Pomoc » Domeny i SSL » Jak uruchomić certyfikat SSL Let's Encrypt?

Jak uruchomić certyfikat SSL Let's Encrypt?

Artykuł dla panelu:
direct_Admin
server_Panel
WebAs
cyber_Admin

Jeśli w swoim pakiecie hostingowym posiadasz aktywny dodatek auto_Keeper, możesz uruchomić certyfikat SSL Let’s Encrypt z automatycznym odnawianiem. Oznacza to, że nie musisz cyklicznie generować i instalować nowego certyfikatu samodzielnie – zrobi to za Ciebie automat. Jest to bardzo wygodne rozwiązanie.

Uruchomienie SSL Let’s Encrypt w panelu DirectAdmin

1. Zaloguj się do panelu DirectAdmin, w którym dodana jest Twoja domena.
Instrukcję logowania do panelu znajdziesz tutaj.

2. Z listy domen kliknij tę, dla której certyfikat chcesz zainstalować.
Jeśli na koncie posiadasz tylko jedną domenę, od razu pojawią się jej ustawienia.

3. W zakładce Bezpieczeństwo kliknij Certyfikaty SSL.

Uwaga!

Jeśli w zakładce zarządzania certyfikatem SSL wyświetli się poniższy komunikat,

kliknij przycisk oznaczony jako Kliknij tutaj, aby włączyć SSL na domenie. Panel przeniesie Cię do kolejnego okienka, na którym zaznacz opcję SSL i zapisz zmianę.

Po powrocie do zakładki Bezpieczeństwo > Certyfikaty SSL dostępne będą omawiane opcje.

4. W oknie konfiguracji certyfikatów kliknij odnośnik auto_Keeper – automatyczne odnawianie certyfikatów Let’s encrypt

Uwaga! Jeśli nie posiadasz dodatku auto_Keeper, panel wyświetli dodatkowe okno z możliwością jego uruchomienia.

5. Po kliknięciu na odnośnik auto_Keeper wyświetlona zostanie konfiguracja certyfikatu Let’s Encrypt. Z listy dostępnych adresów wybierz te, które powinny zostać zabezpieczone certyfikatem Let’s Encrypt z automatycznym odnawianiem. Operację zakończ przyciskiem Zapisz certyfikat SSL.

6. Po zapisaniu certyfikatu będzie widoczny komunikat o prawidłowym zabezpieczeniu.

Odczekaj kilka minut i sprawdź, czy certyfikat działa prawidłowo. Możesz skorzystać z naszego narzędzia do testowania certyfikatów SSL.

Darmowe certyfikaty Let’s Encrypt dostępne są na kontach hostingowych z panelem server_Panel. Certyfikaty Let’s Encrypt odnawiają się automatycznie co 90 dni.

Aby aktywować certyfikat Let’s Encrypt wykonaj następujące kroki:

  1. Zaloguj się do panelu
  2. Otwórz kolejno: Serwer WWW> Certyfikaty SSL
  3. Kliknij: Dodaj certyfikat Let’s Encrypt

Następnie wybierz domenę, dla której chcesz aktywować certyfikat Let’s Encrypt i kliknij ZAPISZ

Pamiętaj o wymuszeniu protokołu https:// w swojej aplikacji , jeśli korzystasz z WordPressa poniżej znajdziesz przydatne wskazówki.

Na końcu należy uruchomić SSL w samej aplikacji WordPress, jak to zrobić opisaliśmy na blogu: Jak uruchomić certyfikat SSL w WordPress

Ważne!:

  • Istnieje limit ilości aktywowanych certyfikatów Let’s Encrypt w ramach jednej domeny (oraz subdomen) i wynosi on 50 żądań wygenerowania na tydzień. Przez żądanie rozumie się pojedyncze adresy dla których generowany jest SSL, zatem adresy example.com oraz www.example.com to już 2 żądania. W razie przekroczenia limitu żądań, trzeba poczekać na jego zresetowanie.
  • Istnieje limit 5 nieudanych żądań wygenerowania certyfikatu co godzinę per domena. W razie 5 nieudanych prób, możliwość wygenerowania Let’s Encrypt zostanie zablokowana na godzinę i trzeba odczekać ten czas przed ponowną próbą. Błędy mogą być spowodowane na przykład przez skierowanie domeny na inny serwer niż ten na którym próbujesz wygenerować certyfikat.
  • Jako operator hostingowy, implementujemy Let’s Encrypt i udostępniamy go bezpłatnie naszym klientom, wszelkie limity wynikają jednak z ograniczeń po stronie tego operatora. Dokładne limity można sprawdzić w dokumentacji: https://letsencrypt.org/docs/rate-limits/

Let’s Encrypt jest najpopularniejszą usługą udostępniającą nieodpłatnie certyfikaty szyfrowania wydawane w ramach zautomatyzowanego procesu odnawiania, którego ważność to 90 dni. Usługi hostingowe WebAs oferują mechanizmy automatycznie odnawiające takie certyfikaty z poziomu panelu administracyjnego. Wystarczy raz aktywować certyfikat Let’s Encrypt dla swojej domeny, a będzie on automatycznie odnawiany co 60 dni zgodnie z zaleceniami wystawcy.

