Jak wygenerować i zainstalować darmowy certyfikat SSL Let's Encrypt?

Cel Artykułu: Przeprowadzenie Cię przez proces generowania i instalacji darmowego certyfikatu SSL Let's Encrypt dla Twojej domeny przy użyciu panelu DirectAdmin, dzięki czemu Twoja strona będzie działać przez bezpieczny protokół HTTPS.

Dlaczego certyfikat SSL jest ważny?

Certyfikat SSL (Secure Sockets Layer) jest niezbędnym elementem każdej nowoczesnej strony internetowej, ponieważ:

  • Zabezpiecza dane - szyfruje komunikację między przeglądarką użytkownika a serwerem
  • Zwiększa zaufanie - przeglądarki oznaczają strony z certyfikatem jako bezpieczne (kłódka w pasku adresu)
  • Poprawia pozycję w wyszukiwarkach - Google faworyzuje strony używające HTTPS
  • Jest wymagany do wielu funkcji - niektóre nowoczesne funkcje stron działają tylko przez HTTPS

IQhost oferuje darmowe certyfikaty SSL Let's Encrypt dla wszystkich domen w ramach każdego pakietu hostingowego. Certyfikaty te są w pełni zaufane przez przeglądarki, odnawiają się automatycznie i są łatwe w instalacji.

Wymagania przed instalacją certyfikatu SSL

Zanim wygenerujesz certyfikat SSL Let's Encrypt, upewnij się, że:

  1. Domena jest poprawnie dodana do Twojego konta hostingowego w DirectAdmin
  2. Rekordy DNS domeny są poprawnie skonfigurowane i wskazują na serwery IQhost
  3. Propagacja DNS jest zakończona (może potrwać do 24-48 godzin po zmianie serwerów DNS)
  4. Domena i www.domena (z www) wskazują na ten sam serwer - certyfikat obejmie obie wersje

Uwaga: Jeśli dopiero co dodałeś domenę lub zmieniłeś jej DNS, może być konieczne odczekanie kilku godzin przed wygenerowaniem certyfikatu SSL, aby zmiany DNS zdążyły się rozpropagować.

Proces generowania certyfikatu SSL krok po kroku

1. Logowanie do panelu DirectAdmin

  1. Zaloguj się do Panelu Klienta IQhost
  2. Przejdź do sekcji Usługi i znajdź swój hosting
  3. Kliknij przycisk Zaloguj do DirectAdmin

2. Przejście do sekcji certyfikatów SSL

Po zalogowaniu do DirectAdmin:

  1. Przejdź do sekcji SSL Certificates lub Certyfikaty SSL
  2. Wybierz opcję Let's Encrypt SSL

Panel Let's Encrypt w DirectAdmin Rys. 1: Panel zarządzania certyfikatami Let's Encrypt w DirectAdmin

3. Wypełnienie formularza Let's Encrypt

  1. W formularzu generowania certyfikatu Let's Encrypt:

    • Zaznacz domenę, dla której chcesz wygenerować certyfikat
    • Upewnij się, że opcja wwww.twojadomena.pl jest również zaznaczona (jeśli chcesz, aby certyfikat obejmował również wersję z www)
    • Możesz również zaznaczyć dodatkowe subdomeny, jeśli istnieją i chcesz je zabezpieczyć tym samym certyfikatem

  2. Opcjonalnie możesz zaznaczyć opcje:

    • Użyj wspólnego certyfikatu dla zaznaczonych domen - jeśli chcesz jednym certyfikatem objąć kilka domen
    • Przekieruj HTTP na HTTPS - automatycznie przekierowuje ruch z nieszyfrowanego HTTP na szyfrowane HTTPS (zalecane)

  3. Kliknij przycisk Zapisz lub Generuj certyfikat

Formularz generowania certyfikatu Let's Encrypt Rys. 2: Formularz generowania certyfikatu Let's Encrypt

4. Weryfikacja i potwierdzenie

System Let's Encrypt przeprowadzi automatyczną weryfikację domeny. Ten proces zwykle trwa kilka sekund do minuty. Let's Encrypt upewnia się, że masz kontrolę nad domeną, sprawdzając dostęp do określonego pliku w katalogu domeny.

Jeśli proces zakończy się powodzeniem, zobaczysz komunikat potwierdzający wygenerowanie certyfikatu.

Rozwiązywanie typowych problemów z certyfikatami Let's Encrypt

Błąd weryfikacji domeny

Jeśli zobaczysz błąd weryfikacji domeny, najprawdopodobniej oznacza to, że:

  1. DNS domeny jeszcze nie został zaktualizowany - poczekaj 24-48 godzin po zmianie DNS
  2. Domena nie wskazuje na serwer IQhost - sprawdź ustawienia DNS
  3. Serwer Let's Encrypt nie może uzyskać dostępu do Twojej domeny - sprawdź, czy strona jest dostępna publicznie

Rozwiązanie: Sprawdź, czy Twoja domena jest dostępna pod adresem http://twojadomena.pl/.well-known/acme-challenge/test. Jeśli widzisz błąd 404, to dobrze (katalog istnieje, ale plik test nie). Jeśli widzisz inny błąd, może to wskazywać na problem z konfiguracją domeny.

