Certificate SSL Let’s Encrypt
Let’s Encrypt este o autoritate de certificare non-profit administrată de Internet Security Research Group (ISRG) care furnizează certificate X.509 pentru criptarea Transport Layer Security (TLS) fără taxă. Certificatul este valabil 90 de zile, timp în care reînnoirea poate avea loc în orice moment. Oferta este însoțită de un proces automat conceput pentru a depăși crearea manuală, validarea, semnarea, instalarea și reînnoirea certificatelor pentru site-uri web sigure.
Proiectul susține că obiectivul său este de a face conexiunile criptate la serverele World Wide Web omniprezente. Prin eliminarea plăților, a configurației serverului web, a gestiunii de e-mail de validare și a reînnoirilor certificatelor, se urmărește scăderea semnificativă a complexității configurării și menținerii criptării TLS. Pe un server web Linux, executarea a numai două comenzi este suficientă pentru a configura criptarea HTTPS și pentru a achiziționa și instala certificate.
Instalarea Certificatului SSL pe Web Hosting
Pentru a instala un certificat SSL de la autoritatea Let’s Encrypt este necesar să urmați câteva instrucțiuni foarte simple. Procesul automatizat de instalare a certificatelor SSL este disponibil pentru serviciile Web Hosting și WordPress Hosting.
- Accesați panoul de control. Datele sunt disponibile pe my.ihost.md
- Alegeți serviciul de găzduire pentru care doriți să faceți modificările.
- Faceți click DirectAdmin din secțiunea One Click Login.
- Din Panoul DirectAdmin, accesați opțiunea SSL Certificates.
În pagina următoare bifați prima opțiune pentru a selecta procesul de certificare Let’s Encrypt. În cazul în care aveți deja un certificat activ, el va fi automat reînnoit la salvarea opțiunilor. De asemenea în cazul în care aveți instalat un certificat SSL de la altă autoritate de certificare (ex. Digicert, Verisign, Comodo) acesta va fi înlocuit.
Alegeți domenii și subdomeniile pentru care aveți nevoie de certificate SSL. Key Size va rămâne implicit cu valoarea 4096 biți. Certificate Type va rămâne implicit SHA256. În cazuri când aveți nevoie de alte setările le puteți modifica, pentru o compatibilitate mai mare cu toate navigatoarele WEB și standardele moderne de securitate, recomandăm să utilizați opțiunile implicite.
Atenționare la subdomeniile inactive
În cazul în care selectați mai multe subdomenii, trebuie să vă asigurați că toate subdomeniile sunt conectate la contul curent de hosting. În cazul în care selectați un subdomeniu care nu funcționează sau DNS serverele nu indică spre serverul de hosting curent, generarea certificatului SSL va eșua.
Limită de domenii per Certificat
Conform regulilor de utilizare Let’s Encrypt, un certificat SSL poate fi generat pentru maxim 100 de înregistrări DNS tip subdomeniu. În cazul în care aveți mai mult de 100 de subdomenii care necesită certificate SSL, trebuie să optați pentru o soluție comercială. O limită de 50 de cereri de certificat pe săptămână este activă pentru generarea certificatelor vechi și noi.
În cazul în care doriți ca siteul web să fie automat redirecționat pentru a funcționa prin acces SSL, bifați opțiunea de pe pagina de generare a certificatelor.
Force SSL with https redirect
Faceți click pe butonul SAVE și așteptați să fie finisat procesul de generare a certificatelor. După ce procesul va fi finisat, o să fie afișată o notificare despre rezultat. În cazul unui rezultat de eroare, contactați inginerii Suport Tehnic.
Salvați încă odată rezultatele și verificați rezultatul prin accesarea paginilor web prin HTTPS. În unele cazuri rezultatul nu poate fi observat imediat, din acest motiv încercați să reporniți navigatorul WEB și să accesați din nou pagina solicitată.
Certificatele generate prin panoul de control se înnoiesc automat odată la 60 de zile. Nu sunt necesare alte acțiuni. În cazul în care certificatul nu va putea fi reînnoit în mod automat, o să primiți o notificare pe poșta electronică. Pentru a remedia problema, urmați instrucțiunile descrise mai sus.