Samodzielna instalacja darmowego certyfikatu Let's Encrypt

Let’s Encrypt jest bezpłatnym, automatycznym i wolnym urzędem certyfikacji (CA) służącym do użytku publicznego. Tego typu certyfikat nie jest wystawiany standardowo na rok, ale na okres 90 dni przy czym jest on automatycznie odnawiany. Takie rozwiązanie likwiduje możliwość wygaśnięcia certyfikatu i administrator nie musi pamiętać o jego przedłużeniu.

Jest to wygodna alternatywa dla osób zabieganych oraz tych chcących zaoszczędzić na dodatkowych opłatach związanych z prowadzeniem sklepu internetowego.

1. Włączenie certyfikatu Let’s Encrypt

W celu włączenia certyfikatu należy zalogować się do panelu Direct Admin i przejść do zakładki SSL Certificates znajdującej się w dziale Advanced Features.

Następnie należy wybrać opcję Free & automatic certificate from Let's Encrypt i z listy Let's Encrypt Certificate Entries wybrać te adresy stron, które powinny zostać objęte certyfikatem. Przy wyborze adresów należy zwrócić uwagę na oznaczenie strony dla wersji z „www” i bez. Po wybraniu odpowiednich opcji należy kliknąć w przycisk Save, znajdujący się poniżej listy.

Administrator ma możliwość włączenia także opcji Wildcard. Ten typ certyfikatu pozwala zabezpieczyć wiele hostów w ramach jednej domeny. Wystawiany na domenę w postaci „#”.adresdomeny.pl, umożliwia zabezpieczenie wszystkich posiadanych subdomen w ramach wspomnianej powyżej domeny. Oznacza to, że certyfikat typu Wildcard zadziała z każdą frazą zastępująca symbol „#”, jak np. www.adresdomeny.pl, panel.adresdomeny.pl itd.

2. Weryfikacja poprawności działania certyfikatu

Rozpropagowanie zmian związanych z aktywacją certyfikatu może trwać do kilku minut. Po ich upływie należy zweryfikować jego działanie korzystając np. z narzędzia: