Komentarze do: Jak samodzielnie wygenerować darmowy certyfikat SSL od Let’s Encrypt?

Autor: domin

domin — Fri, 29 Dec 2023 16:24:55 +0000

W odpowiedzi do początkujący. Witam Cię, Mam podobny problem. Czy znalazłeś może jakieś rozwiązanie ?

Autor: Sławek

Sławek — Tue, 14 Nov 2023 21:37:33 +0000

Bardzo dziękuję za przydatne informacje! Bardzo mi one pomogły.

Autor: początkujący

początkujący — Mon, 19 Jun 2023 13:56:31 +0000

Mam następujące pytanie: w panelu administracyjnym SSL są trzy pola: 1. certyfikat, 2. certifikat Root CA, 3. klucz prywatny. W folderze są 4 pliki (a) cert.pem, (b) chain.pem, (c) privkey.pem, (d)fullchain.pem. Przy przyporządkowaniu 1a, 2b, 3c – próba zapisania w panelu administracyjnym SSL kończy się informacją: Błąd przy dodawaniu certyfikatu. Prosiłbym o jakąś podpowiedź, gdzie robię błąd.

Autor: generator pesel

generator pesel — Mon, 03 Apr 2023 07:46:20 +0000

Czy jest jakiś sposób, aby zautomatyzować ten proces na hostingu webd.pl?

Autor: Sebastian

Sebastian — Wed, 14 Dec 2022 13:36:52 +0000

Dzień dobry,
Super opisane, certyfikat wygenerowałem podpiąłem pod NASa, ale jak go odnowić? Polecenie „cert renew” zwraca mi błędy. Proszę o pomoc.

Autor: igo

igo — Fri, 18 Nov 2022 13:45:38 +0000

Ok zrobilem wszyatko jak w poradniku. Wygenerował mi te pliki i co teraz z tym zrobić? Gdzie i w jakis sposob wpisać te klucze żeby z moją domeną łączyć się bezpiecznie?

Autor: Michał Kortas

Michał Kortas — Thu, 17 Feb 2022 15:19:14 +0000

W odpowiedzi do Gonzee. Przedrostek "www." to jest subdomena dla "example.com", trzeba więc wygenerować certyfikat dla domeny www.example.com lub certyfikat wildcard.

Autor: Gonzee

Gonzee — Wed, 16 Feb 2022 14:57:07 +0000

Certyfikat generujemy z nazwą www, np. http://www.example.com czy wpisujemy tam tak jak jest w przykładzie example.com ? Pytam bo zainstalowałem certyfikat i wchodząc na stronę niewpisując przedrostku 'www’ wszystko działa. Natomiast wpisując 'www’ mam błąd typu Domain mismatch…

Autor: Michał Kortas

Michał Kortas — Thu, 16 Dec 2021 06:47:22 +0000

W odpowiedzi do Paweł Krysiak. Dziękuję :)

Autor: Paweł Krysiak

Paweł Krysiak — Thu, 09 Dec 2021 13:39:53 +0000

Genialny poradnik, bardzo dziękuję. Gdybyś potrzebował bezpłatnej porady kulinarnej zgłoś, się do mnie, chętnie się odwdzięczę. :)

Autor: Gizmodo

Gizmodo — Tue, 02 Nov 2021 11:19:07 +0000

W odpowiedzi do Pawel. Bóg Ci zapłać za doprecyzowanie.

Autor: Gizmodo

Gizmodo — Tue, 02 Nov 2021 11:16:32 +0000

Super poradnik, pięknie dziękuję!

Autor: Michał Kortas

Michał Kortas — Tue, 19 Oct 2021 19:44:24 +0000

W odpowiedzi do Krzysiek. Niestety w grę wchodzi tylko samodzielne wgranie certyfikatu w panelu (jeśli jest taka opcja) lub pomoc techniczna home.pl.

Autor: Michał Kortas

Michał Kortas — Tue, 19 Oct 2021 19:43:41 +0000

W odpowiedzi do Piotr. Dodałem kolejny podrozdział opisujący ten przypadek. "Certyfikat wildcard dla domeny głównej i wszystkich subdomen (dodano 19.10.2021)".

Autor: Michał Kortas

Michał Kortas — Tue, 19 Oct 2021 19:43:13 +0000

W odpowiedzi do makosc. Witam! Dodałem kolejny podrozdział opisujący ten przypadek. "Certyfikat wildcard dla domeny głównej i wszystkich subdomen (dodano 19.10.2021)".

