Darmowy certyfikat SSL (Let's Encrypt) - generowanie, obsługa

SSL jest protokołem, dzięki któremu dane przesyłane pomiędzy stroną internetową, a przeglądarką są szyfrowane. Użycie tego protokołu zapewnia więc bezpieczeństwo zarówno administratorowi jak i klientowi strony. W przeglądarce w pasku adresu dla stron szyfrowanych pojawia się zamknięta kłódka oraz przedrostek https przed adresem url. W przypadku stron niezabezpieczonych (przedrostek http) przeglądarki (Chrome, Firefox) informują o niezabezpieczonym połączeniu.

Nie wiesz jak skonfigurować swoją stronę do działania z SSL? Zobacz nasz poradnik: konfiguracja strony do działania z ssl.

Progreso wspiera najnowszą i najbezpieczniejszą wersję protokołu: TLS v1.2 oraz używa nowoczesnego zestawu szyfrów - skonfigurowane u nas strony z SSL mają najwyższą ocenę (A) w testach Qualys SSL Labs.

Jak wygenerować zwykły (nie wildcard!) certyfikat SSL Let’s Encrypt za darmo w Extranecie?

To bardzo proste!

Możesz to zrobić po zalogowaniu się do Extranetu. Przejdź do zakładki WWW / Strony WWW, najedź kursorem na stronę, którą chcesz zabezpieczyć i kliknij w przycisk zabezpiecz ssl:

certyfikat SSL za darmo

Zapoznaj się z informacjami w oknie, a następnie kliknij w zielony przycisk +Zabezpiecz:

darmowy certyfikat SSL Let's Encrypt

Po kilku sekundach zobaczysz okno z potwierdzeniem wygenerowania darmowego certyfikatu i przypisania strony internetowej na katalog w wersji SSL:

darmowy certyfikat SSL

I to już wszystko, darmowy certyfikat SSL został aktywowany! Twoja strona w ciągu maksymalnie 60 sekund będzie dostępna w wersji szyfrowanej (czyli po wpisaniu w pasku adresu nazwy domeny z przedrostkiem https://), od tej pory będziesz ją widział na liście przypisanych stron internetowych z zieloną ikoną w kolumnie SSL (data przy ikonie oznacza datę ważności darmowego certyfikatu SSL):

let's encrypt jak wygenerować

Wystawiony, darmowy certyfikat SSL może zabezpieczać adresy w postaci: domena.pl oraz dodatkowo ten sam adres z przedrostkiem www (czyli: www.domena.pl). Te dwie nazwy są standardowo uwzględnione przy generowaniu darmowego certyfikatu SSL, więc jeżeli używasz adresu w postaci www.domena.pl, wystarczy wygenerować darmowy certyfikat bezpieczeństwa dla adresu domena.pl.

Jak wygenerować darmowy certyfikat SSL typu Wildcard Let’s Encrypt w Extranecie?

To również jest proste. Jest tylko jeden dodatkowy warunek - domena musi być obsługiwana na naszych DNSach (d.ns1.pl / d.ns2.pl). Jeżeli używasz domeny na obcych DNSach - autoryzacja nie powiedzie się i darmowy certyfikat SSL nie zostanie poprawnie wygenerowany.

Po zalogowaniu się do Extranetu przejdź do zakładki WWW / Certyfikaty SSL i kliknij w przycisk Generuj darmowy certyfikat:

certyfikat ssl let's encrypt

Zapoznaj się z informacjami w oknie i w polu Rodzaj certyfikatu wybierz Wildcard (*), domenę którą chcesz zabezpieczyć i kliknij w przycisk +Generuj:

certyfikat let's encrypt

Generowanie darmowego certyfikatu Wildcard może trwać nawet do 2 minut. Nie zamykaj, ani nie odświeżaj okna w tym czasie. Po wygenerowaniu darmowego certyfikatu SSL zobaczysz okno z potwierdzeniem:

