Aby zabezpieczyć swoją stronę, tak by połączenie do niej było szyfrowane a w pasku przeglądarki wyświetlała się słynna „kłódka”, potrzebujemy certyfikatu SSL. Na AttHost oferujemy możliwość uruchomienia bezpłatnego certyfikatu SSL Let’s Encrypt, którego wdrożenie przedstawimy w tym artykule pomocy.

Wymagania do instalacji certyfikatu

Aby móc uruchomić certyfikat Let’s Encrypt należy spełnić kilka warunków technicznych:

Przekierowanie domeny

Domena, dla której chcemy wygenerować certyfikat SSL musi być przypisana do konta, oraz przekierowana na nasz hosting. Przekierowanie można zrealizować poprzez zmianę DNS domeny lub ustawienie jej rekordów DNS typu A. Jeśli dopiero przed chwilą zmieniono DNS domeny, ważne jest by odczekać aż zmiany te się rozpropagują w internecie, co może potrwać od godziny nawet do doby.

W przypadku przekierowania domeny za pomocą rekordów DNS typu A, przekierowany musi zostać zarówno adres domena.pl jak i www.domena.pl. Wydawca certyfikatu sprawdza czy oba te adresy kierują na hosting, który inicjuje generowanie certyfikatu i jeśli tak nie jest, operacja zakończy się niepowodzeniem.

Strona WWW

Certyfikat SSL generowany jest dla konkretnej strony WWW a nie ogólnie dla domeny. Dlatego zanim będzie możliwe wygenerowanie certyfikatu, na zakładce Strony WWW musi istnieć strona internetowa dla danej domeny. Możemy mieć kilka stron korzystającej z jednej domeny i dla każdej z nich z osobna wygenerować certyfikat SSL.

Warunki wystawcy Let’s Encrypt

Ze względu na to, że certyfikat SSL Let’s Encrypt udostępnia bezpłatnie organizacja non-profit, obowiązują nas zasady i limity określone przez tą organizację. Szczegóły można przeczytać pod tym linkiem: https://letsencrypt.org/docs/rate-limits/. Limity dotyczą np. ilości certyfikatów na jedną domenę, czy częstotliwości ich odnowień. Ze względu na to, że liczby te mogą się zmieniać, nie zamieszczamy tu konkretnych wartości, a zawsze aktualne dane można sprawdzić pod powyższym linkiem.

Generowanie certyfikatu Let’s Encrypt

W pierwszym kroku przechodzimy do zakładki Strony WWW w panelu klienta, gdzie klikamy przycisk SSL przy stronie internetowej, dla której chcemy zainstalować certyfikat.

Następnie wybieramy z rozwijalnej listy opcję Certyfikat Let’s Encrypt.

Jeśli domena jest prawidłowo przekierowana na hosting, powinniśmy zobaczyć widok jak na poniższym obrazku, gdzie dostępny jest przycisk Użyj certyfikatu Let’s Encrypt.

W przypadku gdy w polu Test domeny wyświetla się napis Błąd, oznacza to problem z przekierowaniem domeny na hosting. Być może brakuje przekierowania adresu www.domena.pl bądź minęło jeszcze zbyt mało czasu od zmiany DNS. Zwróć uwagę, czy adres IP widoczny w tej zakładce pokrywa się z adresem IP hostingu, który można sprawdzić w zakładce Pulpit. Jeśli adres IP się nie zgadza, oznacza to, że domena nie kieruje na hosting, na którym próbujemy wygenerować certyfikat.

Gdy certyfikat SSL zostanie prawidłowo wygenerowany, w zakładce Strony WWW przy adresie witryny pojawi się symbol w kolumnie SSL. Teraz pozostaje już tylko wymusić na naszej stronie internetowej przekierowanie na https.