Certyfikaty SSL w sklepie
Do pełnoprawnego działania sklepu internetowego potrzebny jest certyfikat SSL dla domeny, pod którą działa sklep.
Domyślnie, nowe sklepy w panelu działają wyjściowo pod naszą domeną techniczną, nazwa.iai-shop.com, która posiada certyfikat SSL. Dostęp zatem do strony jak i panelu (nazwa.iai-shop.com/panel) jest możliwy chyba, że w sklepie jest włączona inna domena główna - wtedy nastąpi przekierowanie na domenę główną.
IdoSell posiada integrację z dostawcą certyfikatów Certum, zapewniając klientom generowanie odpowiednich certyfikatów typu “Wildcard”. Obejmują one zatem jeden stopień subdomeny.
Przykładowo, certyfikat dla domeny domena.pl, obejmie swoim działaniem www.domena.pl, m.domena.pl itd.
Proces uzyskania certyfikatu SSL
Proces uzyskiwania certyfikatu SSL uzależniony jest od sposobu delegacji domeny do systemu IdoSell. W przypadku delegacji pełnej, wszystko odbywa się automatycznie i nie jest wymagana żadna reakcja z twojej strony.
Dla niepełnej delegacji:
Otrzymasz komunikat systemowy z kodem weryfikacyjnym, jak również pojawi się on w panelu administracyjnym w module
ADMINISTRACJA > System > Zarządzanie domenami, SSL, przekierowaniami i usługami systemowymi > wybór sklepu > Zarządzaj certyfikatami SSL.Najnowszy otrzymany kod weryfikacyjny, w postaci ciągu znaków, należy dodać jako nowy rekord TXT po stronie panelu obsługującego zewnętrzne serwery DNS.
Niektóre serwisy oferują zmianę wartości TTL rekordów - należy zostawić ją przy rekordzie TXT domyślną, podobnie z nazwą hosta - a więc pustą, lub ze znakiem typu @, w zależności od dostawcy.
Domyślnie wysyłamy nowy komunikat systemowy, gdy aktywny w domenie certyfikat wygasa za mniej niż 30 dni. Nie powinna zatem mieć miejsca sytuacja, kiedy SSL wygaśnie, a ty nie będziesz o tym poinformowany.
Gdy rekord TXT o podanej wartości zostanie opublikowany (maksymalnie do 24 godzin), nasz dostawca certyfikatów
Certum, zweryfikuje domenę odczytując i weryfikując ten rekord. Wygenerowany certyfikat trafi na nasze serwery w ciągu następnych kilku godzin, a następnie przypnie do domeny i uaktywni się około północy (komunikat systemowy w systemie komunikatów automatycznie się zamknie z odpowiednią informacją).
Support IdoSell jest w stanie pomóc przyspieszyć generowanie certyfikatu, jeśli wprowadziłeś odpowiedni rekord w zewnętrznych DNS. Robimy to jednak w przypadkach nagłych, kiedy, przykładowo, poprzedni certyfikat wygasł, a strona jest niedostępna.
Ponadto jeśli pojawią się trudności związane z wgraniem kodu weryfikacyjnego i dodaniem rekordu do domeny w zewnętrznych DNS, prosimy o kontakt w pierwszej kolejności z dostawcą ustawień DNS (supportem technicznym zewnętrznej firmy, która odpowiada za utrzymanie serwerów DNS). IdoSell nie jest w stanie nanieść zmian w zewnętrznych panelach, gdyż nie ma do nich dostępu.
W IdoSell istnieje również możliwość wgrania zewnętrznego certyfikatu SSL, tzn. zakupionego przez ciebie u zewnętrznego dostawcy. Certyfikat taki należy przesłać w bezpieczny sposób do konkretnego konsultanta z działu Supportu, w postaci 3 plików:
pliku certyfikatu,
pliku klucza do certyfikatu,
pliku certyfikatu pośredniego dostawcy.
Pliki należy wysłać zgodnie z regułami bezpieczeństwa. Są to pliki poufne, więc należy wysłać plik certyfikatu oraz klucz do tego certyfikatu odrębnymi kanałami komunikacyjnymi.
Przykładowo plik certyfikatu wraz z certyfikatem pośrednim należy wysłać w systemie komunikatów, wybierając temat Instalacja certyfikatu SSL z poziomu Biura Obsługi Klienta, a klucz do tego certyfikatu na maila pracownika obsługującego zgłoszenie. Można również dodać wszystkie 3 pliki do archiwum z pomocą programu WinRAR, zabezpieczyć hasłem i hasło wysłać mailowo.