Mam zieloną kłódkę! Udało mi się zainstalować certyfikat HTTPS z Let’s Encrypt. Mój hosting (Hekko.pl) niestety nie udostępnia automatycznego narzędzia zintegrowanego z Let’s Encrypt, dlatego całą procedurę trzeba wykonać ręcznie. Na szczęście nie jest to aż tak skomplikowane.
Logo Let’s Encrypt
Czym w ogóle jest Let’s Encrypt?
Let’s Encrypt to darmowy i otwarty CA (Certificate Authority, urząd certyfikacji). Umożliwia wygenerowanie darmowych certyfikatów TLS (Transport Layer Security), oferuje także zestaw narzędzi do zarządzania nimi oraz automatycznej integracji z serwerami (Certbot). Celem tego projektu jest upowszechnienie bezpiecznej, szyfrowanej komunikacji (HTTPS). Niektóre hostingi udostępniają zautomatyzowaną obsługę tych certyfikatów, niestety wciąż nie jest to zbyt popularne rozwiązanie (listę można znaleźć np. tutaj; https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920 – z bardziej znanych jest m. in. OVH).
Generowanie certyfikatu
Niestety Hekko nie udostępnia dostępu SSH (przynajmniej w moim pakiecie), nie ma więc możliwości posłużyć się rekomendowanym narzędziem, czyli Certbotem. Całą procedurę trzeba wiec wykonać ręcznie, co gorsza, powtarzać ją co trzy miesiące (bo przez taki czas jest ważny certyfikat).