Autor: Piotr

Piotr — Mon, 18 Oct 2021 13:01:52 +0000

W odpowiedzi do makosc. Mam dokładnie ten sam problem. dodając *. dotyczy to tylko subdomen, trzeba wygenerować osobny SSL bez *, wtedy są dwa certyfikaty, póki co tak zrobiłem i działa. Ale bez sensu dla jednej domeny robić dwa osobne certyfikaty. Trzeba zmodyfikować komendę.

Autor: Krzysiek

Krzysiek — Wed, 13 Oct 2021 08:44:57 +0000

W odpowiedzi do Michał Kortas. Dzięki za wpis. Poszło gładko, klucze certyfikatu mam. Tylko co dalej. Wordpress jest na home.pl. Za instalację zewnętrznych (nie od nich) certyfikatów żądają pieniędzy. Czy jest jakiś sposób aby samodzielnie podpiąć certyfikat Let's Encrypt? Domena jest na ovh i przekierowana do home.pl.

Autor: makosc

makosc — Tue, 12 Oct 2021 12:56:59 +0000

Mam problem, wygenerowałem i zainstalowałem certyfikat wildcart. Niestety domena główna nie jest chroniona. Jak można to zmienić?

Autor: zbyszek

zbyszek — Wed, 06 Oct 2021 05:26:17 +0000

Dziękuję za ten tutorial. Był bardzo pomocny.

Autor: Michał Kortas

Michał Kortas — Tue, 07 Sep 2021 11:14:35 +0000

W odpowiedzi do Tomasz. Ja zacząłbym w tym przypadku od przeinstalowania Certbota na nowo.

Autor: Tomasz

Tomasz — Wed, 01 Sep 2021 11:06:04 +0000

Dziękuję za opis.
Proszę o pomoc. Dodałem do jednej strony certyfikat nie było żadnego problemu. Przy dodawaniu kolejnego wyskoczył taki błąd i nic nie mogę dalej zrobić:

Traceback (most recent call last): File "runpy.py", line 194, in _run_module_as_main File "runpy.py", line 87, in _run_code File "C:\Program Files (x86)\Certbot\bin\certbot.exe\__main__.py", line 28, in File "C:\Program Files (x86)\Certbot\pkgs\certbot\main.py", line 2, in from certbot._internal import main as internal_mainImportError: cannot import name 'main' from 'certbot._internal' (C:\Program Files (x86)\Certbot\pkgs\certbot\_internal\__init__.py)

Autor: Michał Kortas

Michał Kortas — Tue, 24 Aug 2021 20:12:40 +0000

W odpowiedzi do Krzysztof. I dodatkowo nie przekazujemy certyfikatu firmie trzeciej.

Autor: Krzysztof

Krzysztof — Sun, 25 Jul 2021 16:00:24 +0000

Bardzo dziękuję. Do tej pory korzystałem z pośrednictwa ZeroSSL. Ale można tam utworzyć jednocześnie jeden certyfikat. Tutaj nie ma żadnych ograniczeń i żadnych pośredników. Świetnie.

Autor: Pawel

Pawel — Wed, 23 Jun 2021 06:31:16 +0000

W odpowiedzi do Rafał. To nie ma być żaden plik tylko rekord DNS dodany w panelu administracyjnym strony, w któej masz zarejstrowaną domenę. Logujesz się do panelu zarządzania domeną i tam powinna być strefa DNS z dodanymi rekorami typu A, AAAA, SPF, MX, CNAME itd... Dodatjesz dodatkowy rekord typu TXT o podanych w poradniku parametrach. I tyle.

Autor: Michał Kortas

Michał Kortas — Tue, 04 May 2021 19:49:57 +0000

W odpowiedzi do Sebastian. Dzięki! ;)

Autor: Michał Kortas

Michał Kortas — Tue, 04 May 2021 19:44:31 +0000

W odpowiedzi do andmil51@gmail.com. Certyfikat SSL przez Let's Encrypt można generować jedynie dla istniejącej i zarejestrowanej domeny.

Autor: andmil51@gmail.com

andmil51@gmail.com — Mon, 26 Apr 2021 13:07:42 +0000

W odpowiedzi do Michał Kortas. @ Michał Kortas Czy istnieje jakiś aktualny poradnik jak użyć Certbota (opcja: HTTP-challenge) do pozyskania certfikatu SSL dla aplikacji WEB pisanej w Python/Django, wykorzystujacej Nginx na serverze VPS z Linux/Debian9, dla przypadku gdy nie istnieją rekordy DNS, bo nie rejestrowano domeny.

