כדי להגדיר אישור SSL (Secure Sockets Layer) עבור אתר אינטרנט, יש לבצע מספר שלבים. השלבים המדויקים עשויים להשתנות בהתאם לספק האירוח ולסוג אישור ה־SSL שבו נעשה שימוש. עם זאת, להלן מפורטים כמה שלבים כלליים נדרשים:
1. יצירת בקשה לחתימה על אישור CSR (Certificate Signing Request)
CSR הוא קובץ המכיל מידע על האתר ומשמש להפקת אישור ה־SSL. תהליך יצירת ה־CSR תלוי בשרת האינטרנט המארח של האתר. מומלץ לברר אם יש לשרת המארח הוראות לגבי יצירת CSR. כמו כן, לשרתים רבים יש אפשרות ליצור SSL חינמיים עבור האתרים המתארחים בהם. בררו אם השרת המארח שלכם מציע שירות כזה.
2. רכישת אישור SSL
לאחר יצירת ה־CSR, יש לרכוש את אישור ה־SSL הדרוש. ישנם סוגים שונים של אישורי SSL זמינים, וביניהם אישור לדומיין בודד או לכמה דומיינים, או תווים כלליים. רוב רשויות האמון (CA – Certificate Authority) דורשות תשלום עבור השירות, אך חלקן מעניקות תעודת אבטחה ללא תשלום. רשות האמון תבקש את קובץ ה־CSR שנוצר בשלב הקודם. לאחר השלמת תהליך התשלום, הרשות תעבד את הבקשה לאישור SSL ותשלח הודעת דוא"ל המאפשרת גישה לאישור ה־SSL. לחלופין, ניתן להוריד את האישור מחשבון המשתמש שנוצר בעת הרכישה.
3. התקנת תעודת SSL
התהליך להתקנת תעודת ה־SSL תלוי בספק האירוח ובסוג תעודת ה־SSL שבה נעשה שימוש. ספקי אירוח מסוימים מציעים SSL בחינם, כולל אפשרויות , ואילו אחרים מציעים SSL בתשלום ויישמו עבורכם את האישורים. כדי להתקין את תעודת ה־SSL יש לבצע את ההוראות שקיבלתם מספק האירוח או רשות האמון. ניתן להתקין את אישור ה־ באמצעות תפריט SSL Manager ב־cPanel.
4. הפניית HTTP ל־HTTPS
לאחר התקנת אישור ה־SSL, חשוב להפנות את כל תעבורת ה־HTTP ל־HTTPS, כדי להבטיח שהיא תהיה מוצפנת. ניתן לעשות זאת באמצעות שינוי קובץ ה־htaccess. או באמצעות תוסף, אם האתר שלכם נשען על מערכת ניהול תוכן כגון וורדפרס.
לסיכום, יצירת תעודת SSL לאתר כרוכה, ככלל, בארבעה שלבים: יצירת CSR, רכישת תעודת SSL, התקנת תעודת SSL והפניית HTTP ל־HTTPS. כאמור, השלבים המדויקים עשויים להשתנות בהתאם לספק האירוח ולסוג אישור ה־SSL שבו נעשה שימוש.