Kontakt
Kontakt
Kontakt
Kontakt

Darmowy Certyfikat SSL (Let`s Encrypt)

Darmowy Certyfikat SSL (Let`s Encrypt)
10 sierpnia, 2021
Blog, Pomoc Techniczna
Brak komentarzy

Bezpieczeństwo w sieci jest coraz bardziej istotne. Im więcej korzystamy z Internetu tym więcej ryzykujemy. Każdy chciałby korzystać z dobrodziejstwa Internetu w pełni bezpiecznie. Stąd powstał certyfikat SSL, który ma szczególne znaczenie w przypadku stron udostępniających obsługę płatności online. Obecnie większość witryn posiada darmowy certyfikat SSL, głównie za sprawą hostingodawców, którzy oferują uzyskanie certyfikatu w ramach usługi hostingowej.

Rodzaje certyfikatów bezpieczeństwa

Certyfikat SSL stosowany jest do szyfrowania danych jakie są przesyłane pomiędzy użytkownikiem a serwerem www. Tyczy się to haseł, danych osobowych, a także kart płatniczych, kredytowych. Administrator strony www decyduje na jakim poziomie chce zapewnić bezpieczeństwo jej użytkownikom, zaś użytkownik decyduje czy skorzysta z usług witryny, która gwarantuje dany poziom ochrony.

Certyfikaty zależą od kilku czynników. Przede wszystkim od tego jakie domeny chronią oraz jak dokonano weryfikacji podmiotu wnioskującego o certyfikat. Co do zasady certyfikaty są odpłatne, od poziomu certyfikatu zależy wysokość wnoszonej opłaty za uzyskanie certyfikatu.

Darmowy Certyfikat SSL

Darmowy certyfikat SSL

Pobrać darmowy certyfikat można samodzielnie. Certyfikat Let’s Encrypt można pobrać z poziomu panelu administracji, a jeśli jest to niemożliwe można skorzystać z narzędzi powszechnie dostępnych online. Przykładem strony z której pomocą można wygenerować certyfikat jest ZeroSSL.com. Pobrany w ten sposób certyfikat ma ważność 90dni po których upłynięciu można go odnowić, również bezpłatnie. Niestety to minus tego rozwiązania, który można ominąć opłacając subskrypcję roczną za dziesięć dolarów. Zaletą 90 dniowego certyfikatu jest przypomnienie które otrzymamy na e-mail o konieczności odnowienia certyfikatu. Logując się na konto ZeroSSL.com wpisujemy naszą domenę i wybieramy jedną z trzech opcji weryfikacji. Jednym ze sposobów jest e-mail, drugą opcje stanowi CNAME do naszej domeny i trzecią opcją wrzucenie pliku tekstowego do folderu z nasza witryną w WP. W przypadku pozytywnej weryfikacji przechodzimy do generowania i instalowania certyfikatu SSL. Wygenerowany certyfikat pobieramy ze strony jako plik zip i zapisujemy na własnym komputerze. W paczce znajdziemy 3 pliki: private.key; oraz certificate.crt i ca_bundle.crt.

Let’s Encrypt inaczej

Innym sposobem uzyskania darmowego certyfikatu jest skorzystanie z CertBot. Po pobraniu na Windowsa certbota instalujemy i uruchamiamy CMD.exe jako administrator. Weryfikacja domeny następuje poprzez ustawienie wpisów w DNS, do czego niezbędny jest dostęp do serwera, który obsługuje domenę. Żeby wygenerować certyfikat w miejsce webroad.dev wpisujemy własną nazwę domeny. Następnie trzymamy się wskazówek wyświetlanych nam przez certbota. Konieczne jest wskazanie adresu e-mail oraz zaakceptowanie regulaminu usług. Kolejno przechodzimy do weryfikacji, wyrażamy zgodę na publiczne logowanie naszego adresu IP z informacją, że z tego adresu nastąpiła inicjacja generowania darmowego certyfikatu. Dodajemy wpis TXT do ustawień DNS domeny. Należy upewnić się, że zanim przejdziemy do kolejnego kroku, wpis ten będzie widoczny publicznie.  Gdy certyfikat, klucz konta w Let’s Encrypt i klucz prywatny zapisały się na dysku, w katalogu C:\Certbot\archive możemy przejść do podpięcia certyfikatu do naszej strony w WP przy pomocy stosownych wtyczek.

Polecane Artykuły