Certyfikat obejmuje tylko główną domenę, bez www

Jeśli certyfikat został wygenerowany tylko dla głównej domeny (np. twojadomena.pl), ale nie dla wersji z www:

  1. Wróć do panelu Let's Encrypt w DirectAdmin
  2. Zaznacz zarówno główną domenę, jak i wersję z www
  3. Wygeneruj certyfikat ponownie

Certyfikat wygasł lub się nie odnowił automatycznie

Certyfikaty Let's Encrypt są ważne przez 90 dni i powinny odnawiać się automatycznie. Jeśli Twój certyfikat wygasł:

  1. Sprawdź, czy domena nadal wskazuje na serwery IQhost
  2. Wygeneruj certyfikat ręcznie, powtarzając kroki z sekcji "Proces generowania certyfikatu SSL"
  3. Sprawdź, czy serwer nie ma problemów z połączeniem do serwerów Let's Encrypt

Wskazówka: Możesz skontaktować się z działem wsparcia IQhost, jeśli masz powtarzające się problemy z automatycznym odnawianiem certyfikatów.

Co zrobić po zainstalowaniu certyfikatu?

Po pomyślnym wygenerowaniu i instalacji certyfikatu Let's Encrypt:

  1. Sprawdź swoją stronę - otwórz stronę przez https://twojadomena.pl i upewnij się, że działa poprawnie
  2. Zweryfikuj kłódkę - w pasku adresu przeglądarki powinna pojawić się zamknięta kłódka
  3. Zaktualizuj odnośniki wewnętrzne - jeśli Twoja strona zawiera "twarde" odnośniki HTTP, zaktualizuj je na HTTPS
  4. Poinformuj Google - jeśli korzystasz z Google Search Console, dodaj wersję HTTPS swojej strony

Sprawdzanie certyfikatu

Możesz sprawdzić szczegóły swojego certyfikatu SSL, klikając na kłódkę w pasku adresu przeglądarki. Powinieneś zobaczyć informacje potwierdzające, że certyfikat został wydany przez Let's Encrypt i jest ważny.

Możesz również skorzystać z zewnętrznych narzędzi do weryfikacji SSL, takich jak SSL Labs, które przeprowadzą szczegółową analizę konfiguracji SSL Twojej strony.

Często zadawane pytania o certyfikaty Let's Encrypt

Jak długo ważny jest certyfikat Let's Encrypt?

Certyfikaty Let's Encrypt są ważne przez 90 dni, ale DirectAdmin automatycznie odnawia je co 60-80 dni, więc nie musisz martwić się o ręczne odnawianie. Automatyczne odnawianie działa pod warunkiem, że domena nadal wskazuje na serwery IQhost i nie ma problemów z konfiguracją.

Czy certyfikat Let's Encrypt jest w pełni zaufany przez przeglądarki?

Tak, Let's Encrypt jest uznanym Urzędem Certyfikacji (CA) i certyfikaty wydane przez Let's Encrypt są rozpoznawane i zaufane przez wszystkie główne przeglądarki internetowe, w tym Chrome, Firefox, Safari, Edge i inne.

Ile subdomen może obejmować jeden certyfikat Let's Encrypt?

Jeden certyfikat Let's Encrypt może zabezpieczyć do 100 różnych nazw domen lub subdomen. W praktyce oznacza to, że możesz zabezpieczyć wszystkie subdomeny w ramach jednego certyfikatu (np. twojadomena.pl, www.twojadomena.pl, blog.twojadomena.pl, sklep.twojadomena.pl).

Czy certyfikat Let's Encrypt wpływa na wydajność strony?

Szyfrowanie SSL może minimalnie zwiększyć obciążenie serwera, ale nowoczesne serwery i przeglądarki są zoptymalizowane pod kątem HTTPS, więc wpływ na wydajność jest praktycznie niezauważalny. Korzyści z HTTPS znacznie przewyższają jakikolwiek potencjalny wpływ na wydajność.

Czy mogę użyć własnego certyfikatu zamiast Let's Encrypt?

Tak, DirectAdmin pozwala również na instalację własnych certyfikatów SSL zakupionych od innych dostawców (np. Comodo, DigiCert, GeoTrust). Możesz to zrobić w sekcji SSL Certificates -> Certificates w panelu DirectAdmin.

Czy Let's Encrypt oferuje certyfikaty Wildcard (dla wszystkich subdomen)?

Tak, Let's Encrypt oferuje certyfikaty Wildcard, które mogą zabezpieczyć wszystkie subdomeny jednej domeny (np. *.twojadomena.pl). Jednak ich konfiguracja w DirectAdmin może wymagać specjalnych ustawień - skontaktuj się z działem wsparcia IQhost, jeśli potrzebujesz certyfikatu Wildcard.

Co zrobić, jeśli moja strona wyświetla "mieszane treści" po instalacji SSL?

Jeśli otrzymujesz ostrzeżenie o "mieszanych treściach" (mixed content), oznacza to, że Twoja strona zawiera odnośniki do zasobów HTTP obok zasobów HTTPS. Musisz zaktualizować wszystkie odwołania do obrazów, skryptów i arkuszy stylów, aby używały bezpiecznego protokołu HTTPS.

Powiązane Artykuły:

Tagi

ssl bezpieczeństwo domeny directadmin

Czy ten artykuł był pomocny?

Twoja strona WordPress działa wolno?

Sprawdź nasz hosting WordPress z ultraszybkimi dyskami NVMe i konfiguracją serwera zoptymalizowaną pod kątem wydajności. Doświadcz różnicy już dziś!

Sprawdź ofertę hostingu
30-dniowa gwarancja zwrotu pieniędzy