Bardziej obeznani w temacie mogą stwierdzić, że można przecież wygenerować swój własny serwerowy certyfikat. I jest to prawda, jednak przeglądarka wyświetla wtedy ostrzeżenie, że połączenie nie jest zaufane, więc nadaje się to raczej do własnych zamkniętych projektów. Jeśli macie zamiar wyświetlać stronę różnym użytkownikom trzeba zadbać by przeglądarka traktowała nasz certyfikat jako zaufany. I tutaj właśnie wkracza Let’s Encrypt.
Jest inicjatywą powołana przez organizację pożytku publicznego jaką jest Internet Security Research Group. Projekt sponsorują takie podmioty jak Mozilla, Cisco, OVH i wiele innych. Organizacja zadbała, by wygenerowane przez Let’s Encrypt certyfikaty były uznawane przez najpopularniejsze przeglądarki jako zaufane. Certyfikaty generuje się za darmo! Jedyną wadą (wiadomo, jakaś być musi) jest to, że samodzielnie wygenerowane przez Let’s Encrypt certyfikaty są ważne tylko 3 miesiące. Oczywiście można je potem odnawiać, więc jedyną bolączką jest to, że co 3 miesiące musimy ponownie odnawiać je na serwerze.
Let’s Encrypt działa w trybie automatycznym i manualnym. W dużym skrócie, jeśli posiadasz serwer z dostępem do linii komend, wtedy można pobrać i uruchomić paczkę, a certyfikaty wygenerują się niemal automatycznie. Oczywiście zrób wcześniej kopię danych serwera ponieważ tryb automatycznych lub zmieniać jego konfigurację.
Jeśli natomiast nie posiadasz takiego serwera z dostępem do linii komend lub chcesz mieć większą kontrolę nad skryptem, należy użyć trybu ręcznego. Wtedy moim zdaniem najlepiej postawić sobie Linuxa na tzw. maszynie wirtualnej i uruchomić paczkę. Tryb manualny rożni się od trybu automatycznego tym, że oprócz wskazania domen, których certyfikat będzie dotyczyć należy na danym serwerze www umieścić plik o wskazanej nazwie i zawartości, by potwierdzić nasze prawa do domeny.
Jak już się obeznacie, generowanie własnych i darmowych certyfikatów SSL będzie dla Was naprawdę prostym zadaniem 🙂
Więcej informacji znajdziecie na stronie projektu: https://letsencrypt.org