🍪 Można ciasteczko?

Ta strona chce wykorzystywać pliki cookie do analizowania ruchu oraz mierzenia skuteczności i personalizacji reklam zgodnie z polityką prywatności. Zgadzasz się?

PORADNIKI

8 min. czytania

Let’s Encrypt: Co to jest? Jak działa ten certyfikat SSL? Jak włączyć?

Let's Encrypt

Fot. MM / Let's Encrypt

Co to jest Let’s Encrypt? Jak działa ten (bezpłatny) certyfikat SSL? Jak go włączyć krok po kroku? Informacje i instrukcje.

Spis treści
Certyfikat SSL

Co to jest Let’s Encrypt? Tysiące właścicieli domen posługuje się tym darmowym certyfikatem SSL. Warto wiedzieć, jak on działa, co go charakteryzuje i w jaki sposób wdrożyć go na swojej stronie WWW.

Zadaniem Let’s Encrypt jest dbanie o bezpieczeństwo Twojego miejsca w sieci. Podobnie jak wszystkie certyfikaty SSL dostępne na rynku, zwiększa ochronę przesyłanych danych. Wpływa ponadto pozytywnie na wizerunek serwisu, który prowadzisz. Dzięki niemu strona wygląda rzetelnie i nie zraża do siebie użytkowników. Co natomiast w nim najlepsze – nie kosztuje ani złotówki. Doskonale sprawdzi się za to w większości standardowych witryn internetowych.

Tysiące stron na całym świecie korzysta z darmowych certyfikatów SSL Let’s Encrypt. Wielu administratorów nie wie jednak, jak one dokładnie działają. Warto zgłębić ten temat i dowiedzieć się przy okazji, czym różnią się od nich płatne certyfikaty SSL. Nie bez znaczenia jest ponadto aspekt techniczny. W tym tekście szczegółowo opisany został proces uruchomienia ochrony wybranej domeny i sprawdzenia, czy strona WWW jest bezpieczna.

Certyfikat Let’s Encrypt SSL – co to jest?

Certyfikat SSL Let’s Encrypt to inicjatywa wprowadzona przez organizację pożytku publicznego Internet Security Research Group. Głównym projektem idei jest urząd certyfikacji, którego działanie wspierają międzynarodowe organizacje.

Jest to darmowe rozwiązanie typu DV (ang. Domain Validation). Oznacza to, że osoby zgłaszające się po certyfikaty Let’s Encrypt, muszą potwierdzić, że są właścicielami domen. Najczęściej realizowane jest to przy pomocy wiadomości wysyłanej na adres e-mail. Zawiera ona link, w który trzeba kliknąć, by pozytywnie przejść weryfikację i móc zamówić ochronę.

Zadaniem certyfikatu SSL Let’s Encrypt jest szyfrowanie przesyłanych danych. Dotyczy to informacji znajdujących się w danym miejscu w sieci. Może to być np. Twoja strona WWW, ale także np. skrzynka pocztowa. Dzięki temu wszystkie dane Twoje, wpisywane przez użytkowników i zapisane w serwisie są w odpowiedni sposób chronione.

W przypadku Let’s Encrypt masz do czynienia z ochroną bezpłatną (Płatny vs darmowy certyfikat SSL: FAKTY i MITY). Z pomocą tego certyfikatu protokół HTTP zmieniany jest na protokół HTTPS. Co istotne, jest on uznawany przez wszystkie najpopularniejsze przeglądarki internetowe. Takie rozwiązanie:

  • wydają pośredniczące serwisy, zajmujące się wyłącznie rejestracją domen;
  • oferują za darmo w ramach udostępnianych pakietów firmy hostingowe (Hosting z darmowym certyfikatem SSL).

Obie opcje możesz bez problemu połączyć ze swoją stroną WWW. W pierwszym przypadku natomiast konieczne jest przeniesienie certyfikatu do swojego hostingu. Druga opcja zwykle przebiega sprawniej, bo SSL wyświetla się użytkownikom w panelu klienta. Szczegóły włączania certyfikatów SSL omówimy dokładniej w dalszej części tekstu.

Jak działa certyfikat SSL?

Darmowy certyfikat SSL sprawia, że między przeglądarką a serwerem nawiązywane jest szyfrowane połączenie. Dzięki temu wszelkie przekazywane między tymi miejscami informacje mają zagwarantowaną ochronę. Nie odczyta ich bowiem żadna niepożądana osoba trzecia.

Gdy użytkownik wchodzi na domenę z certyfikatem SSL, jego przeglądarka weryfikuje poprawność połączenia szyfrowanego. W ten sposób upewnia się, że może tę stronę WWW wczytać w pełni bezpiecznie. Jest to szczególnie istotne w przypadku witryn, na których internauci pozostawiają dane. Mogą to być np. informacje kontaktowe czy login i hasło do indywidualnego konta.

