Att hantera en webbplats är ett heltidsjobb. Om du inte spårar upp föråldrade länkar tappar du bort dåliga annonser.
Det är viktigt att upprätthålla dina läsares förtroende, varför SSL är så viktigt. Med ett giltigt SSL-certifikat visas din webbplats som betrodd i varje webbläsares adressfält och får HTTPS-prefixet. Sökmotorer kommer att titta bättre på din webbplats.
Låt oss kryptera är ett populärt alternativ för småskaliga webbansvariga att konfigurera kryptering, men det är lite klumpigt, det är där ZeroSSL kommer in. Låt oss titta på det här smarta och lättanvända verktyget för att lägga till gratis SSL-certifikat på din webbplats.
Vad är SSL?
SSL står för Secure Sockets Layer, ett kryptografiskt protokoll för att säkerställa säkerhet via nätverk. Det introducerar förtroende för att besöka en webbplats. Webbplatser som fungerar utan SSL-certifikat kan lätt bli förfalskade och besökaren (du) skulle aldrig veta det.
Som webbansvarig kan du lägga till SSL på din webbplats genom att förvärva ett certifikat. Detta har olika fördelar, från att förbättra sökmotorens ranking till att verka mer pålitliga för användare.
SSL-certifikat utfärdas endast till personer som kan validera sina referenser och därmed avslöja vem certifikatet tillhör. Detta förbättrar förtroendet mellan en användare och webbplatsen de besöker.
Det är så vi litar på onlinemarknader som Amazon eller strömmande webbplatser som Netflix med våra personuppgifter.
Ett alternativ till Låt oss kryptera
Sedan Google klargjorde att HTTPS var framtiden har webbplatser i alla storlekar krypterat för att lägga till SSL-certifikat. För mindre webbplatser går lösningen vanligtvis till Let's Encrypt, en "fri, automatiserad och öppen certifikatutfärdare."
Denna tjänst skapar 90-dagars TLS-standard (Transport Layer Security, efterföljaren till SSL) -certifikat utan kostnad för webbansvariga.
Även om detta låter bra, och det är, det är också lite klumpigt, och 90-dagars livslängd för certifikat är en smärta. Dessutom erbjuder det bara "Domain Validated SSL Certifikat" som är en typ av lågklassig certifieringsversion. Andra certifikatmyndigheter (CA) erbjuder ett bredare urval av certifikattyper.
ZeroSSL är ett smart, äkta alternativ till Let's Encrypt, och erbjuder helt gratis SSL-certifikat, ett enkelt användargränssnitt och ett API för utvecklare. Det finns också stöd för ACME-protokollet som verifierar kontroll och ägande av en domän.
ZeroSSL lanserar som en sub-Authority (SA) i samarbete med en befintlig CA.
Registrera dig för ZeroSSL och få dessa funktioner
Att registrera sig till ZeroSSL är enkelt. Besök zerossl.com och klicka Skaffa gratis SSL; du kan också använda Skapa gratis SSL-certifikat verktyg för att starta processen.
Allt du behöver starta är din e-postadress, ett lösenord och din webbadress. Lägg till faktureringsinformation om du väljer ett betalt paket. Att registrera dig till ZeroSSL ger dig följande funktioner:
- SSL-certifikat
- Validering i ett steg
- Snabb installation
- Management konsol
- SSL-övervakning
- ACME-automatisering
Låt oss titta närmare på dessa.
SSL-certifikat
ZeroSSL erbjuder certifikat för alla möjliga scenarier.
Du kan till exempel ta ett gratis certifikat med en enda domän som varar 90 dagar. För större projekt finns flera domäncertifikat tillgängliga och om din budget inte sträcker sig så långt kan du också välja bland jokertecken för underdomäner.
Dessa är alla tillgängliga via ACME-verktyget (se nedan), som möjliggör en strömlinjeformad process för att skapa certifikat.
Validering i ett steg
Den mest frustrerande aspekten av Let's Encrypt är valideringen av domänägare. I många fall krävs validering av någon vars expertis är att blogga eller sälja, inte röra sig med DNS.
ZeroSSL erbjuder en e-postvalideringsprocess för att bekräfta webbplatsägande. Detta är ett överraskande enkelt sätt att godkänna certifikatet.
Snabb installation
Det är anmärkningsvärt enkelt att installera ditt ZeroSSL-certifikat. Tjänsten ger full hjälp resurser, och ZeroSSL genererar certifikat i ett format som passar din plattform.
Hämta helt enkelt certifikatet, följ stegen så är du redo.
Management Console
För att förenkla saken ytterligare har ZeroSSL ett intuitivt användargränssnitt. Du hittar alla dina SSL-certifikat som listas här, med påminnelser om giltighetstid, fakturahantering och mer.
Utvecklare kan också använda förvaltningskonsolen för att återställa API-åtkomstnycklar. Konsolen innehåller verktygen du behöver för att hantera, skapa, validera och installera SSL-certifikat.
SSL-övervakning
Att skapa SSL-certifikat är inte alltid vanlig segling. ZeroSSL erbjuder övervakningsverktyg för att hålla ett öga på dina certifikat. Om ett certifikat inte ansluter besökare till din webbplats, svarar felaktigt på något annat sätt eller håller på att löpa ut, vet du om det.
