעודת ה-SSL. אם יש לכם כבר תעודת SSL על האתר שלכם, התקנה של תעודה נוספת תדרוס את הקיימת מכיוון שכל אפליקציית ווב יכולה לכלול רק תעודה אחת.
אם אתם משתמשים בשירות חומת אש (Firewall) כלשהו לאפליקציות ווב, כמו Cloudflare, Sucuri וכו' באתר שלכם, השעו את שירות האבטחה שאתם משתמשים בו מפני שישנן כמה פעולות מקדימות שעליכם לבצע. אם לא, אתם יכולים להמשיך להתקנת תעודת הSSL
תנאים מקדימים למשתמשים בשירות חומת אש (Firewall)
האתר שלכם אמור להיות פעיל. המשמעות היא שדומיינים ממופים כהלכה ורשומות DNS מופנות כהלכה. בדקו אם אתר האינטרנט שלכם אכן פעיל.
- אם אתם משתמשים בשירות של Cloudflare, תצטרכו לכבות באופן זמני את ההגנה שלה עד שהתעודה תהיה מופעלת. אתם צריכים גם להיות זהירים כי תהיו חשופים למתקפות. כאשר אתם מצטרפים לשירות שלה אתם צריכים לעדכן את שרתי השמות שלכם עם השרתים שלה, להפנות את רשומות ה-DNS ולאחר מכן כל התנועה לאתר שלכם תעבור דרך Cloudflare.לאחר שתעודת ה-SSL מותקנת, זכרו לנקות את זיכרון המטמון של Cloudflare.
- אם אתם משתמשים ב-Sucuri, אתם צריכים לנטרל באופן זמני את ההגנה שלה על ידי החזרה זמנית של רשומות ה-DNS בחזרה לשרתים המקוריים עד שהפעלת תעודת ה-SSL תסתיים. תצטרכו גם להיות זהירים כי האתר שלכם יכול להיות חשוף למתקפות בזמן הזה. כאשר אתם מצטרפים לשירות שלה אתם צריכים לעדכן את שרתי השמות שלכם עם השרתים שלה, להפנות את רשומות ה-DNS ולאחר מכן כל התנועה לאתר שלכם תעבור דרך Sucuri. אתם צריכים גם להפעיל את ההגדרה שנקראת "Forward Certificate Validation", שמאפשרת את ההתקנה של תעודת ה-SSL והפנייה ל-HTTPS. תוכלו לבצע הליך זה על ידי פנייה לצוות התמיכה של Sucuri, ולאחר מכן אתם יכולים להפעיל את תעודת ה-SSL שלכם.
- אם אתם משתמשים בשירותי WAF אחרים, אתם צריכים לכבות את הגנת ה-WAF שלכם באופן זמני כדי לאפשר להתקנת תעודת ה-SSL לעבור בהצלחה. אתם צריכים גם להיות זהירים, מאחר והאתר שלכם יהיה חשוף יותר למתקפות.
התקנת תעודת SSL
- היכנסו לחשבון ה-Cloudways שלכם. מרגע שנכנסתם, לחצו על הלשונית Servers שבתפריט הניווט העליון ובחרו את השרת שעליו פועל האתר שלכם.
2. לאחר מכן, לחצו על הכפתור WWW שממוקם בצידה הימני של תיבת השרת.
3. בחרו את האתר שלכם מתוך הרשימה הנפתחת.
4. בתפריט ניהול האתר בחרו תעודת SSL. תחת ניהול SSL, תוכלו לראות שהאפשרות של Let’s Encrypt מסומנת כברירת מחדל.
5. אם לא מסומן כברירת מחדל , בחרו באפשרות זו מתוך הרשימה.