darmowy certyfikat let's encrypt

Darmowy certyfikat Wildcard SSL został wygenerowany! Przejdź teraz do zakładki WWW / Strony WWW, najedź kursorem na stronę, którą chcesz zabezpieczyć i kliknij w przycisk zabezpiecz ssl:

certyfikat ssl darmowy

Wybierz z listy wcześniej wygenerowany certyfikat SSL Wildcard (poznasz go, ponieważ będzie zaczynał się od znaków *.) i kliknij w przycisk +Zabezpiecz

certyfikat let's encrypt jak wygenerować

I to już wszystko. Twoja strona w ciągu maksymalnie 60 sekund będzie dostępna w wersji szyfrowanej (czyli po wpisaniu w pasku adresu nazwy domeny z przedrostkiem https://), od tej pory będziesz ją widział na liście przypisanych stron z zieloną ikoną w kolumnie SSL (data przy ikonie oznacza datę ważności certyfikatu SSL za darmo).

Mam już stronę zabezpieczoną zwykłym certyfikatem SSL, chcę go zamienić na Wildcard SSL: jak to zrobić?

Musisz usunąć wszystkie przypisania sub/domen korzystające z tego certyfikatu w zakładce WWW / Strony WWW, następnie usunąć sam certyfikat z zakładki WWW / Certyfikaty SSL, a następnie wygenerować nowy certyfikat typu Wildcard zgodnie z tą instrukcją.

Automatyczne odnawianie darmowego certyfikatu SSL

Darmowy certyfikat Let's Encrypt będzie odnawiał się w ostatnim tygodniu swojej ważności automatycznie, jeżeli tylko będzie przypisany do strony. Dla darmowego certyfikatu SSL Wildcard jest jeszcze jeden warunek - domena musi być utrzymywana na naszych DNSach (d.ns1.pl / d.ns2.pl), inaczej proces odnawiania certyfikatu nie powiedzie się.

Jeżeli usuniesz przypisanie strony z SSL i darmowy certyfikat nie będzie używany przez kilka kolejnych dni - zostanie automatycznie usunięty z serwera i nie będzie automatycznie odnawiany. Oczywiście będziesz mógł w każdej chwili wygenerować sobie nowy darmowy certyfikat SSL :)

Ograniczenia w generowaniu darmowych certyfikatów SSL

UWAGA: Projekt Let's Encrypt jest jeszcze w fazie BETA, przez co na chwile obecną obowiązuje limit użytkownika na ilość darmowych generowanych certyfikatów wynoszący: 2 certyfikaty SSL na użytkownika / 24 godziny.

Oprócz tego jest jeszcze limit globalny, który resetuje się co: 3 godziny

Jeżeli w danym momencie limit będzie przekroczony - zostaniesz poinformowany o dokładnej godzinie, kiedy spróbować ponownie. Limity będą z czasem sukcesywnie obniżane, aż do całkowitego zniesienia.

Dlaczego warto stosować darmowy certyfikat SSL?

Dzięki zabezpieczeniu strony darmowym certyfikatem SSL, Twoi klienci będą mieli poczucie, że przeglądają bezpieczną stronę internetową i z większym zaufaniem będą wpisywali swoje dane (jak login, hasło, email, czy swoje dane osobowe w procesie zamówienia), wiedząc, że nie trafią one w nieodpowiednie ręce. Będą również wiedzieli, że bezpieczeństwo w Twojej firmie jest bardzo ważnym zagadnieniem i jest traktowane poważnie.

Kolejnym pozytywnym aspektem stosowania darmowego certyfikatu SSL jest wyższa pozycja w wyszukiwarkach - algorytmy Google znacznie lepiej indeksują bezpieczne strony z https w adresie! Od długiego czasu pracownicy Google i specjaliści SEO potwierdzają, że protokół https jest czynnikiem rankingowym.

