Darmowy certyfikat SSL? Poznaj Let’s Encrypt.

Data dodania: jakiś czas temu
reklama

lets-encrypt

Połączenie SSL na stronach internetowych charakteryzuje się adresem rozpoczynającym się od https oraz ikoną zamkniętej kłódki. Niestety by wszystko działało jak należy często trzeba taki certyfikat wykupić. Istnieje jednak darmowy sposób i jest nim skorzystanie z Let’s Encrypt.

Bardziej obeznani w temacie mogą stwierdzić, że można przecież wygenerować swój własny serwerowy certyfikat. I jest to prawda, jednak przeglądarka wyświetla wtedy ostrzeżenie, że połączenie nie jest zaufane, więc nadaje się to raczej do własnych zamkniętych projektów. Jeśli macie zamiar wyświetlać stronę różnym użytkownikom trzeba zadbać by przeglądarka traktowała nasz certyfikat jako zaufany. I tutaj właśnie wkracza Let’s Encrypt.

Czym jest Let’s Encrypt

Jest inicjatywą powołana przez organizację pożytku publicznego jaką jest Internet Security Research Group. Projekt sponsorują takie podmioty jak Mozilla, Cisco, OVH i wiele innych. Organizacja zadbała, by wygenerowane przez Let’s Encrypt certyfikaty były uznawane przez najpopularniejsze przeglądarki jako zaufane. Certyfikaty generuje się za darmo! Jedyną wadą (wiadomo, jakaś być musi) jest to, że samodzielnie wygenerowane przez Let’s Encrypt certyfikaty są ważne tylko 3 miesiące. Oczywiście można je potem odnawiać, więc jedyną bolączką jest to, że co 3 miesiące musimy ponownie odnawiać je na serwerze.

Jak korzystać z Let’s Encrypt

Let’s Encrypt działa w trybie automatycznym i manualnym. W dużym skrócie, jeśli posiadasz serwer z dostępem do linii komend, wtedy można pobrać i uruchomić paczkę, a certyfikaty wygenerują się niemal automatycznie. Oczywiście zrób wcześniej kopię danych serwera ponieważ tryb automatycznych lub zmieniać jego konfigurację.
Jeśli natomiast nie posiadasz takiego serwera z dostępem do linii komend lub chcesz mieć większą kontrolę nad skryptem, należy użyć trybu ręcznego. Wtedy moim zdaniem najlepiej postawić sobie Linuxa na tzw. maszynie wirtualnej i uruchomić paczkę. Tryb manualny rożni się od trybu automatycznego tym, że oprócz wskazania domen, których certyfikat będzie dotyczyć należy na danym serwerze www umieścić plik o wskazanej nazwie i zawartości, by potwierdzić nasze prawa do domeny.

Jak już się obeznacie, generowanie własnych i darmowych certyfikatów SSL będzie dla Was naprawdę prostym zadaniem 🙂

Więcej informacji znajdziecie na stronie projektu: https://letsencrypt.org


PS. jeśli masz konto na Facebooku, polub fanpage Konkretnego. Dzięki!




Tagi: , , , ,

Bądź miły! Uwielbiam wchodzić z Wami w dyskusję, proszę jednak, by krytyka była konstruktywna. Komentarz, który ma na celu obrażać mnie lub moich Czytelników może zostać usunięty. Tutaj każdy ma czuć się dobrze :)

Jestem także tutaj


YouTube - ostatni film z Filek.TV

YouTube - ostatni film z Konkretny.pl

Discord

Chcesz ze mną pograć?
Wbijaj na mój Discord

Partnerzy











O blogu

Konkretny.pl to blog technologiczny, którego tematyka porusza kilka specjalistycznych dziedzin. Jednymi z najważniejszych są zagadnienia dotyczące technologii i Internetu, ale nie brakuje tutaj również typowych tekstów dotyczących finansów, marketingu, programowania, a nawet gier komputerowych. Życzę przyjemnej lektury :)


Social Media

 



© 2011-2018 Marcin Romanowicz. Wszelkie prawa zastrzeżone.

Wszystkie posty piszę w dobrej wierze. Nie odpowiadam jednak za wszelkie szkody, treść komentarzy oraz autentyczność informacji na stronie. Informuję, że publikowane pliki zostały sprawdzone programem antywirusowym w aktualnej wersji. Nie biorę jednak odpowiedzialności, jeśli coś się stanie.

| O mnie |   | Polityka Prywatności |   | Kontakt |