כעת יש לכם שתי אפשרויות לבחור מהן – האם אתם רוצים להפעיל את תעודת ה-SSL בדומיין יחיד או בדומייינים מרובים. במקרה הזה, דומיין יחיד פירושו רק דומיין כמו example.com. בחירה בדומיינים מרובים פירושה דומיינים נוספים וסאב-דומיינים, כמו example.com, www.example.com, store.example.com . בחרו את האפשרות המועדפת עליכם בהתאם לצרכים שלכם.
אם אתם רוצים שתעודת ה-SSL תכסה רק דומיין יחיד, הכניסו קודם כל כתובת דואר אלקטרוני ואת הדומיין המבוקש. לאחר מכן לחצו על INSTALL CERTIFICATE. בדוגמה הזו אנחנו משתמשים בדומיין הבסיסי של האתר לדוגמה שלנו (anotherwebsite.ag).
אפשרות #1 – דומיין יחיד
תעודת ה-SSL החינמית של Let’s Encrypt תהיה מותקנת בתוך מספר דקות. ייתכן ותראו גם תיבת דיאלוג שמבקשת מכם לבצע הפנייה מחדש של HTTPS, תאשרו את הבקשה.
לפני שאתם מפעילים את תעודת ה-SSL על דומיינים מרובים, אתם צריכים לוודא שכל הדומיינים הנוספים והסאב-דומיינים שלכם מופנים לשרת של Cloudways. אחרת, תעודת ה-SSL לא תוכל להיות מותקנת. ישנם שני סוגים של תעודת ה-SSL כאשר מדובר באבטחה של דומיינים מרובים – תעודת Multi-domain ותעודת Wildcard.
השוואה בין תעודת Multi-domain לתעודת Wildcard
פירוש המונח SAN הוא Subject Alternative Name. תעודת SAN מאפשרת לדומיין הבסיס ולדומיינים נוספים ולסאב-דומיינים להיות מוגנים על ידי תעודת SSL אחת. אבל אתם צריכים לעדכן את כל רשימת הדומיינים בעת התקנת התעודה.
תעודת Wildcard מאפשרת לכם לאבטח את דומיין הבסיס וכל הסאב-דומיינים בתעודה אחת מבלי לעדכן את כל הרשימה. במקרים רבים השימוש בתעודת Wildcard הוא מומלץ יותר, מכיוון שהוא מאפשר הוספה של כמות בלתי מוגבלת של סאב-דומיינים מבלי שיהיה צורך לעדכן כל פעם מחדש את תעודת ה-SSL.
תעודת SAN Multi-domain מאפשרת לדומיין הבסיס ולדומיינים נוספים ולסאב-דומיינים להיות מוגנים על ידי תעודת SSL אחת. אבל אתם צריכים לעדכן את כל רשימת הדומיינים בעת התקנת התעודה.
כעת בחרו איזו תעודה אתם רוצים להתקין מבין שתי האפשרויות.
הערה: שימו לב לכך שתעודת SSL של Let’s Encrypt מאפשרת הכנסה של עד 100 דומיינים וסאב-דומיינים.
אפשרות #2 – דומיינים מרובים
איך להתקין תעודת Multi-domain
1. הכניסו את כתובת הדוא"ל שלכם והוסיפו דומיינים על ידי לחיצה על הוספת דומיין. לאחר מכן לחצו על INSTALL CERTIFICATE.
הערה: אם אתם משתמשים בשירות חומת אש כלשהו באתר שלכם, כמו Cloudflare, Sucuri וכו', או שביצעתם כבר הפניית HTTPS על ידי תוסף כלשהו באתר שלכם או על ידי שינוי קובץ ה-htaccess – אתם לא צריכים לבצע הפנייה מחדש ל-HTTPS פעם נוספת. כך ניתן להימנע מכניסה של האתר שלכם למצב לולאה של הכוונה מחדש. אבל אם אתם רוצים שההפניה ל-HTTPS תבוצע על ידי הפלטפורמה של Cloudways, אתם צריכים קודם כל לבטל כל הפניית HTTPS שנעשתה במקום אחר. בחרו באפשרות ENABLE HTTPS או פשוט דלגו על שלב זה על ידי לחיצה על כפתור NOT NOW. שימו לב לכך שאתםיכולים לבצע הפניית HTTPS גם בשלב מאוחר יותר.
