Baza wiedzy

Dlaczego warto kupić komercyjny certyfikat SSL?

Choć darmowe certyfikaty SSL, takie jak Let’s Encrypt, są wystarczające dla większości stron internetowych, to w niektórych przypadkach warto zainwestować w komercyjny certyfikat SSL.

Oto główne powody:

• wyższy poziom bezpieczeństwa – certyfikaty komercyjne oferują silniejsze szyfrowanie oraz dodatkowe funkcje, takie jak ochrona wielopoziomowa (OV) i walidacja rozszerzona (EV), które potwierdzają tożsamość firmy;
• większe zaufanie użytkowników – strony z certyfikatami EV (Extended Validation) wyświetlają nazwę firmy w przeglądarce, co zwiększa wiarygodność, szczególnie w przypadku sklepów internetowych czy bankowości online;
• obsługa wielu subdomen – niektóre komercyjne certyfikaty (np. Wildcard SSL) pozwalają zabezpieczyć całą domenę i jej subdomeny (*.twojadomena.pl);
• lepsza zgodność z przeglądarkami i urządzeniami – darmowe certyfikaty mogą nie być obsługiwane przez starsze systemy operacyjne czy przeglądarki, co może powodować błędy na stronie;
• wsparcie techniczne – w przypadku problemów możesz liczyć na pomoc dostawcy certyfikatu.

Jeśli prowadzisz sklep internetowy, stronę firmową lub aplikację, która przetwarza dane użytkowników, warto rozważyć zakup komercyjnego certyfikatu SSL.

Jak kupić i zainstalować komercyjny certyfikat SSL?

1. Zakup certyfikatu SSL
   1. Zaloguj się do Panelu Klienta: https://panel.nowyinternet.pl
   2. Przejdź do sekcji Certyfikaty SSL: https://panel.nowyinternet.pl/store/certyfikaty-ssl
   3. Wybierz odpowiedni certyfikat w zależności od swoich potrzeb:
      1. Wildcard SSL – jeśli chcesz zabezpieczyć całą domenę i wszystkie subdomeny (*.twojadomena.pl),
      2. EV SSL – jeśli chcesz, aby Twoja firma była zweryfikowana i wyświetlana w pasku adresu,
      3. DV SSL (Domain Validation) – podstawowa walidacja domeny, szybka i tania opcja.
   4. Dokonaj płatności i przejdź do etapu instalacji.

2. Generowanie żądania CSR w DirectAdmin - po zakupie certyfikatu musisz wygenerować CSR (Certificate Signing Request), który zostanie użyty do wydania certyfikatu:

   1. Zaloguj się do DirectAdmin: https://s1.nowyinternet.pl:2222

   2. Przejdź do Zarządzanie Certyfikatami SSL

   3. Wybierz opcję Wygeneruj CSR

   4. Wypełnij wymagane pola, takie jak:

      1. Domena (np. twojadomena.pl),

      2. Organizacja (jeśli certyfikat wymaga walidacji firmowej),

      3. Adres e-mail do kontaktu.

   5. Kliknij Wygeneruj CSR i skopiuj wygenerowany kod CSR.

3. Wysłanie CSR do dostawcy certyfikatu

   1. Po wygenerowaniu CSR wróć do Panelu Klienta i prześlij go do dostawcy certyfikatu

   2. Po zakończeniu weryfikacji (w zależności od rodzaju certyfikatu może to potrwać od kilku minut do kilku dni) otrzymasz plik certyfikatu (.crt).

4. Instalacja certyfikatu SSL w DirectAdmin

   1. Przejdź do Zarządzanie Certyfikatami SSL w DirectAdmin

   2. Wybierz opcję Użyj własnego certyfikatu

   3. Wklej zawartość otrzymanego pliku .crt i zapisz zmiany

   4. Jeśli wymagany jest dodatkowy certyfikat pośredni (CA Bundle), również go wklej w przeznaczone do tego pole.

5. Wymuszenie HTTPS w .htaccess

   Aby zapewnić, że cała strona działa w trybie HTTPS, dodaj poniższy kod do pliku .htaccess w katalogu /public_html/:

   RewriteEngine On
   RewriteCond %{HTTPS} !=on
   RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]​