Jeżeli, Twoja firma hostingowa nie wspiera certyfikatów od Lets Encrypt i nie oferuje mozliwości automatycznego ich generowania oraz odnawiania musisz skorzystać z rozwiązań zewnętrznych. Nie oznacza to jednak, że nie możesz korzystać z darmowych certyfikatów SSL. Wystarczy, że je wygenerujesz, zainstalujesz i będziesz zmieniać na nowe, gdy przyjdzie na to pora :)
Dla przykładu posłużę się usługą ZeroSSL.com, która oferuje darmowe certyfikaty 90-cio dniowe i nie wymaga zmiany DNS celem weryfikacji, a jedynie weryfikację wiadomością email.
Instalacja certyfikatu SSL w cPanel
Gdy już masz wygenerowany, zweryfikowany i pobrany certyfikat otrzymujesz taką oto paczkę z 3 plikami:
W cPanelu odnajdź opcję SSL/TLS
Następnie w sekcji „Instalowanie usługi SSL dla witryny i zarządzanie nią (HTTPS)” wybierz „Zarządzaj witrynami internetowymi chronionymi protokołem SSL.”
Następnie otwórz sobie trzy pliki certyfikatu w notatniku lub innym edytorze – najlepiej Sublime Text lub Notepad++. Po kliknięciu w opcję powyżej masz do uzupełnienia cztery pola.
- Domena
- Klucz certyfikatu (CRT)
- Klucz prywatny (PRIVATE KEY)
- Pakiet urzędu certyfikacji (CABUNDLE)
Kolejno wklej zawartości plików wg schematu:
- certificate.crt ➡️ Klucz certyfikatu (CRT)
- private.key ➡️ Klucz prywatny (PRIVATE KEY)
- ca_bundle.crt ➡️ Pakiet urzędu certyfikacji (CABUNDLE)
Po zapisaniu zmian (klikając „zainstaluj certyfikat”) połączenie SSL powinno działać po około 30 minutach. Na niektórych serwerach należy ustawic odpowiednie przekierowania z http na https oraz wykasować cache.