תעודת ה-SSL החינמית של Let’s Encrypt תהיה מותקנת בתוך מספר דקות. ייתכן ותראו גם תיבת דיאלוג שמבקשת מכם לבצע הפנייה מחדש של HTTPS, אם לא ביצעתם זאת ב-Cloudways קודם לכן.
טיפ: אם תרצו לעדכן את הדומיין שלכם בעתיד, אתם רק צריכים לערוך אותו וללחוץ על שמירת שינויים. עכשיו מגיע השלב הבא של אימות תעודת ה-SSL שלכם, כדי להבטיח שהיא מוגדרת בצורה נכונה.
איך להתקין תעודת Wildcard
1. הכניסו את האימייל שלכם
2. הכניסו את דומיין הבסיס של האתר.
3.לאחר מכן לחצו על Apply WildCard.
4. לחץ על INSTALL CERTIFICATE
5. כעת עליכם ליצור רשומת CNAME עם המידע שמופיע כאן בפאנל הניהול של ספק הדומיין שלכם.
- סוג רשומה: CNAME
- שרת: _acme-challenge
- ערך: דומיין ברירת המחדל של חשבון ה-Cloudways שלכם. ניתן לראות אותו בצילום המסך שמובא בהמשך.
- TTL: אתם יכולים לבחור כאן בערך ברירת המחדל או ב-600 שניות.
הפניית DNS לוקחת בדרך כלל כ-5 דקות, אך לפעמים התהליך יכול להימשך עד 24 שעות.ברגע שרשומת ה-CNAME מועברת בהצלחה, לחצו על VERIFY DNS. תוכלו לראות הודעה שמאשרת על השלמת התהליך.
לסיום, לחצו על INSTALL CERTIFICATE.
תעודת ה-SSL החינמית של Let’s Encrypt תהיה מותקנת בתוך מספר דקות. ייתכן ותראו גם תיבת דיאלוג שמבקשת מכם לבצע הפנייה מחדש של HTTPS, אם לא ביצעתם זאת ב-Cloudways קודם לכן.
הערה: אם אתם משתמשים בשירות חומת אש כלשהו באתר שלכם, כמו Cloudflare, Sucuri וכו', או שביצעתם כבר הפניית HTTPS על ידי תוסף כלשהו באתר שלכם או על ידי שינוי קובץ ה-htaccess – אתם לא צריכים לבצע הפנייה מחדש ל-HTTPS פעם נוספת. כך ניתן להימנע מכניסה של האתר שלכם למצב לולאה של הכוונה מחדש. אבל אם אתם רוצים שההפניה ל-HTTPS תבוצע על ידי הפלטפורמה של Cloudways, אתם צריכים קודם כל לבטל כל הפניית HTTPS שנעשתה במקום אחר.
בחרו באפשרות ENABLE HTTPS או פשוט דלגו על שלב זה על ידי לחיצה על כפתור NOT NOW. שימו לב לכך שאתם יכולים לבצע הפניית HTTPS גם בשלב מאוחר יותר.
טיפ: אם תרצו לעדכן את דומיין הבסיס שלכם בעתיד, תצטרכו לבטל את התעודה הנוכחית ולהתקין תעודה חדשה. אנחנו ממליצים שלא תמחקו את רשומת ה-CNAME, מכיוון שהדבר ישפיע על החידוש האוטומטי או הידני של תעודת ה-SSL שלכם.
זה הכל! למדתם כיצד להתקין תעודת SSL חינמית של Let’s Encrypt באתר שלכם. אתם מוזמנים גם לבדוק את המאמרים הנוספים שבתחתית העמוד ואולי תוכלו לקבל תשובה לשאלות נוספות
מאת – צוות EasyCloud