Jakie witryny powinny stosować szyfrowane połączenia? Z pewnością wszystkie te, które poprzez formularze kontaktowe gromadzą dane osobowe. Mogą to być strony usługowe firm, strony banków, witryny sklepów czy blogi. Pamiętajmy zielona kłódka przy adresie url korzystnie wpłynie na odbiór naszej strony w oczach użytkowników.

Jakie są rodzaje certyfikatów SSL?

Wyróżniamy trzy podstawowe typy certyfikatów SSL:

Certyfikaty DV (Domain Validation)

Najszybciej przyznawane certyfikaty i jednocześnie jedne z najczęściej stosowanych. Autoryzacja certyfikatu odbywa się za pomocą weryfikacji samej domeny. Certyfikat DV gwarantuje przede wszystkim szyfrowanie transmisji, nie zapewnia weryfikacji danych organizacji wnioskującej o wydanie takiego certyfikatu.

Certyfikaty OV (Organization Validation)

Oprócz weryfikacji domeny (jak w certyfikacie DV) - w procesie wydawania certyfikatu sprawdzane są również dokumenty organizacji wnioskującej o wydanie go. W wystawionym certyfikacie będzie widoczna nazwa takiej organizacji. Certyfikat ten zapewnia większą wiarygodność w oczach klienta niż certyfikat DV.

Certyfikaty EV (Extended Validation)

Jest to najwyższa forma zabezpieczeń. Jest to opcja dla dużych firm i korporacji przetwarzających ogromne ilości informacji. Do uzyskania certyfikatu potrzebne są szczegółowe informacje oraz komplet dokumentów firmowych w języku angielskim. Po uzyskaniu takiego certyfikatu adres strony podświetlony jest na zielono, co budzi duże zaufanie klientów.

Czym jest darmowy certyfikat SSL Let’s Encrypt?

Let’s Encrypt jest organizacją autoryzującą certyfikaty DV (bez obsługi certyfikatów wildcard, czyli wystawionych na nieskończoną liczbę subdomen danej domeny, np.: *.domena.pl), którym ufa zdecydowana większość przeglądarek internetowych. Za projektem stoi organizacja Internet Security Research Group (ISRG) z Kalifornii. Przedsięwzięcie wspierają finansowo m.in. Mozilla, Cisco i Facebook.

Let's Encrypt wystartował w grudniu 2015 roku i jest w świecie hostingu prawdziwą rewolucją, gdyż do tej pory certyfikaty były płatne (lub nie ufała im większość popularnych przeglądarek internetowych).

Certyfikaty SSL wydane przez tę organizację za darmo są idealnym rozwiązaniem dla osób prywatnych oraz małych i średnich firm.

Progreso jako pierwsza w Polsce i jedna z pierwszych na świecie firm hostingowych wprowadziła zautomatyzowaną obsługę generowania i obsługi darmowych certyfikatów SSL wystawianych przez Let’s Encrypt w swoim panelu obsługi serwera! Wystarczy jeden klik i maksymalnie 60 sekund aby wygenerować swój darmowy certyfikat i uruchomić stronę w wersji z SSL!

Czy ta odpowiedź była przydatna?
Najczęściej czytane

Nie jesteś przekonany?

Preferencje plików cookie
Szanowni Państwo, nasz serwis stosuje pliki Cookies, aby zapewnić jego prawidłowe działanie. Możecie określić warunki przechowywania lub dostępu do plików Cookies klikając przycisk Ustawienia. Zalecamy zapoznanie się z Polityką cookies oraz Polityką Prywatności.
Preferencje plików cookie
Wykorzystanie plików cookie

Szanowni Państwo, nasz serwis stosuje pliki Cookies aby zapewnić jego prawidłowe działanie. Możecie określić warunki przechowywania lub dostępu do plików Cookies. Zalecamy zapoznanie się z Polityką cookies oraz Polityką Prywatności.

Więcej informacji

W przypadku jakichkolwiek pytań dotyczących naszej polityki dotyczącej plików cookie prosimy o kontakt.