Certyfikat SSL Let’s Encrypt gwarantuje, że domena jest dobrze chroniona. W jaki jednak sposób się to dzieje? Otóż nie sprawi on, że internetowy oszust nie zdoła przechwycić przesyłanych danych. Osoba niepożądana zobaczy je jednak wyłącznie w formie zaszyfrowanej. Okażą się więc bezużyteczne.

Standardowy certyfikat SSL Let’s Encrypt zostaje wydawany tylko dla jednej domeny lub subdomeny. Weryfikuje ponadto adresy z „WWW” i bez tego przedrostka. Standardowo ma okres ważności wynoszący 3 miesiące, ale najczęściej jest automatycznie odnawiany. Nie wymaga to żadnej reakcji ze strony użytkownika.

Dodatkowe zalety Let’s Encrypt to wpływ na lepsze pozycjonowanie SEO i wiarygodność serwisu. Algorytmy Google doceniają troskę o bezpieczeństwo użytkowników. Sami internauci natomiast czują się pewniej, widząc zamkniętą kłódkę przy pasku adresu. To ona jest bowiem znakiem aktywnego certyfikatu SSL.

„Letsencrypt” – charakterystyczne cechy i zalety

Główną cechą darmowego certyfikatu SSL Let’s Encrypt jest oczywiście to, że jest on darmowy. Czy to jednak jedyny powód, aby wybrać dla Twojej strony WWW jego, zamiast komercyjnych i płatnych wersji? Zdecydowanie nie, bo to rozwiązanie w pełni funkcjonalne, które ma wiele zalet. Sprawdzi się w przypadku każdej standardowej witryny. Dowodem na to może być kilka jego charakterystycznych cech, takich jak np.:

  • łatwość obsługi – zarówno instalacja certyfikatu, jak i przypisanie go do konkretnej domeny lub subdomeny, jest niezwykle łatwe;
  • pełna ochrona – gwarantuje bezpieczeństwo danych użytkowników i administratorów. Działa równie dobrze, jak jego płatne odpowiedniki;
  • powszechny – obecnie oferuje go większość hostingodawców i akceptują praktycznie wszystkie liczące się na rynku przeglądarki;
  • mało absorbujący – po przypisaniu do domeny nie wymaga od Ciebie praktycznie żadnej interakcji. Automatycznie się odnawia i jest cały czas włączony;
  • wiarygodny – wygląda profesjonalnie i jest widoczny dla internautów. Strony WWW wyglądają dzięki niemu wiarygodnie.

Ponadto Let’s Encrypt oferuje bezpłatne certyfikaty SSL Wildcard, czyli chroniące zarówno stronę główną, jak i wszystkie jej subdomeny.

Jak otrzymać certyfikaty SSL Let’s Encrypt? Instrukcja krok po kroku

Instalacja certyfikatu SSL przebiega najsprawniej, gdy jest on zapewniany przez Twojego hostingodawcę. W takim przypadku wszystko uda Ci się załatwić z poziomu swojego konta użytkownika. Alternatywą jest skorzystanie z usług zewnętrznych serwisów rejestracyjnych. W takim przypadku otrzymujesz certyfikat SSL. Następnie musisz samodzielnie wdrożyć go na swoim koncie hostingowym. Gdy już się tam natomiast znajdzie, oba procesy wchodzą na wspólną ścieżkę – podpięcia ochrony do odpowiedniej domeny.

Poniżej opisaliśmy każdą z tych ścieżek, w zależności od rozwiązania wykorzystywanego w hostingu. Przyjrzeliśmy się wdrażaniu certyfikatu SSL:

W przypadku dwóch pierwszych paneli, szczegóły opisanych przez nas procesów mogą się nieznacznie różnić. Wynika to z faktu, że wielu hostingodawców dostosowuje wygląd paneli użytkowników do swoich potrzeb. Mowa tu zarówno o ich wyglądzie, jak i układzie przycisków czy całym zamyśle UX/UI (Co to jest User Experience (UX)?). Same nazwy przycisków powinny być natomiast zbliżone do tego, co możesz znaleźć na swoim koncie.

Twój hostingodawca oferuje darmowy certyfikat SSL Let’s Encrypt? Bardzo prawdopodobne, że obejmuje on wszystkie strony, jakie założysz na serwerze. Co natomiast istotne, czasem trzeba go włączać oddzielnie dla każdej domeny, która ma być chroniona.

