2.15.1.1.1. Darmowy certyfikat od Let’s Encrypt

Let's Encrypt — zautomatyzowany urząd certyfikacji zapewniający wolny Certyfikaty SSL dla stron internetowych. Celem tego projektu jest poprawa poziomu bezpieczeństwa witryn na całym świecie, ponieważ protokół HTTPS umożliwia przesyłanie danych od klienta do serwera w postaci zaszyfrowanej, co uniemożliwia przekazanie tych danych osobom trzecim.

Certyfikat wydawany jest całkowicie automatycznie, ale wymaga podstawowej wiedzy z zakresu administrowania serwerem. Na naszym hostingu instalacja Certyfikat jest jeszcze prostszy i nie wymaga dodatkowej wiedzy, wystarczy złożyć wniosek o instalację. W przypadku nowych witryn certyfikat jest instalowany automatycznie przez pewien czas po ich utworzeniu, jeśli wszystkie warunki Dostać to.

Podczas procesu instalacji certyfikatu Let’s Encrypt sprawdza i weryfikuje nazwę domeny i stronę internetową, wysyłając serię zapytań lub używając rekordów DNS. Proces wydawania/unieważniania certyfikatów został szczegółowo opisany na stronie oficjalna strona internetowa.

Zaszyfrujmy certyfikaty mają szereg różnic w stosunku do płatnych certyfikatów:

  • Gwarancja finansowa — Let’s Encrypt jest firmą non—profit i nie zapewnia żadnej rekompensaty w przypadku zhakowania certyfikatu. Firmy zewnętrzne na ogół zapewniają pewne odszkodowanie w przypadku problemów z bezpieczeństwem ich certyfikatów.
  • Bezpieczeństwo — certyfikaty z Let’s Encrypt mają tylko weryfikację DV (Domain Validation), w której weryfikowana jest tylko nazwa domeny. Zewnętrzne urzędy certyfikacji mogą wystawiać certyfikaty z dodatkowymi poziomami walidacji, takie jak OV SSL (Organization Validation) i EV SSL (Extended Validation), zapewniając tym samym większe bezpieczeństwo i specjalny rodzaj certyfikatu w pasku przeglądarki (wyświetlanie zależne od przeglądarki).
  • Okres ważności certyfikatu — Certyfikaty SSL od Let’s Encrypt mają okres ważności 90 dni, po czym należy je uzyskać ponownie. Firmy zewnętrzne dostarczają certyfikaty na okres 1 roku lub dłużej. (Nasz pulpit nawigacyjny zapewnia krótki okres ważności SSL od Let’s Encrypt, a nowy certyfikat jest instalowany na stronie przed jego wygaśnięciem, dzięki czemu bieżący certyfikat jest zawsze dostępny.)
  • Obsługa systemów płatności - Certyfikat od Let's Encrypt wykorzystuje technologię SNI (Server Name Identification), która umożliwia instalację wielu certyfikatów na jednym adresie IP. Niektóre systemy płatności mogą nie obsługiwać tej technologii, co może powodować trudności z połączeniem takich systemów płatności w witrynie w celu dokonywania płatności elektronicznych. Jeśli certyfikaty Let's Encrypt są obsługiwane, należy sprawdzić bezpośrednio w systemie płatności.

Ważne punkty:

  • Automatyczna instalacja certyfikatu jest dostępna tylko dla witryn w wirtualny i hostingbiznesowy.
  • Żądanie instalacji certyfikatu jest przetwarzane automatycznie, zwykle zajmuje to nie więcej niż godzinę.
  • Dla subdomen jednej domeny możesz wypisać nie więcej niż 20 certyfikatów tygodniowo.
  • Certyfikat wydawany jest na 3 miesiące i jest automatycznie odnawiany po spełnieniu opisanych poniżej warunków.
  • Możliwość automatycznej instalacji certyfikatu nie jest dostępna dla witryn hostowanych na VPS, serwerach dedykowanych lub hostowanych przez inne firmy.
  • Certyfikat nie może być wydany dla subdomen oznaczonych symbolem _ W tytule.
  • Jeśli witryna ma dodany 10 lub więcej subdomen (w tym www), tylko certyfikatwieloznaczny.
  • Jeśli ustawienia domeny mają RekordCAA, to ten wpis nie może uniemożliwiać Let’s Encrypt CA wystawiania certyfikatów SSL.

Warunki uzyskania certyfikatu dla domeny lub subdomeny:

Jeśli witryna ma skróty, aby znaleźć się w certyfikacie, muszą być dla nich spełnione te same warunki.

Warunki odbioru certyfikatwieloznaczny:

Jeśli zadaniem jest uzyskanie certyfikatu wieloznacznego, przed złożeniem wniosku o instalację włącz przetwarzanie żądań do nieistniejących subdomen.

  1. Otworzyć Ustawienia SSL.
  2. Kliknij przycisk, aby zainstalować certyfikat:
    Jeśli certyfikat nie jest zainstalowany, to na karcie «Bezpłatny certyfikat Let’s Encrypt» Kliknij «Zainstalować»:
    Jeśli masz już zainstalowany certyfikat, ale musisz wydać nowy certyfikat przez Let’s Encrypt, następnie wciśnij «Wydaj tylko certyfikat Let’s Encrypt»:
    Jeśli otrzymasz powiadomienie o konieczności przekierowania domeny na adres IP konta hostingowego, przeczytaj ta informacja.
  3. Jeśli witryna ma skróty, wskaż, czy chcesz uwzględnić ich adresy w certyfikacie:
    Jeśli jest tylko jeden alias:
    Jeśli istnieje kilka aliasów:
    Jeśli zainstalowano certyfikat wieloznaczny:
  4. Poczekaj na wypełnienie wniosku:
Zawartość