Aby zainstalować certyfikat SSL należy posiadać własny, statyczny adres IP. W przypadku jego braku podczas procedury zostanie wyświetlony komunikat informujący o braku uprawnień. W takiej sytuacji najlepiej skontaktować się z firmą hostingową w celu uzyskania dedykowanego adresu IP.

Certyfikaty SSL można podzielić na własne oraz zakupione. Te pierwsze mogą być podpisane przez samego właściciela strony lub administratora serwera. Są często dostarczane bezpłatnie. Oferują jednak bardzo niski poziom bezpieczeństwa. Strona z takim certyfikatem nie jest uznawana za zweryfikowaną przez przeglądarki.

Wskutek tego wielu użytkownikom zostanie wyświetlony podczas wchodzenia do serwisu komunikat o nieprawidłowym certyfikacie. Większość osób uzna to najprawdopodobniej za zagrożenie dla prywatności i natychmiast opuści witrynę. Dlatego lepiej zainwestować w komercyjny, zewnętrzny certyfikat.

Pierwszym krokiem do bezpieczeństwa jest zamówienie certyfikatu za pośrednictwem strony internetowej dostawcy. Należy wybrać tu okres abonamentowy oraz podać domenę, do której przypisany będzie certyfikat. Ten ostatni szczegół jest bardzo istotny. SSL będzie aktywne tylko w tym adresie.

Na podany wcześniej e-mail przyjdzie wiadomość zatytułowana "Your SSL Private Key And CSR for..." (lub podobnie). E-mail będzie zawierał tak zwany prywatny klucz RSA oraz żądanie certyfikatu (CSR). Administrator musi zalogować się wtedy do panelu administracyjnego dostawcy hostingu (w przypadku CAL.pl jest to DirectAdmin).

Po kliknięciu opcji Certyfikaty SSL załaduje się panel pozwalający na aktywację certyfikatu. Użytkownik może stworzyć tutaj własny certyfikat (jak wspomniano, nie jest to jednak zalecane, bo taki mechanizm nie jest rozpoznawany przez przeglądarki) albo wysłać własne żądanie certyfikatu.

Jeśli żądanie zostało wygenerowane już wcześniej (na przykład za pośrednictwem strony dostawcy hostingu) wystarczy przejść do sekcji Paste a pre-generated certificate and key. Należy wkleić tam część e-maila oznaczoną tagami -----BEGIN RSA PRIVATE KEY----- oraz -----END RSA PRIVATE KEY----- (razem z tymi tagami).

Na koniec trzeba kliknąć Save.

Warto pamiętać o tym, że wszystkie chronione pliki na stronie WWW muszą znajdować się w katalogu /domains/nazwadomeny.pl/private_html. Folder private_html działa na takiej samej zasadzie jak public_html. Linki są przepisywane zgodnie ze wzorem:

1

/domains/nazwadomeny.pl/private_html/index.html

na:

https://www.yourdomain.com/index.html

2

/domains/nazwadomeny.pl/private_html/secure/test.html

na:

https://www.yourdomain.com/secure/test.html