Let’s Encrypt SSL tanusítvány beállítása

Manapság egyre inkább trend, hogy különösen olyan weboldalak, akik személyes adatokat kezelnek, biztosítsák a látogatókat, hogy a kiszolgáló és a látogató közötti adatkommunikáció titkosított csatornán zajlik.

A Let’s Encrypt egy ingyenes SSL tanúsítvány, ami kiválóan alkalmas arra, hogy kipróbáljuk a weboldalunkat SSL csatornán keresztül.

Előnyök

• A szolgáltatás használata ingyenes.
• A tanúsítványt a nagy szolgáltatók is támogatják, köztük a nagyobb böngészők is, mint a Google Chrome, a Mozilla Firefox, illetve a projekt szponzorai között megtaláljuk a Cisco-t is.

Hátrányok

• Csak a technikai hitelesítést biztosítja, azaz a tanúsítványt nem írja alá hatóság (ami egy Domain szintű hitelesítés esetén is szükséges).
• A tanúsítványt 90 naponta meg kell újítanunk, ami az első bevezetés során alkalmazott eljárás ismétlését jelentheti.
• Az ingyenes SSL tanúsítvány sajnos nem teljesen hibamentes, illetve egyelőre előfordulhat, hogy bizonyos böngészők nem támogatják (viszonylag alacsony már a hibaszázalék, de még számíthatunk rá).

Fontos korlátozások WWW Domain átirányítás esetén

Ha a WWW Domainhez átirányítás van beállítva, és ez átirányítja a gyökeret (/) vagy a /.well-known útvonalat, a tanúsítvány igénylése minden esetben sikertelen lesz. Ilyen esetekben kizárólag DNS hitelesítéssel működik a tanúsítvány kiállítása, és ez is csak akkor, ha a domain névszerverei a dima.hu által szolgáltatott névszerverekre vannak állítva. Külső névszerver használata esetén DNS hitelesítést nem lehet alkalmazni, ezért az átirányítási beállításokat módosítani kell a tanúsítvány sikeres kiállításához.