Jak uzyskać certyfikat SSL Let's Encrypt

Co to jest urząd certyfikacji?

Certyfikaty TLS/SSL są weryfikowane kryptograficznie przez urzędy certyfikacji w celu weryfikacji ich autentyczności. Do sprawdzania certyfikatów witryn przeglądarki i systemy operacyjne przechowują listy zaufanych urzędów certyfikacji.

Do niedawna większość urzędów certyfikacji była firmami nastawionymi na zysk, które pobierały opłaty za usługi uwierzytelniania i podpisywania. Aby uczynić ten proces darmowym dla użytkowników, Let's Encrypt wykorzystuje sponsoring i składki w celu sfinansowania wymaganej infrastruktury.

Czy certyfikat Let's Encrypt jest bezpłatny?

Let's Encrypt to bezpłatny, zautomatyzowany i otwarty urząd certyfikacji (CA), działający z korzyścią dla społeczeństwa. Jest to usługa świadczona przez Internet Security Research Group (ISRG).

Co to jest certyfikat SSL i SSL i jak to wszystko działa?

SSL oznacza Secure Socket Layer i jest standardem branżowym zapewniającym bezpieczeństwo połączeń internetowych i zabezpieczanie poufnych informacji przesyłanych między dwoma systemami, zapobiegając kradzieży. CyberPanel oferuje SSL w ramach procesu tworzenia strony internetowej.

Certyfikat klucza publicznego lub certyfikat SSL to plik kryptograficzny przechowywany na serwerze sieciowym, który ułatwia bezpieczną, zaszyfrowaną komunikację internetową. Certyfikaty SSL spełniają dwie główne funkcje:

Przeczytaj: Dlaczego SSL jest ważny? Korzyści z używania certyfikatu SSL

Zapewnij szyfrowanie: SSL szyfruje wymianę informacji między Twoją witryną a przeglądarką użytkownika, czyniąc ją nieczytelną dla złodziei.

Uwierzytelnianie i zaufanie: Certyfikaty SSL wydane przez renomowane urzędy certyfikacji zapewniają uwierzytelnianie i zaufanie. W ten sposób odwiedzający będą wiedzieć, że znajdują się na właściwej stronie internetowej i że ich informacje są bezpieczne.

Podczas próby połączenia się odwiedzającego z Twoją witryną przez Internet, obie strony komunikacji — klient i serwer — weryfikują wzajemnie swoje tożsamości przed nawiązaniem relacji. Uzgadnianie SSL jest również znane jako uzgadnianie SSL. Gdy tylko obaj uczestnicy się uwierzytelnią, generowany jest klucz sesji, który pozwala:
szyfrowanie symetryczne danej sesji.

Jak zainstalować bezpłatny certyfikat SSL za pomocą pobierania Let's Encrypt?

Teraz, gdy masz już darmowy certyfikat SSL Let's Encrypt, czas zainstalować go na swojej stronie.

Aby rozpocząć, pobierz i zainstaluj klienta Let's Encrypt stąd: https://letsencrypt.org/ Po zakończeniu instalacji otwórz program z menu Start lub klikając Start > Uruchom > wpisz „Let's Encrypt Certificate Manager” bez cudzysłowów i naciśnij enter. W tym oknie wybierz Nowy Klient (1), a następnie wykonaj następujące kroki:

Wpisz nazwę nowego certyfikatu w polu Nazwa (2) – będzie ona używana później podczas wprowadzania danych do
przeglądarki, więc upewnij się, że jest wystarczająco opisowy!

Wybierz typ urzędu certyfikacji CA, którego chcesz użyć — dostępne są tutaj dwie opcje: Standardowy lub Średni; jeśli nie masz pewności, wybierz standard, ponieważ oferuje większą elastyczność niż średniozaawansowany, ale wydanie certyfikatów może zająć więcej czasu w zależności od liczby domen wystawianych jednocześnie lub stopnia złożoności ich konfiguracji (np. wiele subdomen).

Wprowadź wszystkie dane wymagane przez oba typy, w tym nazwy domen(3), adres e-mail(4), dane kontaktowe(5) itp.; jeśli nie masz pewności, skonsultuj się z https://support-sslcertificates-letsencryptorg/faqs przed zrobieniem tego, ponieważ mogą istnieć dodatkowe wymagania w zależności od typu

Jak uzyskać certyfikat SSL Let's Encrypt?

Aby uzyskać certyfikat dla domeny, osoba żądająca musi wykazać własność. Na serwerze witryny domeny instalowana jest aplikacja o nazwie certbot w celu potwierdzenia własności domeny. Ten program pobiera pewien plik (plik kontrolny) z serwera Let's Encrypt. Plik kontrolny jest umieszczany w dobrze znanym katalogu utworzonym przez aplikację bota w katalogu serwera WWW.

Na serwerze WWW porty 80 i 443 powinny być otwarte.