Jak włączyć obsługę Let’s Encrypt dla swojej domeny w panelu WebAs?

  1. Zaloguj się do panelu WebAs czyli panelu administracyjnego Twojej usługi. Jeżeli nie wiesz jak to zrobić, zaloguj się do swojego Panelu Klienta, następnie przejdź do sekcji „Twoje usługi” -> „Hosting” i kliknij przycisk „Zaloguj do WebAs”. Pomoże Ci w tym poradnik: https://cyberfolks.pl/pomoc/logowanie-sie-do-panelu-administracyjnego/

  2. W panelu WebAs wybierz: „Usługi” -> „Domeny” i kliknij w nazwę Twojej domeny na liście, którą chcesz zabezpieczyć:



    Jeżeli chcesz dopiero dodać domenę do panelu WebAs, pamiętaj że po jej dodaniu musisz odczekać czas propagacji DNS, zanim wygenerowanie certyfikatu Let’s Encrypt będzie możliwe. Propagacja trwa zazwyczaj od 4 do 24 godzin. W dodaniu domeny do panelu WebAs, pomoże Ci ten poradnik: https://cyberfolks.pl/pomoc/jak-dodac-domene-do-panelu-administratora/

  3. Przewiń dostępne opcje w dół do sekcji „Certyfikaty SSL” i ustaw „TAK” dla „Zabezpiecz witrynę certyfikatem SSL”, a dla „Typ certyfikatu” wybierz „Let’s Encrypt” i poczekaj aż pojawi się komunikat „Przygotowany do instalacji„:



    Jeżeli zamiast komunikatu „Przygotowany do instalacji” pojawi się komunikat „Błąd weryfikacji„, wybierz ponownie opcję „Let’s Encrypt” i poczekaj. Jeżeli błąd pojawi się po raz drugi, zweryfikuj poprawność delegacji domeny na hosting w DNS:



    WAŻNE!: Jeżeli posiadasz stronę opartą o WordPress, dla opcji „Wymuś użycie SSL (https://)” wybierz „NIE„. SSL w samej aplikacji WordPress uruchomisz wówczas z pomocą innego naszego wpisu, już po wygenerowaniu Let’s Encrypt: Jak uruchomić certyfikat SSL w WordPress

    W zdecydowanej większości innych przypadków, wybierz „TAK”, jak na zrzucie ekranu powyżej.

  4. Przewiń stronę na sam dół i zapisz formularz:


  5. Po poprawnym skonfigurowaniu obsługi certyfikatu Let’s Encrypt dla swojej domeny uzyskasz poniższy komunikat:


  6. Sprawdzamy zainstalowany certyfikat na liście naszych certyfikatów , wybierz „Usługi” -> „Bezpieczeństwo” -> „Certyfikaty SSL”:

Certyfikat Let’s Encrypt będzie aktywny dla Twojej domeny po przeładowaniu się serwera www, które następuje automatycznie do 5 minut od zapisania formularza.

Ważne!:

  • Istnieje limit ilości aktywowanych certyfikatów Let’s Encrypt w ramach jednej domeny (oraz subdomen) i wynosi on 50 żądań wygenerowania na tydzień. Przez żądanie rozumie się pojedyncze adresy dla których generowany jest SSL, zatem adresy example.com oraz www.example.com to już 2 żądania. W razie przekroczenia limitu żądań, trzeba poczekać na jego zresetowanie.
  • Istnieje limit 5 nieudanych żądań wygenerowania certyfikatu co godzinę per domena. W razie 5 nieudanych prób, możliwość wygenerowania Let’s Encrypt zostanie zablokowana na godzinę i trzeba odczekać ten czas przed ponowną próbą. Błędy mogą być spowodowane na przykład przez skierowanie domeny na inny serwer niż ten na którym próbujesz wygenerować certyfikat.
  • Jako operator hostingowy, implementujemy Let’s Encrypt i udostępniamy go bezpłatnie naszym klientom, wszelkie limity wynikają jednak z ograniczeń po stronie tego operatora. Dokładne limity można sprawdzić w dokumentacji: https://letsencrypt.org/docs/rate-limits/
  • Możliwość instalacji certyfikatu Let’s Encrypt w subdomenach tld.pl, domeny.host, na adresy paneli oraz na adresy IP jest niedostępna. Przy próbie wygenerowania SSL, opcja Let’s Encrypt będzie niedostępna, jak na zrzucie ekranu poniżej:

Darmowe certyfikaty Let’s Encrypt dostępne są dla wszystkich nowych kont hostingowych z panelem cyber_Admin. Certyfikaty Let’s Encrypt odnawiają się automatycznie co 90 dni.

