Chcąc uzyskać certyfikat SSL dla domeny niekoniecznie trzeba wydawać swoje lub cudze, ciężko zarobione pieniądze. Do pozyskania certyfikatu SSL może posłużyć nam https://letsencrypt.org/. Let’s Encrypt to wystawca certyfikatów, który udostępnia usługi wystawiania certyfikatów (za darmo). Od razu pewnie zastanowicie się dlaczego za darmo, skoro wasza firma hostingowa bierze za to kasę. Wasza firma bierze kasę za być może innego rodzaju certyfikat i za obsługę ;). Let’s Encrypt kasy nie bierze bo ma sponsorów i to zapewne jest powodem „darmowości”.
Wystawiany przez Let’s Encrypt certyfikat ważny jest przez 90 dni, po których trzeba go odnowić.
Na stronach Let’s Encrypt znajadują się informacje na temat tego w jaki sposób wygenerować certyfikat SSL a ja skupię się tylko na jednym rozwiązaniu umożliwiającym pozyskanie certyfikatu na komputerze z systemem Windows i późniejszym zainstalowaniu go w docelowej witrynie WWW. Tu na marginesie uwaga, że są operatorzy hostingowi, którzy z poziomu cPanela umożliwiają wygenerowanie certyfikatu i zainstalowanie do w danej witrynie www (niestety hosting, na którym jest między innymi i ta strona nie umożliwia tego).
Wracając do głównego tematu, by móc wygenerować certyfikat i odpowiednie klucze musimy ściągnąć z sieci aplikację letsencrypt-win-simple. Ta konsolowa aplikacja umożliwia nam generowanie certyfikatu oraz zweryfikowanie strony www, do której certyfikat ma należeć.
Generowanie certyfikatu jest proste. Rozpoczynamy od rozpakowania aplikacji letsencrypt-win-simple i uruchomienia w oknie konsoli:
letsencrypt.exe --verbose
Przy pierwszym uruchomieniu będziemy musieli podać na adres email. Wybrać „N” czyli utworzenie nowego certyfikatu. Potem trzeba będzie podać dla jakich domen certyfikat ma być utworzony, jaki będzie sposób weryfikacji (np. poprzez wgranie plików na serwer ftp powiązany z witryną www związaną z domeną).
Jeśli wszystko powiedzie się to w folderze %ProgramData%\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\ znajdą się pliki naszego certyfikatu SSL. Zawartość niektórych z nich trzeba będzie wkleić do cPanela (jeśli taki sposób przewiduje skrypt w hostingu).
Jeśli coś się nie powiedzie to należy przeglądnąć błędy w „Podglądzie zdarzeń” i właściwie zareagować.
To na razie tyle ale wpis pewnie zostanie rozwinięty.