Jak włączyć darmowy certyfikat Let’s Encrypt SSL w DirectAdmin

Jeśli chcesz włączyć darmowy certyfikat SSL w DirectAdmin, najpierw zaloguj się na swoje konto. Login oraz hasło powinien udostępnić Ci Twój hostingodawca. Następnie przejdź do zakładki pozwalającej na zarządzanie domenami. Na poniższym screenie skorzystaliśmy z wersji demonstracyjnej panelu. W jej przypadku opcja ta znajduje się w zakładce „Zarządzanie kontami” i „Ustawienia domeny”.

Tam znajdziesz spis domen funkcjonujących w obrębie Twojego konta. Naciśnij na tę nazwę, która ma zostać objęta ochroną. Pojawi się karta pozwalająca na edycję szczegółów wyróżniających daną domenę. Możesz tam zaznaczyć wariant „Bezpieczny SSL„. Dzięki temu użytkownicy będą przekierowani na HTTPS. By zapewnić im automatycznie bezpieczne połączenie, zaznacz też „Wymuś SSL z przekierowaniem https„.

Teraz przejdź do zakładki „Certyfikaty SSL”. Ją również znajdziesz w „Zarządzanie kontami”. W tym miejscu możesz utworzyć certyfikat na kilka sposobów. Jeśli zależy Ci na wariancie darmowym, przejdź do opcji „Uzyskaj automatyczny certyfikat od dostawcy ACME„. W niektórych wersjach panelu może on nazywać się też np. „Let’s Encrypt Certificate Entries„. Upewnij się, że dotyczy on odpowiedniego adresu. Następnie naciśnij zielony przycisk „Zapisz„. Na ekranie powinien pojawić się komunikat informujący o wydaniu certyfikatu.

Włączanie i instalacja certyfikatu SSL w cPanel

Certyfikaty SSL w cPanel aktywuje się w sposób bardzo podobny do tego opisanego wyżej. Tym razem musisz jednak znaleźć zakładkę związaną z zabezpieczeniami na stronie. W przypadku naszej anglojęzycznej wersji demonstracyjnej jest to „Security„. Tam natomiast widoczna jest opcja „SSL/TLS Status„, którą musisz nacisnąć.

System przekieruje Cię do zakładki zawierającej wszystkie domeny znajdujące się na tym koncie. Przy każdej z nich możesz natomiast zaznaczyć, czy ma ona zostać objęta ochroną certyfikatu SSL. Jeśli Twój hostingodawca automatycznie włącza tę opcję, to wszystkie adresy powinny mieć zieloną ikonę potwierdzającą aktywne zabezpieczenia.

Proces instalacji darmowego certyfikatu SSL w WordPress

Jak uruchomić SSL, czyli HTTPS na stronie w WordPressie? Wszystko skupia się na konieczności wykonania kilku kroków:

  • zalogowaniu się do WordPressa i zmianie protokołu HTTP na HTTPS;
  • aktualizacji bezpośrednich odnośników,
  • aktualizacji adresów w bazie danych,
  • dodaniu przekierowania w pliku .htaccess.

Bezpłatny certyfikat SSL z witryny zewnętrznej

Zarówno w DirectAdmin, jak i cPanel, możesz aktywować certyfikat nabyty u zewnętrznego usługodawcy. Po jego wygenerowaniu użytkownik powinien posiadać:

  • klucz prywatny serwera (plik .key);
  • certyfikat SSL (plik .crt);
  • certyfikat wydawcy (tzw. CA Bundle – plik .crt).

Zarówno w DA, jak i cPanel, przy dodawaniu na stronie certyfikatu, widoczna jest opcja rozwiązania własnego. Zwykle wystarczy tylko wypełnić odpowiednie pola, widoczne na stronie, wymienionymi wartościami. W puste miejsca:

  • certyfikat (CRT) – wklej zawartość pliku z certyfikatem SSL,
  • klucz prywatny (KEY) – wklej zawartość pliku z kluczem prywatnym,
  • pakiet urzędu certyfikacji (CABUNDLE) – wklej zawartość pliku z certyfikatem wydawcy.

Następnie naciśnij „Zainstaluj certyfikat„. System automatycznie powinien przeanalizować wpisane dane i uruchomić odpowiednie certyfikaty. Potwierdzeniem będzie komunikat, który powinien pojawić się na ekranie. Świadczy on o tym, że domena wskazana przez Ciebie jest od tej pory chroniona.

Jak sprawdzić, czy darmowy certyfikat SSL został wdrożony poprawnie?

Certyfikaty SSL są widoczne w każdej witrynie internetowej. Wystarczy tylko, że spojrzysz na symbol znajdujący się zaraz obok paska adresu w przeglądarce. Zależnie od programu, z którego korzystasz, może znajdować się on po prawej lub lewej stronie. Wspominaliśmy powyżej, że powinna wyświetlać się tam zamknięta kłódka. To znak, że strona korzysta z certyfikatu. Gdy w nią klikniesz, uzyskasz na ten temat więcej informacji.