Instalacja i konfiguracja darmowego certyfikatu SSL Let’s Encrypt na serwerze – krok po kroku

W obecnych czasach każdy dobry hosting oferuje już darmowy certyfikat SSL (Lets Encrpt) w swoich pakietach serwerowych. Dzięki czemu nie trzeba się bawić w ręczną instalację i późniejsze przedłużanie certyfikatu. Przed wybraniem hostingu możesz sprawdzić ranking hostingów, które posiadają w podstawowej ofercie hostingowej darmowe szyfrowanie. W innym przypadku jeśli hostingodawca nie ma go w ofercie, będzie trzeba zrobić to ręcznie o czym jest poniższa porada.

Instalacja i konfiguracja darmowego certyfikatu SSL Let’s Encrypt na serwerze to proces, który można wykonać w kilku krokach. Poniżej przedstawiam szczegółowy przewodnik, który możesz dostosować do swojego serwera.

Krok 1: Zainstaluj Certbot

Certbot to narzędzie, które ułatwia uzyskiwanie i odnawianie certyfikatów SSL. W zależności od systemu operacyjnego, proces instalacji może się różnić. Poniżej przedstawiam instrukcje dla systemu Ubuntu i CentOS.

Ubuntu

1. Zaktualizuj pakiety:

sudo apt update
sudo apt upgrade

2. Zainstaluj Certbota i wtyczkę do Apache lub Nginx:

sudo apt install certbot python3-certbot-apache  # dla Apache
sudo apt install certbot python3-certbot-nginx   # dla Nginx

CentOS

1. Zainstaluj EPEL:

sudo yum install epel-release

2. Zainstaluj Certbota:

sudo yum install certbot python2-certbot-apache  # dla Apache
sudo yum install certbot python2-certbot-nginx   # dla Nginx

Krok 2: Uzyskaj certyfikat SSL

Po zainstalowaniu Certbota, możesz uzyskać certyfikat SSL. Poniżej przedstawiam instrukcje dla Apache i Nginx.

Dla Apache

1. Uzyskaj certyfikat:

sudo certbot --apache

1. Podążaj za instrukcjami na ekranie:
   • Wprowadź swój adres e-mail.
   • Zaakceptuj warunki korzystania.
   • Wybierz domeny, dla których chcesz uzyskać certyfikat.

Dla Nginx

1. Uzyskaj certyfikat:

sudo certbot --nginx

2. Podążaj za instrukcjami na ekranie:
   • Wprowadź swój adres e-mail.
   • Zaakceptuj warunki korzystania.
   • Wybierz domeny, dla których chcesz uzyskać certyfikat.

Krok 3: Sprawdź konfigurację

Po uzyskaniu certyfikatu, Certbot automatycznie skonfiguruje Twój serwer, ale warto sprawdzić, czy wszystko działa poprawnie.

1. Sprawdź, czy certyfikat działa: Otwórz przeglądarkę i wpisz swoją domenę z prefiksem https:// (np. https://twojadomena.pl). Powinieneś zobaczyć zieloną kłódkę w pasku adresu.

Krok 4: Ustaw automatyczne odnawianie certyfikatu

Certyfikaty Let’s Encrypt są ważne przez 90 dni, ale możesz ustawić automatyczne odnawianie:

1. Dodaj zadanie cron: Otwórz crontab:

sudo crontab -e

2. Dodaj poniższą linię, aby sprawdzać odnawianie co dzień o 3:00 w nocy:

0 3 * * * /usr/bin/certbot renew --quiet

Krok 5: Monitorowanie

Możesz monitorować status certyfikatu, aby upewnić się, że odnawianie działa poprawnie. Możesz również użyć narzędzi do monitorowania stron internetowych, aby otrzymywać powiadomienia o problemach z certyfikatami.

Podsumowanie

Teraz masz skonfigurowany darmowy certyfikat SSL Let’s Encrypt na swoim serwerze. Dzięki Certbotowi proces uzyskiwania i odnawiania certyfikatu stał się prostszy. Upewnij się, że regularnie sprawdzasz działanie certyfikatu oraz logi serwera, aby wykryć ewentualne problemy.