Generowanie certyfikatu LE 

W celu wygenerowani certyfikatu Let’s Encrypt: 

1. Zaloguj się do panelu administracyjnego, instrukcja logowania znajduje się w innym naszym poradniku: https://cyberfolks.pl/pomoc/logowanie-sie-do-panelu-administracyjnego
2. W menu znajdującym się po lewej stronie ekranu rozwiń kategorię
BEZPIECZEŃSTWO i wybierz zakładkę SSL

3. Kliknij przycisk DODAJ CERTYFIKAT SSL

4. Pojawi się okno dodawania nowego certyfikatu, opcja dodawania certyfikatu Let’s Encrypt zostanie wybrana automatycznie. Z pola poniżej wybierz domenę, dla której chcesz aktywować certyfikat Let’s Encrypt, zaznacz domeny/subdomeny, dla jakich ma zostać wygenerowany i zakończ jego dodawanie klikając DODAJ CERTYFIKAT SSL

5. Po poprawnym skonfigurowaniu certyfikatu Let’s Encrypt pojawi się poniższy komunikat

Edytowanie certyfikatu SSL Let’s Encrypt 

1. Jeśli chcesz edytować istniejący certyfikat Let’s Encrypt wybierz 3 pionowe kropki (opcja Akcje) i wybierz Edytuj lub Let’s Encrypt automatic certificate.

2. Zakładka Szczegóły certyfikatu wyświetla te same informacje co w głównej zakładce odpowiedzialnej za certyfikaty SSL. 

3. Zakładka Pliki certyfikatu zawiera plik certyfikatu pośredniego (CA) oraz plik samego certyfikatu (CRT) Let’s Encrypt. 

4. Zakładka Przypisane domeny wyświetla wszystkie domeny przypisane do danego certyfikatu
i umożliwia przypisanie oraz uruchomienie dodanego certyfikatu do danej domeny. Ustaw suwak znajdujący się pod nazwą interesującej domeny, aby wyświetlał się na zielono. 

Zielony kolor suwaka oznacza, że certyfikat jest aktywny, natomiast nieaktywny jest w kolorze szarym. Każdą taką operację potwierdzi odpowiednie powiadomienie wyświetlane na dole ekranu.
Aktywować bądź dezaktywować certyfikat możesz również bezpośrednio na liście certyfikatów widocznym na zdjęciu suwakiem.

Usunięcie certyfikatu SSL Let’s Encrypt 

Jeśli chcesz usunąć certyfikat Let’s Encrypt, wybierz 3 pionowe kropki (opcja Akcje) i wybierz Usuń

Pojawi się pytanie Czy chcesz usunąć certyfikat? Potwierdź klikając Usuń

Po zatwierdzeniu certyfikat zostanie usunięty, co potwierdzi poniższe powiadomienie.

  • Istnieje tygodniowy limit prób wygenerowania certyfikatów Let’s Encrypt, i wynosi on 200 prób. Operator Let’s Encrypt posiada również limit 50 poprawnych żądań wygenerowania certyfikatu na tydzień, per domena (przez próbę oraz żądanie rozumie się pojedyncze adresy dla których generowany jest SSL, zatem adresy example.com oraz www.example.com to już 2 żądania). W razie przekroczenia limitu żądań dla danej domeny, trzeba poczekać na jego zresetowanie aby spróbować ponownie.
  • Istnieje limit 5 nieudanych żądań wygenerowania certyfikatu co godzinę per domena. W razie 5 nieudanych prób, możliwość wygenerowania Let’s Encrypt zostanie zablokowana na godzinę i trzeba odczekać ten czas przed ponowną próbą. Błędy mogą być spowodowane na przykład przez skierowanie domeny na inny serwer niż ten na którym próbujesz wygenerować certyfikat.
  • Jako operator hostingowy, implementujemy Let’s Encrypt i udostępniamy go bezpłatnie naszym klientom, wszelkie limity wynikają jednak z ograniczeń po stronie tego operatora. Dokładne limity można sprawdzić w dokumentacji: https://letsencrypt.org/docs/rate-limits/
jak-uruchomic-certyfikat-ssl-lets-encrypt
>
Szymon Ciężar

Sugerowane wpisy