Manualne dodanie certyfikatu SSL od Let’s Encrypt bez roota na serwerze

Zgodnie z najnowszymi trendami chcia┼éem doda─ç do swojego bloga certyfikat SSL. Na pocz─ůtku rozwa┼╝a┼éem zakup oficjalnego certyfikatu od swojego dostawcy, ale postawi┼éem sobie wyzwanie, ┼╝eby uzyska─ç go bezp┼éatnie. Trafi┼éem na kilka mo┼╝liwo┼Ťci, z kt├│rych najbardziej znane s─ů Let’s Encrypt oraz StartSSL. Najpierw sprawdzi┼éem StartSSL, poniewa┼╝ praktycznie wszystkie kroki procedury przechodzi si─Ö tam przez przegl─ůdark─Ö, jednak mimo poprawnej weryfikacji nie uda┼éo mi si─Ö uzyska─ç oceny A wg SSL Labs┬á(najwy┼╝sz─ů jest A+). Dlatego spr├│bowa┼éem swoich si┼é z Let’s Encrypt – gwarantuj─ů certyfikat wa┼╝ny przez 90 dni (w przeciwie┼ästwie do 3 lat od StartSSL), kt├│ry trzeba odnawia─ç za pomoc─ů odpowiedniego narz─Ödzia (np. certbot) postawionego na serwerze. W za┼éo┼╝eniu tak cz─Öste odnawianie certyfikatu ma zwi─Öksza─ç bezpiecze┼ästwo po┼é─ůczenia.

Continue reading