Manualne dodanie certyfikatu SSL od Let’s Encrypt bez roota na serwerze

Zgodnie z najnowszymi trendami chciałem dodać do swojego bloga certyfikat SSL. Na początku rozważałem zakup oficjalnego certyfikatu od swojego dostawcy, ale postawiłem sobie wyzwanie, żeby uzyskać go bezpłatnie. Trafiłem na kilka możliwości, z których najbardziej znane są Let’s Encrypt oraz StartSSL. Najpierw sprawdziłem StartSSL, ponieważ praktycznie wszystkie kroki procedury przechodzi się tam przez przeglądarkę, jednak mimo poprawnej weryfikacji nie udało mi się uzyskać oceny A wg SSL Labs (najwyższą jest A+). Dlatego spróbowałem swoich sił z Let’s Encrypt – gwarantują certyfikat ważny przez 90 dni (w przeciwieństwie do 3 lat od StartSSL), który trzeba odnawiać za pomocą odpowiedniego narzędzia (np. certbot) postawionego na serwerze. W założeniu tak częste odnawianie certyfikatu ma zwiększać bezpieczeństwo połączenia.

Continue reading