Bezpieczeństwo
Zakładka, która umożliwia zarządzanie Certyfikatami SSL oraz adresami IP, które można blokować lub dodawać do zezwolonych.
Certyfikaty SSL
W tym miejscu możesz sprawdzić oraz edytować ustawienia SSL dla domen dodanych do twojego panelu.
Let’s Encrypt
Wszystkie domeny, które są obsługiwane w naszym panelu hostingu, mają domyślnie skonfigurowany automatyczne odnawiane certyfikatu SSL przez usługę Let’s Encrypt. Każdy użytkownik może samodzielnie zarządzać zainstalowanymi certyfikatami SSL. W głównym widoku widać, jaki SSL jest obecnie zainstalowany dla twojej domeny.
💡
Jeżeli system nie ma jeszcze możliwości wystawienia certyfikatu SSL (np kiedy domena nie jest przekierowana na nasze serwery), w panelu znajdzie się informacja o zainstalowanym certyfikacie "Hosting Control Panel". Jest to domyślny certyfikat, który umożliwia konfigurację domeny z SSL. Certyfikat taki będzie umożliwiał, dostanie się do strony www, zanim właściwy SSL zostanie zainstalowany. Zazwyczaj ma on odległą datę wygasania np. 01.01.4096. Nie będzie on akceptowany przez przeglądarki, jednak po zaakceptowaniu ryzyka związanego z takim połączeniem strona będzie widoczna.
Możesz pobrać klucz prywatny oraz sam certyfikat, który został wygenerowany. Wytarczy kliknąć w pole tabeli (lub trzy kropki na końcu kolumny > Edycja).
Własne certyfikaty SSL
Jeżeli posiadasz własny, komercyjny certyfikat, możesz zainstalować go klikając w widoczny przycisk "Instaluj". Otwarte opcje pozwalają na wklejenie certyfikatów w odpowiednie pola lub wgranie całych plików do panelu. Po wykonaniu takiej operacji domena będzie korzystać z wgranych przez Ciebie certyfikatów.
💡 Uwaga
Ręcznie zainstalowane, własne certyfikaty nie będą automatycznie odnawiane. Należy mieć na uwadzę, aby zaktualizować swój SSL odpowiednio wcześnie, przed datą wygasania.
💡
W przyadku kiedy nie skonfigurujesz własnego certyfikatu SSL, doamy do wojej witryny samopodpisany certyfikat SSL. Będzie on instalowany na każdej stronie internetowej podczas jej tworzenia, aby umożliwić dostęp poprzez HTTPS przed zaktualizowaniem DNS (jeśli korzystasz z wpisu w pliku hosts lub podobnego obejścia). Po aktualizacji DNS, panel zastąpi ten certyfikat certyfikatem Let'sEncrypt. Alternatywnie możesz również przesłać swój własny certyfikat SSL.
Wymuszenie protokołu HTTPS
Jeżeli twoja aplikacja nie jest w stanie samodzielnie wymusić przejścia na szyfrowany protokół HTTPS z SSL, możesz wymusić taką operację w panelu. Wystarczy kliknąć pole tabeli (lub trzy To jest domyślny, samopodpisany certyfikat SSL, który jest instalowany na każdej stronie internetowej podczas jej tworzenia, aby umożliwić dostęp poprzez HTTPS przed zaktualizowaniem DNS (jeśli korzystasz z wpisu w pliku hosts lub podobnego obejścia). Po aktualizacji DNS, Enhance zastąpi ten certyfikat certyfikatem LetsEncrypt. Alternatywnie możesz również przesłać swój własny certyfikat.kropki na końcu kolumny > Edycja), następnie wybierz opcje "wymuszanie protokołu HTTPS". Po włączeniu system automatycznie przekieruje cały ruch HTTP, który nie jest szyfrowany, na HTTPS.