Instalacja darmowego certyfikatu Let's Encrypt

Usługa Let's Encrypt pozwala na skorzystanie z darmowego certyfikatu SSL

  • usługa dostępna jest dla klientów usługi współdzielonego hostingu Serwer Windows dostępnej od 12.09.2016
  • usługa nie wymaga dedykowanego adresu IP
  • certyfikat wydawany jest na 90 dni i po tym czasie jest automatycznie odnawiany
  • usługa Let's Encrypt nie wystawia certyfikatów typu Wildcard

1. Przejdź do właściwości witryny oraz wybierz zakładkę SSL i kliknij Install free certificate from Let's Encrypt (Zainstaluj darmowy certyfikat Let's Encrypt):

instalacja_darmowego_certyfikatu_lets_encrypte_01.png

2. Wybierz adres na którym ma być zainstalowany certyfikat oraz ewentualnie dodatkowe domeny (możesz dodać więcej subdomen, przytrzymaj CTRL+ lewy klawisz myszki aby je zaznaczyć) Po zapoznaniu się i akceptacji regulaminu usługi Let's Encrypt - zaznacz pole I have read and agree to Let's Encrypt certificate (Zgadzam się z regulaminem usług Let's Encrypt). Na koniec kliknij Create and install Let's Encrypt certificate (Utwórz i zainstaluj certyfikat Let's Encrypt).

instalacja_darmowego_certyfikatu_lets_encrypt_02.png

3. Gdy certyfikat zostanie zainstalowany poprawnie, ujrzymy poniższy komunikat.

certyfikat_lets_encrypt_powodzenie.jpg

UWAGA!
  • Domena na której będzie instalowany certyfikat, musi być aktywna i wskazywać na witrynę serwera w usłudze HostedWindows.pl

Automatyczne przekierowanie na SSL

Aby wymusić ruch po https dodaj do pliku web.config do sekcji <system.webServer> następujący wpis:

<rewrite>
<rules>
<rule name="Let's Encrypt Renew" stopProcessing="true">
     <match url="^\.well-known(.*)"/>
     <action type="None"/>
</rule>
<rule name="Redirect to HTTPS" stopProcessing="true">
<match url="(.*)"/>
<conditions><add input="{HTTPS}" pattern="^OFF$"/>
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther"/>
</rule>
</rules>
</rewrite>
 

Jeżeli wykorzystujesz tę metodę, upewnij się, że nie używasz ścieżek bezwzględnych, typu http://domena/obrazy/logo.jpg, ponieważ może to spowodować ostrzeżenie o niebezpiecznych elementach na stronie.

Pierwsza reguła ma na celu umożliwić odnowienie darmowego certyfikatu Let's Encrypt zainstalowanego poprzez panel zarządzania usługą. Jeżeli używasz własnego certyfikatu, do wymuszenia https wystarczy sama druga reguła.