Jak aktywować darmowy certyfikat SSL Let's Encrypt?

Let's Encrypt zapewnia darmowe certyfikaty z automatycznym odnawianiem co 60 dni. Na naszych hostingach jest możliwość aktywacji takich certyfikatów dla wszystkich domen. Operacja zajmuje w całości kilka minut.

Aktywacja certyfikatu SSL Let's Encrypt

Operację instalacji darmowego certyfikatu od Let's Encrypt należy rozpocząć od logowania do Direct Admin, dane logowania można znaleźć w mailu wysłanym po założeniu serwera. Jeżeli jest taka potrzeba, hasło można zresetować w panelu klienta.

Aby certyfikat działał, konieczne jest włączenie obsługi SSL dla domeny.

W przeciwnym razie mimo aktywacji certyfikatu nie będzie on brany pod uwagę przy wchodzeniu na stronę.
W tym celu po zalogowaniu wejdź w Administrację domenami.

Tu wybierz domenę, dla której chcesz aktywować darmowy certyfikat Let's Encrypt.

Po wejściu w konfigurację domeny zobacz czy opcja bezpieczny SSL jest włączona, jeśli nie, zaznacz ją (1.) i kliknij "Zapisz" (2.).

Po zapisaniu należy wybrać odpowiednią opcję :

• Jeśli pliki strony są w katalogu public_html, wybierz:

  Użyj dowiązania symbolicznego private_html do public_htmlPozwala na dostęp do tej samej strony zarówno przez http:// jak i https://Dzięki temu pliki strony w katalogu public_html będą działać z certyfikatem i nie będzie konieczne kopiowanie do private_html (jest to domyślny katalog dla domeny z certyfikatem).

• Jeśli natomiast pliki strony są już w katalogu private_html pozostaw opcję:

  Użyj katalogu o nazwie private_html

Zaznacz odpowiednią opcję dla katalogu, jak również opcję "Wymuś SSL z przekierowaniem https" (dzięki temu strona z certyfikatem powinna otwierać się poprzez zabezpieczony protokół https://) i kliknij "Zapisz" poniżej. W przypadku tej opcji, należy brać również pod uwagę konfigurację własnej strony. Może się zdarzyć, że opcja, w połączeniu z ustawieniami strony, spowoduje pętlę przekierowań. W takiej sytuacji, należy opcję odznaczyć i ponownie zapisać ustawienia, a przekierowanie na https włączyć w panelu zarządzania samą stroną.

Teraz powinien wyświetlić się komunikat, o tym, że konfiguracja została zapisana.

Po tej operacji kliknij home i powróć do listy domen.
Teraz wybierz domenę, dla której przed momentem włączona została opcja SSL i dowiązanie symboliczne.

Przejdź do Certyfikaty SSL.

Tutaj zaznacz środkową opcję (1.) i w niej: "Darmowy i automatyczny certyfikat od Let's Encrypt"(2.).

Pojawią się pola z ustawieniami certyfikatu.

Możesz wybrać rozmiar klucza (w bitach), typ certyfikatu oraz jakie adresy domenie mają być chronione, do wyboru są takie opcje jak: ftp.domena.pl, smtp.domena.pl i inne.

Po wybraniu odpowiednich opcji kliknij "Zapisz".

Zobaczysz teraz komunikat mówiący: Certyfikat i Klucz zostały zapisane. Wraz ze szczegółami operacji.

Możesz teraz przejść ponownie do home, wybrać tę samą domenę z listy domen i przejść do certyfikatów SSL.
Zobaczysz, że obecnie jest zaznaczona inna opcja: Wklej wstępnie wygenerowany certyfikat i klucz.
Oraz klucz i certyfikat są uzupełnione.
Pod nimi jest informacja, że certyfikat Let's Encrypt jest aktywny i zostanie automatycznie odnowiony po upływie 59 dni.

Podsumowanie

Na tym kończy się aktywacja certyfikatu SSL Let's Encrypt na serwerze. Należy pamiętać, że niektóre skrypty takie jak na przykład WordPress czy PrestaShop wymagają włączenia obsługi https lub SSL (opcja różni się w zależności od skryptu) po stronie panelu strony. Przed rozpoczęciem należy również upewnić się, że domena została przekierowana na serwer i od przekierowania minęło około 24 godziny, w przeciwnym razie przy aktywacji darmowego certyfikatu może pojawić się błąd.