W drugim etapie procedury potwierdzania Let's Encrypt pobiera plik kontrolny z domeny serwera. Gdy to możliwe, Let's Encrypt porównuje nazwę i zawartość pliku z własnym plikiem kontrolnym. Let's Encrypt dystrybuuje trzy certyfikaty SSL i plik klucza prywatnego, jeśli wszystko jest w porządku.

Możesz ukończyć konfigurację certyfikatu, wprowadzając wiersz poleceń serwera witryny i instalując program certbot.

Należy wybrać system operacyjny i serwer sieciowy Twojej witryny. Możesz zainstalować Apache i Nginx w trybie interaktywnym za pomocą wtyczek. Wtyczki nie były w stanie uzyskać certyfikatów, dlatego zalecamy korzystanie z metody webroot.

Apache zawiera wirtualny host dla certbota do umieszczenia pliku kontrolnego. Następnie wykonaliśmy następujące polecenie:

Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

Aby zażądać i otrzymać certyfikaty SSL dla domeny ineedcertfromletsencrypt.tk. Jest to bezpłatna domena, która została zarejestrowana w tym samouczku. /etc/httpd/www to ścieżka do katalogu hosta wirtualnego w wierszu poleceń.

Istnieje kilka kluczowych wymagań wstępnych dotyczących otrzymywania certyfikatów, niezależnie od tego, jakiego serwera internetowego używasz w swojej domenie.

Na serwerze WWW powinny być otwarte porty 80 i 443.

Zawartość hosta powinna być dostępna. Musi być dostępny poprzez adres URL http://domainname.com/.wellknown/checkfile, gdzie nazwa domeny to nazwa domeny, dla której potrzebny jest certyfikat, a plik sprawdzania to nazwa pliku testowego.

Certbot powinien mieć możliwość pisania i czytania z folderu /.well-known i tworzenia w nim podkatalogów (dokładnie .well-known).

Jeśli wszystkie wymagania wstępne zostały spełnione, a procedura certyfikacji została zakończona pomyślnie, Twoje certyfikaty zostaną umieszczone w folderze /etc/letsencrypt/archive/ (tam, gdzie znajduje się nazwa Twojej domeny).

Przeczytaj: Jak uzyskać bezpłatny SSL dla swojej witryny WordPress?

Ile czasu zajmuje uzyskanie certyfikatu Let's Encrypt?

To zależy od rodzaju certyfikatu, który chcesz. Na przykład uzyskanie certyfikatu opartego na wieku zajmie więcej czasu niż certyfikatu dopasowywania symboli wieloznacznych, ponieważ ten pierwszy wymaga więcej kroków i ma więcej zmiennych, które należy wziąć pod uwagę. Możesz to również zobaczyć, patrząc na czas, jaki zajęło mi uzyskanie mojego certyfikatu:

Wybrałem . Nazwa domeny COM od Namecheap, która cieszyła się dobrą opinią w Google (status weryfikacji Gold).

Mój dostawca hostingu (StableHost) nie miał problemów z moją nazwą domeny hostowaną na swojej platformie przez rok przed zakupem mojego certyfikatu SSL od Let's Encrypt (tego samego używanego przez samych StableHost).

Jedyną rzeczą, którą zrobiłem inaczej, jest to, że zamiast korzystać z SSL przez HAProxy zgodnie z zaleceniami, zamiast tego użyłem NGINX Plus, ponieważ w tamtym czasie dostępne były bezpłatne alternatywy – może to być problem, jeśli później wystąpią jakiekolwiek problemy, gdy zaczęliśmy ponownie współpracować po tym, jak i tak przenieśliśmy już wszystkie nasze witryny na inne serwery, więc i tak nie było dużego ryzyka!

Jak utworzyć certyfikat SSL dla mojej witryny?

Aby uzyskać certyfikat SSL Let's Encrypt, musisz utworzyć konto w Let's Encrypt. Po założeniu konta wykonaj poniższe czynności:

Kliknij „Rozpocznij” w prawym górnym rogu ich witryny, a następnie wybierz „Zainstaluj serwer” z menu rozwijanego, które pojawi się na ekranie.

Klikaj tę stronę, aż pojawi się prośba o podanie nazwy domeny (tej, która identyfikuje Twoją witrynę). Jeśli nie jest ona wymieniona jako część tej nazwy domeny, po prostu dodaj ją, klikając „Dodaj domenę”. Zostaniesz zapytany, czy chcesz użyć znaku wieloznacznego (na przykład *.przykład.*) lub po prostu zostawić go puste, aby wszystko w przykładzie zostało uwzględnione w kolejności nazw użytkowników/hasła itp., ale nic więcej pod żadnym innym subdomeny/podkatalogi

Jak długo trwa szyfrowanie certyfikatów?

