Jak aktywować darmowy certyfikat SSL Let's Encrypt?

Let's Encrypt zapewnia darmowe certyfikaty z automatycznym odnawianiem co 60 dni. Na naszych hostingach jest możliwość aktywacji takich certyfikatów dla wszystkich domen. Operacja zajmuje w całości kilka minut.

Aktywacja certyfikatu SSL Let's Encrypt

Operację instalacji darmowego certyfikatu od Let's Encrypt należy rozpocząć od logowania do Direct Admin, dane logowania można znaleźć w mailu wysłanym po założeniu serwera. Jeżeli jest taka potrzeba, hasło można zresetować w panelu klienta.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_1.png

Aby certyfikat działał, konieczne jest włączenie obsługi SSL dla domeny. W przeciwnym razie aktywacja certyfikatu będzie niemożliwa. W tym celu po zalogowaniu wejdź w Zarządzaj -> Konfiguracja domen.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_2.png

Tu wybierz domenę, dla której chcesz aktywować darmowy certyfikat Let's Encrypt.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_3.png

Po wejściu w konfigurację domeny zobacz czy opcja bezpieczny SSL jest włączona, jeśli nie, zaznacz ją.

Możesz zaznaczyć również opcję "Wymuś SSL z przekierowaniem https" (dzięki temu strona z certyfikatem powinna otwierać się poprzez zabezpieczony protokół https://) i kliknij "Modyfikuj" poniżej.

W przypadku opcji "Wymuś SSL z przekierowaniem https" należy brać również pod uwagę konfigurację własnej strony. Może się zdarzyć, że opcja, w połączeniu z ustawieniami strony, spowoduje pętlę przekierowań. W takiej sytuacji, należy opcję odznaczyć i ponownie zapisać ustawienia, a przekierowanie na https włączyć w panelu zarządzania samą stroną.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_4.png

Po zapisaniu kliknij na niebieski przycisk "Konfiguracja private_html" należy wybrać odpowiednią opcję :

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_5.png

  • Jeśli pliki strony są w katalogu public_html, wybierz:
    Użyj dowiązania symbolicznego do public_html - zazwalaj na te same dane dla schematów http i https
  • Jeśli natomiast pliki strony są już w katalogu private_html zaznacz opcję:
    Użyj katalogu o nazwie private_html
    jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_6.png

Po zapisaniu ustawień, w prawym dolnym rogu strony wyświetli się komunikat, jak powyżej.

Po tej operacji wybierz domenę, dla której przed momentem włączona została opcja SSL wraz z pozostałą konfiguracją.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_7.png

Przejdź do Zarządzaj - > Certyfikaty SSL.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_8.png

Tutaj kliknij w zakładkę "Get automatic certificate from ACME Provider".

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_9.png

Pojawią się pola z ustawieniami certyfikatu. Wystawca SSL automatycznie ustawiony jest na "Let's Encrypt", nie należy tego zmieniać.

Możesz wybrać rozmiar klucza (w bitach), typ certyfikatu (wildcard) oraz jakie adresy domenie mają być chronione, do wyboru są takie opcje jak: ftp.domena.pl, smtp.domena.pl i inne.

Po wybraniu odpowiednich opcji kliknij "Zapisz".

Zobaczysz teraz komunikat mówiący: Certyfikat i Klucz zostały zapisane. Wraz ze szczegółami operacji.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_11.png

Możesz teraz przejść ponownie do home, wybrać tę samą domenę z listy domen i przejść do certyfikatów SSL.
Zobaczysz, że obecnie jest zaznaczona inna opcja: Wklej wstępnie wygenerowany certyfikat i klucz.
Oraz klucz i certyfikat są uzupełnione.
Pod nimi jest informacja, że certyfikat Let's Encrypt jest aktywny i zostanie automatycznie odnowiony po upływie 60 dni.

jak_aktywowac_darmowy_certyfikat_ssl_lets_encrypt_12.png

Podsumowanie

Na tym kończy się aktywacja certyfikatu SSL Let's Encrypt na serwerze. Należy pamiętać, że niektóre skrypty takie jak na przykład WordPress czy PrestaShop wymagają włączenia obsługi https lub SSL (opcja różni się w zależności od skryptu) po stronie panelu strony. Przed rozpoczęciem należy również upewnić się, że domena została przekierowana na serwer i od przekierowania minęło około 24 godziny, w przeciwnym razie przy aktywacji darmowego certyfikatu może pojawić się błąd.