Certyfikaty Lets Encrypt

Let’s Encrypt są to darmowe certyfikaty SSL / TLS, które mają zapewnić w pełni szyfrowane połączenie z daną domeną użytkownika.

Kiedy generowany jest certyfikat Let's Encrypt?

Certyfikaty Let's Encrypt generujemy dwa razy dziennie (co 12h), w przypadku hostingów i raz dziennie w przypadku serwerów dedykowanych i VPS, którymi administrujemy.

Wyjątkiem jest dodanie nowej domeny/subdomeny do hostingu, wtedy od razu następuje próba wygenerowania certyfikatu.

Co jest wymagane do wygenerowania certyfikatu Let's Encrypt?

  1. Domena jest skierowana na nasze serwery DNS, lub
  2. Jeśli nie, to rekord A w strefie DNS powinien kierować na nasze serwery. (Głównie kiedy skonfigurowany jest CloudFlare)

Dlaczego nie mam certyfikatu Let's Encrypt przy domenie?

  • Niespełnienie zostały podstawowe wymogi do jego wygenerowania, które zostały opisane wyżej,
  • certyfikat nie może się uwierzytelnić z powodów takich jak na przykład:  baseauth na stronie, czy błędne regułki mod-rewrite ingerujące w ścieżki wykorzystywane przez Let's Encrypta,
  • problemy wynikające z używania CloudFronta (sytuacja występuje najczęściej tuż po migracji stron do nas),
  • osiągnięte jedne z licznych limitów Let's Encrypt,
  • posiadasz komercyjny certyfikat dla danej domeny/subdomeny, który wygasł.

Jeżeli mimo wszystko nadal certyfikat nie został wygenerowany, prosimy o kontakt z nami przez Panel Klienta.

Na jaki okres jest generowany certyfikat Let's Encrypt?

Domyślnie certyfikaty wystawiane są na 90 dni i automatycznie przedłużane na kolejny okres.

Kiedy następuje odnowienie certyfikatu Let's Encrypt?

Próba odnowienia istniejącego certyfikatu zaczyna się na 10 dni, przed datą końca ważności aktualnego certyfikatu.

Najczęściej pojawiające się problemy z certyfikatami SSL na hostingach

Kiedy domena nie znajduje się na naszych DNS'ach. Po skierowaniu rekordu A na nasz serwer pokazują się problemy z certyfikatem SSL, a w cPanelu widać błędy takie jak:

DNS DCV: (XID 55jkbt) "<użytkownik>" does not control a domain named "*.<domena>".;
        HTTP DCV: "cpanel.<domena>" does not resolve to any IP addresses on the internet.

Oznacza to, że cPanel próbuje wygenerować certyfikaty dla subdomen cpanel., ftp. itd.

Rozwiązaniem problemu będzie dodanie brakujących rekordów do strefy DNS, gdzie znajduje się domena.

  • let's encrypt, certyfikat ssl, ssl, certificate, ssl certificate, lets encrypt
  • 12 : klientów uznało ten artykuł za pomocny.
Czy udało Ci się rozwiązać problem?

Podobne

Procedura zamawiania certyfikatu EV SSL

Po otrzymaniu i zainstalowaniu certyfikatu na domenie, po lewej stronie w pasku adresu będzie...

Jak zmienić powiadomienia mailowe dotyczące Lets Encrypt?

Powiadomienia na temat problemów z AutoSSL'em są przydatne, ponieważ dzięki nim wiesz kiedy...

Zarządzanie usługą AutoSSL na hostingu

Certyfikat SSL na stronie zwiększa bezpieczeństwo Twoich klientów i zwiększa widoczność strony w...

Podpinanie aliasu do domeny

Jeżeli chcemy udostępnić witrynę pod inną domeną, niż obecny adres, to wystarczy użyć do tego...

Instalacja certyfikatu SSL na hostingu

Aby móc zainstalować certyfikat SSL, należy go najpierw wygenerować. Cały proces zostanie...