Będziesz mógł odnowić swój certyfikat SSL przed jego wygaśnięciem. Aby to zrobić, możesz uruchomić następujące polecenie:

Czy Szyfrujmy legalnie?

Let's Encrypt to bezpłatny i otwarty urząd certyfikacji. Została założona w czerwcu 2015 roku przez Internet Security Research Group (ISRG), organizację non-profit, która działa na rzecz promowania bezpieczeństwa w Internecie. Projekt powstał, aby poprawić bezpieczeństwo i prywatność użytkowników, ułatwiając im bezpieczne przeglądanie stron internetowych w sieci.

Let's Encrypt oferuje certyfikaty z trzech różnych poziomów: Basic, Intermediate i Wildcard. Każda warstwa oferuje różne poziomy ochrony przed atakami typu man-in-the-middle, z których może skorzystać każdy właściciel witryny lub dostawca usług, który chce, aby ich witryna była chroniona przed atakami, którzy mogą próbować przechwycić ruch przechodzący przez ich sieci

Jak aktywować Let's Encrypt?

Let's Encrypt to bezpłatny, zautomatyzowany i otwarty urząd certyfikacji (CA). Jest to usługa świadczona przez Internet Security Research Group (ISRG).

Certyfikaty Let's Encrypt mogą służyć do zabezpieczania dowolnej witryny internetowej korzystającej z protokołu HTTPS. Aby korzystać z Let's Encrypt na swojej stronie, musisz utworzyć u nich konto, a następnie poprosić o certyfikat SSL dla swojej nazwy domeny lub subdomeny.

Po zatwierdzeniu przez nich otrzymasz e-mail z instrukcjami, jak zainstalować certyfikat na swoim serwerze.

Ile kosztują certyfikaty SSL?

Koszt certyfikatu SSL zależy od rodzaju wybranego certyfikatu.

Certyfikaty Let's Encrypt są bezpłatne, ale nie są objęte żadnymi gwarancjami ani wsparciem. Jeśli coś pójdzie nie tak z Twoją witryną, pomożemy Ci to naprawić, ale nie ma gwarancji, że zrobimy to za darmo.

Komercyjne certyfikaty SSL oferują więcej usług niż bezpłatne i często wiążą się z wyższymi kosztami (np. zarządzany hosting DNS).

Czy GoDaddy oferuje bezpłatny certyfikat SSL?

GoDaddy to największa firma hostingowa na świecie, która oferuje swoim klientom szeroki zakres usług.

Jest jednak jedna rzecz, o której większość ludzi nie wie: nie oferują darmowych certyfikatów SSL!

GoDaddy oferuje płatne certyfikaty SSL dla niektórych swoich produktów, ale jeśli chcesz otrzymać jeden za darmo, nie dostaniesz go od nich. Możesz otrzymać certyfikat SSL za darmo przez pierwszy rok z niektórymi kodami kuponowymi lub kodami promocyjnymi oferowanymi przez inne strony internetowe, więc sprawdź je również, jeśli to możliwe, zanim podejmiesz decyzję, który z nich najlepiej odpowiada Twoim potrzebom!

Czy za certyfikaty SSL trzeba płacić?

Tak, za certyfikat SSL trzeba będzie zapłacić. Bezpłatne certyfikaty nie są dostępne, a koszt certyfikatu SSL zależy od rodzaju certyfikatu, którego potrzebujesz. Najczęstsze typy SSL to:

Walidacja domeny (DV) — jest to podstawowy poziom bezpieczeństwa, który umożliwia sprawdzenie tylko nazwy domeny i adresu IP w bazie danych zaufanych witryn przed uzyskaniem dostępu. Jeśli witryna nie zapewnia takiego poziomu ochrony, hakerzy mogą jej użyć do uzyskania dostępu do kont innych użytkowników, a nawet do kradzieży danych osobowych, takich jak numery kart kredytowych lub hasła!

Średniozaawansowany — certyfikaty na poziomie średniozaawansowanym zapewniają większą pewność niż DV, ale nadal pozostawiają miejsce na błędy z powodu możliwych problemów z błędną konfiguracją w procesie wydawania; są również droższe, ponieważ pozwalają na większą elastyczność w ustanawianiu relacji zaufania między systemami klientów a tymi w urzędach certyfikacji, takich jak organizacje partnerskie Let's Encrypt, takie jak Facebook, które wydają tego typu”.

Wniosek

Mamy nadzieję, że ten przewodnik pomógł Ci zrozumieć podstawy certyfikatów SSL i jak je zdobyć dla swojej witryny. Należy pamiętać, że istnieje wiele różnych sposobów zabezpieczenia witryny, a najlepszy sposób zależy od konkretnej firmy lub indywidualnego użytkownika. Dlatego zalecamy przeprowadzenie jak największej ilości badań na temat środków bezpieczeństwa przed podjęciem jakichkolwiek decyzji; na dłuższą metę zaoszczędzi to wszystkim czas i pieniądze!