Darmowe certyfikaty SSL Let’s Encrypt

Darmowe certyfikaty SSL Let’s Encrypt

Darmowe certyfikaty SSL Let’s Encrypt

Let’s Encrypt to organizacja pozarządowa , której działania nie mają na celu przyniesienie zysku. Jest finansowana z budżetów publicznych. Dzięki niej uzyskamy nasz certyfikat całkowicie za darmo.

Od 19 lipca 2021 największy Polski dostawca domen internetowych w Polsce nazwa.pl zrezygnował z dostarczania swoim klientom darmowego certyfikatu SSL w obrębie domeny zarejestrowanej w nazwa.pl. Aktualnie za certyfikat SSL trzeba zapłacić około 150 zł brutto za rok.

Istnieje jednak możliwość zainstalowania darmowego certyfikatu SSL Let’s Encrypt w nazwa.pl.

Poniżej napiszę krok po kroku jak wygenerować i zainstalować Darmowe certyfikaty SSL Let’s Encrypt na dla naszej domeny na serwerze w nazwa.pl

W pierwszej kolejności musimy pobrać program Certbot który jest rekomendowany przez organizację Let’s Encrypt. Pobierzemy go z oficjalnej strony https://certbot.eff.org

Bezpośredni link https://dl.eff.org/certbot-beta-installer-win32.exe

Instalujemy go w naszym systemie Windows

Uruchamiamy aplikację CMD lub PowerShell z uprawnieniami administratora

Wpisujemy polecenie

certbot certonly -a manual -d nazwatwojejdomeny.pl --preferred-challenges http

W następnej kolejności wchodzimy na nasz serwer FTP (gdzie jest zapisana nasza strona) i w głównym katalogu tworzymy folder o nazwie

.well-known a w nim kolejny acme-challenge

Do tego ostatniego folderu musimy skopiować plik który tworzymy na podstawie wyniku z konsoli czyli:

Tworzymy plik o nazwie (w moim przypadku) T-n13IuSX4iyhxlPf6qM5Kt47ez4K4IwoyZ1kk_L_-c

Wchodzimy do tego pliku za pomocą notatnika i wpisujemy kod w moim przypadku:

T-n13IuSX4iyhxlPf6qM5Kt47ez4K4IwoyZ1kk_L_-c.HNMIGnDRCLq7GsmBwNkv0UQ-RkzxR7v34PF5Tb2EBtk

Zapisujemy zmiany

Ważne aby usunąć rozszeczenie txt z naszego pliku

Docelowy plik który wgrywamy na serwer nie może mieć rozszerzenia.

Taki plik jak pisałem wcześniej kopiujemy na serwer ftp do katalogu /.well-known/acme-challenge/

Jak już wgraliśmy na serwer ten plik kolejnym krokiem będzie zatwierdzenie polecenia tak jak widać na screenie. Wciskamy Enter

Darmowe certyfikaty SSL Let's Encrypt
Instalacja darmowych certyfikatów SSL Let’s Encrypt w nazwa.pl

Po zatwierdzeniu otrzymamy informację o pomyślnym otrzymaniu certyfikatu,

Certyfikaty zostaną zapisane w takiej lakalizacji:

C:\Certbot\live\nazwatwojejdomeny.pl\fullchain.pem
C:\Certbot\live\nazwatwojejdomeny.pl\privkey.pem

 

Jak już mamy nasze klucze przechodzimy do panelu admin.nazwa.pl

Z górnego manu wybieramy

Domeny => Certyfikaty => Dodaj nowy certyfikat

I tu wklejamy zawartość naszych plików.

Po tej czynności zapisujemy nasze klucze wybieramy z listy nasz certyfikat i go włączamy.

Po kilku minutach będziemy mieli aktywny darmowy certyfikat Let’s Encrypt w naszym panelu w nazwie.pl

 

Certyfikaty są generowane na 3 miesiące więc przed upływem tego terminu musimy ponownie wygenerować certyfikat.

 

Jeżeli będziecie mieli problem z zainstalowaniem darmowego certyfikatu SSL Let’s Encrypt chętnie pomogę przez pomoc zdalną

 

Poradnik własnymi słowami napisałem na podstawie artykułu który przeczytałem na stronie https://webroad.pl
Na stronie Pana Michała jest wiele innych ciekawych rzeczy które polecam zobaczyć.

About The Author

Comments (14)

  • cromo

    Dzięki za ten post. Nazwa poleciała w ciula nie pierwszy raz, to najgorsza firma w Polsce.
    Jest dumnym sponsorem let’s encrypt, niestety brak jakiejkolwiek instrukcji a ich support odmawia pomocy.

  • kornel

    super instrukcja

  • Damian

    jak automatycznie odnawiać certyfikat ?

  • Grzegorz

    Super instrukcja BRAWO !!! Mógłbyś tylko dopisać, że ten plik który tworzymy i wklejamy na FTP-a ma być bez żadnego rozszerzenia.

    • Mirek

      Właśnie mam problem. O co chodzi z tym rozszerzeniem. Robię w notatniku plik .txt, przez ftp stworzyłem te foldery i wyskakuje mi błąd w autoryzacji.

      • fixpc.com.pl

        Ten plik który tworzysz T-n13IuSX4iyhxlPf6qM5Kt47ez4K4IwoyZ1kk_L_-c musi być bez żadnego rozszerzenia.
        Czyli odpalasz plik tekstowy nazywasz go odpowiednio, następnie wklejasz ten ciąg znaków do pliku i zapisujesz go.
        Po tej czynności usuwasz rozszerzenie .txt Jeżeli go nie widzisz to wchodzisz w Mój komputer – >(Zakładka) Widok i stawiasz ptaszka w Rozszerzenia nazw plików. Teraz będziesz widział rozszerzenie .txt

        • Mirek

          Dziękuję, jeszcze jedno: o który katalog główny chodzi dla folderów well i acme? Katalog główny na serwerze gdzie są inne katalogi czy katalog główny z plikami strony dla której chcę SSL. Przepraszam jeśli jest to błache pytanie.

          • fixpc.com.pl

            Luzik. Wrzucasz do głównego gdzie jest strona czyli:

            ../Twojastrona/.well-known/acme-challenge/T-n13IuSX4iyhxlPf6qM5Kt47ez4K4IwoyZ1kk_L_-c

    • fixpc.com.pl

      Dzięki zaktualizowałem wpis!

  • Karol

    Hej, a u mnie nie da sie wogóle uruchomić certbota. Mam komunikat: The term ‘certbot’ is not recognized as the name of a cmdlet, function, script file, or operable program…

    • fixpc.com.pl

      Sprawdź czy zrobiłeś wszystko tak jak w opisie. Jeżeli będziesz miał to samo spróbuj na innym komputerze. Jeżeli dalej będzie problem to odzywaj się to pomogę zdalnie. robson@grajewo.org

      • Karol

        Instalowałem na Windows 7 – tu był problem…

  • ff

    A przydałaby się jakaś instrukcja dla generowania certyfikatów wildcard. Mam domenę w nazwa.pl i do niej całą masę różnych subdomen. Nie bardzo widzę generowanie każdego certyfikatu osobno. Z tego co wyczytałem na internetach, nie można takiego certyfikatu generować przy użyciu weryfikacji przez plik, trzeba robić rekord txt dns. Ale raz mi to działa a raz nie.

Leave Comment

pięć + 19 =