Let’s Encrypt: Darmowy certyfikat SSL

W dzisiejszych czasach korzystanie z protokołu HTTPS, to głównie kwestia bezpieczeństwa. Jak grzyby po deszczu powstają serwisy umożliwiające wygenerowanie certyfikatu dla swojej domeny za darmo. Najpopularniejszym jest bez wątpienia Let’s Encrypt. Zobaczmy jak w szybki i prosty sposób ręcznie wygenerować darmowy certyfikat na komputerze z systemem operacyjnym Windows 10.

Instalacja Powłoki Bash w Windows 10

Mniej więcej pół roku temu Microsoft wypuścił aktualizację, dzięki której mamy możliwość uruchomienia systemu Ubuntu na komputerze z Windowsem 10. Konfiguracja jest bardzo prosta, nie wpływa na działanie naszego systemu, a na dodatek nie zajmuje więcej niż 5 minut:

  1. Na początku przechodzimy do sekcji Ustawienia > Aktualizacja i zabezpieczenia > Dla deweloperów i zaznaczamy opcję Tryb dewelopera.
  2. Następnie wybieramy Panel sterowania > Programy > Programy i funkcje > Włącz lub wyłącz funkcje systemu Windows, zaznaczamy opcję Podsystem Windows dla systemu Linux i uruchamiamy ponownie komputer.
  3. Po restarcie, w Menu Start wpisujemy Bash. Wybieramy pierwszy ze znalezionych wyników i naszym oczom ukaże się okno konsoli. Żeby kontynuować musimy zakaceptować warunki licencji “y”. Po jej akceptacji na naszym komputerze zostanie zainstalowany system Ubuntu.
  4. W ostatnim kroku zostaniemy poproszeni o podanie nazwy użytkownika oraz hasła, którymi później będziemy logować się do systemu.

Instalacja Let’s Encrypt

Zacznijmy od otwarcia nowego okna terminala, wpisując Bash w Menu Start.

W oknie terminala wpisujemy:

sudo wget https://dl.eff.org/certbot-auto

Po pobraniu cerbot-auto, musimy zainstalować jeszcze kilka zależności. W tym celu uruchamiamy następujące polecenie:

./certbot-auto

Uwaga: W tym momencie może pojawić się informacja o braku uprawnień do wykonania polecenia. W takiej sytuacji, aby przejść dalej wpisujemy: sudo chmod 777 certbot-auto i ponownie uruchamiamy polecenie ./certbot-auto

Następnie zgadzamy się kilka razy “y” na instalację wszystkich zależności. Na sam koniec zostaniemy jeszcze poproszeni o hasło i certbot zakończy działanie.

To tyle jeśli chodzi o proces konfiguracji, przejdźmy teraz do wygenerowania certyfikatu. W tym celu w oknie terminala uruchamiamy następujące polecenie:

./certbot-auto --manual certonly

Konfigurator poprosi nas o podanie adresu email oraz zaakceptowanie zgód formalnych. Dalej musimy podać nazwy domen dla których chcemy wygenerować nasz certyfikat, na przykład:

bmilewski.pl,www.bmilewski.pl

Na pytanie czy chcemy powiązać nasz adres IP z żądaniem certyfikatu odpowiadamy twierdząco “y”.

Naszym oczom powinien ukazać się teraz długi ciąg znaków. Jest to kolejno nazwa pliku oraz jego zawartość, które certbot wykorzysta do weryfikacji naszej domeny. W tym celu na serwerze FTP tworzymy identyczny plik w katalogu /.well-known/acme-challenge/ i wciskamy Enter. Jeśli wcześniej wybraliśmy dwie domeny, będziemy musieli powtórzyć ten proces dla drugiej z domen.

Jeśli wszystko przebiegło pomyślnie zostaniemy o tym poinformowani i certbot wyświetli informację o tym, gdzie znajdują się wygenerowane pliki. Najszybciej dotrzemy do nich wpisując w pasku adresu Eksploratora plików:

%localappdata%\lxss\rootfs\etc\letsencrypt

To koniec! Wszystkie potrzebne pliki znajdują się w katalogu archive/nazwa-twojej-domeny.