Den upptäcker också HTTP-fel och andra problem och rapporterar dem sedan till dig.
ACME Automation
Från och med maj 2020 är ZeroSSLs ACME-server tillgänglig. Det är ett verktyg för att automatisera utfärdande av certifikat via ZeroSSL.
Verktyget tillåter skapande av 90-dagars- och ett-årscertifikat, vilket gör att befintliga ACME- och Let's Encrypt-klienter kan automatiseras via ZeroSSL.
REST API-bestämmelse
API-dokumentation tillhandahålls för utvecklare för att bygga automatiseringsappar och andra verktyg för ZeroSSL. REST API stöder skapande och validering av certifikat, samt automatiserade statushooks.
Hur mycket kostar ZeroSSL?
Olika prissättningsalternativ är öppna för ZeroSSL. Det fria alternativet är det mest attraktiva för vanliga bloggare och erbjuder tre 90-dagars certifikat utan kostnad någonsin.
För 10 dollar i månaden erbjuder ZeroSSL obegränsat 90-dagars certifikat, tre certifikat för ett år, flera domäncertifikat, REST API-åtkomst och teknisk support.
Premium-paketet är det mest populära. 50 $ per månad ger dig obegränsade 90-dagarscertifikat, 10 ettårscertifikat, flerdomänscertifikat, 90-dagars jokertecken, ett enda ettårigt jokertecken och REST API och teknisk support.
För 100 dollar per månad kommer affärspaketet att leverera alla ovanstående, plus 25 ettåriga certifikat, tre ettåriga jokertecken, och REST API och teknisk support. Du kan välja variationer på det här alternativet, var och en erbjuder fler ettåriga certifikat och jokertecken för en lämplig årlig avgift.
Integrera SSL med din webbplats, tillfredsställa dina besökare
Börja din strömlinjeformade SSL-resa med en resa till zerossl.com. Här kan du snabbt börja ställa in ditt certifikat med hjälp av Skapa gratis SSL-certifikat trollkarl. Klick Nästa steg för att mata in eller ställa in dina kontouppgifter.
Alternativt klickar du på Skaffa gratis SSL för att skapa ditt konto först.
I Nytt certifikat bekräfta domännamnet och klicka sedan på Nästa steg.
Ställ sedan in Giltighet-antingen 90-dagars (gratis) eller 1 år (premie). Fortsätt till CSR & kontakt och se till att du har det Auto-generera CSR vald. (CSR står för Certifikatssigneringsbegäran, som innehåller information om domännamnet, platsen, landet och den egna organisationen.)
Klick Nästa steg för att välja ditt paket, sedan Nästa steg igen för att välja en verifieringsmetod. Tre alternativ är tillgängliga:
- Mejl verifikation
- DNS (CNAME)
- HTTP-filuppladdning
Magin med ZeroSSL är att den erbjuder e-postverifiering. Detta kräver att du har en e-postadress inställd med din domän, men den måste börja med administration, administratör, hostmaster, webmaster, eller postmästare. Så till exempel [email protected] skulle fungera.
Vill du inte verifiera direkt? Klick Verifiera senare och slutför processen när du har mer tid.
Om du tidigare har använt SSL-certifikat vet du förmodligen redan om DNS- och HTTP-verifieringsmetoder. Så låt oss titta på ZeroSSLs bästa funktion: enkel verifiering med e-post.
Verifiera ditt SSL-certifikat
Klick Verifiera domän för att starta e-postverifiering, vilket utlöser ett automatiskt e-postmeddelande. Observera att om detta inte kommer bör du kontrollera e-postadressen du använder och slå Skicka email igen om allt är bra.
Därefter kontrollerar du din e-postinkorg och öppnar meddelandet. Kopiera verifieringsnyckeln och klicka sedan på Gå till verifieringssidan.
På Validering av domänkontroll ange verifieringsnyckeln och klicka på Nästa. Denna validering möjliggör utfärdande av certifikat. Återgå till Verifiera domän skärm i din ZeroSSL konto och klicka på Uppdatera status.
Klick Installera certifikat för att fortsätta, vilket ber en annan e-post. Den här kommer att skickas till den adress du registrerade dig på ZeroSSL med (vilket kan skilja sig från det du använde för verifiering). Klicka här Installera certifikat igen för att återgå till ZeroSSL. Klick Ladda ner certifikat och spara ZIP-filen på din enhet.
Följ din webhosts instruktioner för att installera certifikatet på din server.
ZeroSSL är lättare att använda än låt oss kryptera
Att ha ett SSL-certifikat och använda HTTPS-URL-prefixet är avgörande för webbplatsens rykte. Om du driver ett onlineföretag är det dubbelt viktigt. Bloggar kanske inte oroar sig för mycket om det, men om du visar annonser på din webbplats kan SSL hjälpa till att kommunicera förtroende. Ofta är detta en medvetslös försäkran, men det hjälper.
Låt oss kryptera är en bra tjänst, men det låter ned genom klumpig (ibland dålig) implementering. Som vi har sett, ZeroSSL bygger på Låt oss krypterings löfte, automatiserar SSL-hantering och sparar dig mycket rörande under tiden.
Biträdande redaktör för säkerhet, Linux, DIY, programmering och teknisk förklaring. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.
