Jak aktywować darmowy certyfikat SSL Let's Encrypt?

Let's Encrypt zapewnia darmowe certyfikaty z automatycznym odnawianiem co 60 dni. Na naszych hostingach jest możliwość aktywacji takich certyfikatów dla wszystkich domen. Operacja zajmuje w całości kilka minut.

Aktywacja certyfikatu SSL Let's Encrypt

Operację instalacji darmowego certyfikatu od Let's Encrypt należy rozpocząć od logowania do Direct Admin, dane logowania można znaleźć w mailu wysłanym po założeniu serwera. Jeżeli jest taka potrzeba, hasło można zresetować w panelu klienta.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_1.png

Aby certyfikat działał, konieczne jest włączenie obsługi SSL dla domeny.

W przeciwnym razie mimo aktywacji certyfikatu nie będzie on brany pod uwagę przy wchodzeniu na stronę.
W tym celu po zalogowaniu wejdź w Administrację domenami.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_2.png

Tu wybierz domenę, dla której chcesz aktywować darmowy certyfikat Let's Encrypt.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_3.png

Po wejściu w konfigurację domeny zobacz czy opcja bezpieczny SSL jest włączona, jeśli nie, zaznacz ją (1.) i kliknij "Zapisz" (2.).

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_4.png

Po zapisaniu należy wybrać odpowiednią opcję :

Jeśli pliki strony są w katalogu public_html, wybierz:

Użyj dowiązania symbolicznego private_html do public_htmlPozwala na dostęp do tej samej strony zarówno przez http:// jak i https://Dzięki temu pliki strony w katalogu public_html będą działać z certyfikatem i nie będzie konieczne kopiowanie do private_html (jest to domyślny katalog dla domeny z certyfikatem).

Jeśli natomiast pliki strony są już w katalogu private_html pozostaw opcję:
```
Użyj katalogu o nazwie private_html
```

Zaznacz odpowiednią opcję dla katalogu, jak również opcję "Wymuś SSL z przekierowaniem https" (dzięki temu strona z certyfikatem powinna otwierać się poprzez zabezpieczony protokół https://) i kliknij "Zapisz" poniżej.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_5.png

Teraz powinien wyświetlić się komunikat, o tym, że konfiguracja została zapisana.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_6.png

Po tej operacji kliknij home i powróć do listy domen.
Teraz wybierz domenę, dla której przed momentem włączona została opcja SSL i dowiązanie symboliczne.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_7.png

Przejdź do Certyfikaty SSL.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_8.png

Tutaj zaznacz środkową opcję (1.) i w niej: "Darmowy i automatyczny certyfikat od Let's Encrypt"(2.).

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_9.png

Pojawią się pola z ustawieniami certyfikatu.

Możesz wybrać rozmiar klucza (w bitach), typ certyfikatu oraz jakie adresy domenie mają być chronione, do wyboru są takie opcje jak: ftp.domena.pl, smtp.domena.pl i inne.

Po wybraniu odpowiednich opcji kliknij "Zapisz".

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_10.png

Zobaczysz teraz komunikat mówiący: Certyfikat i Klucz zostały zapisane. Wraz ze szczegółami operacji.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_11.png

Możesz teraz przejść ponownie do home, wybrać tę samą domenę z listy domen i przejść do certyfikatów SSL.
Zobaczysz, że obecnie jest zaznaczona inna opcja: Wklej wstępnie wygenerowany certyfikat i klucz.
Oraz klucz i certyfikat są uzupełnione.
Pod nimi jest informacja, że certyfikat Let's Encrypt jest aktywny i zostanie automatycznie odnowiony po upływie 59 dni.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_12.png

Podsumowanie

Na tym kończy się aktywacja certyfikatu SSL Let's Encrypt na serwerze. Należy pamiętać, że niektóre skrypty takie jak na przykład WordPress czy PrestaShop wymagają włączenia obsługi https lub SSL (opcja różni się w zależności od skryptu) po stronie panelu strony. Przed rozpoczęciem należy również upewnić się, że domena została przekierowana na serwer i z niego odpowiada, w przeciwnym razie przy aktywacji darmowego certyfikatu wyskoczy błąd.