Autor: Sebastian

Sebastian — Mon, 19 Apr 2021 15:12:48 +0000

Super Poradnik, polecam!!

Autor: Michał Kortas

Michał Kortas — Wed, 07 Apr 2021 08:51:26 +0000

W odpowiedzi do Łukasz. W zależności od dostawcy hostingu można to zrobić na różne sposoby. W panelu powinna być opcja wgrania własnego certyfikatu. Najlepiej skontaktuj się z helpdeskiem.

Autor: Michał Kortas

Michał Kortas — Wed, 07 Apr 2021 08:50:20 +0000

W odpowiedzi do Tomek. Polecam się ;)

Autor: Michał Kortas

Michał Kortas — Wed, 07 Apr 2021 08:50:08 +0000

W odpowiedzi do maurycy. Jeśli chodzi o Certbota to obecnie jedynie DNS-challenge i HTTP-challenge.

Autor: maurycy

maurycy — Tue, 06 Apr 2021 13:22:02 +0000

w jaki sposob zrobic aktywacje w inny sposob niz txt dns?

Autor: Tomek

Tomek — Tue, 30 Mar 2021 10:44:23 +0000

Przydało się, dzięki :)

Autor: Mowas

Mowas — Fri, 12 Mar 2021 09:55:53 +0000

A jakie polecenia wykonać aby weryfikacja była poprzez .well-known/acme-challenge/ zamiast TXT DNS ?

Autor: Łukasz

Łukasz — Sat, 06 Mar 2021 11:17:46 +0000

OK, udało mi się wygenerować pliki certyfikatów – co dalej? wrzucić je ftp’em do katalogu strony??

Autor: MrX

MrX — Sat, 27 Feb 2021 17:51:52 +0000

Good JOB

Autor: Gaba

Gaba — Mon, 22 Feb 2021 01:46:44 +0000

W odpowiedzi do Krzysztof. Mam ten sam problem: "Witryna SSL jest też dostępna za pośrednictwem tych domen, ale certyfikat nie obsługuje ich. Podczas uzyskiwania dostępu do te domeny przez HTTPS przeglądarki internetowe będą wyświetlać ostrzeżenie" Czy od czasu komentarza Pana Krzysztofa ktoś może znalazł rozwiązanie tego problemu?

Autor: Michał Kortas

Michał Kortas — Fri, 22 Jan 2021 20:32:52 +0000

W odpowiedzi do newbee. Najlepiej spróbować z certyfikatem "wildcard", np. *.domena.pl. W takim przypadku wszystkie subdomeny będą chronione - również www.

Autor: newbee

newbee — Fri, 22 Jan 2021 08:45:01 +0000

Dzięki. Poszło gładko! A jak to się robi dla ubydwu adresów z www. i bez?

Autor: Michał Kortas

Michał Kortas — Thu, 17 Dec 2020 23:15:56 +0000

W odpowiedzi do sunspot. Dziwna sprawa. Proszę spróbować jeszcze ewentualnie walidacji za pomocą pliku.

Autor: sunspot

sunspot — Thu, 17 Dec 2020 22:47:54 +0000

Coś chyba jest nie tak, mimo dodania rekordu TXT i sprawdzeniu dnsów, certbot pokazuje błąd, że nie może rekordu odnaleźć. A wskazanym narzędziem w artykule jest wszystko w porządku.

Autor: Tomek

Tomek — Wed, 02 Dec 2020 11:56:33 +0000

Dzieki za super poradnik.

Czy jest możliwość wygenerowania SSL pod innym adresem email niz podanym za pierwszym razem?

Autor: Krzysztof

Krzysztof — Tue, 10 Nov 2020 07:04:19 +0000

Certyfikat wildcard wygenerował i zainstalował się poprawnie. Potwierdzenie poprawności zainstalowania certyfikatu informuje jednak co następuje: „Pomyślnie zaktualizowano certyfikat witryny internetowej obsługującej protokół SSL. Witryna używająca protokołu SSL jest teraz aktywna i dostępna za pośrednictwem protokołu HTTPS w tej domenie: mail.przykladowadomena.pl. Witryna SSL jest też dostępna za pośrednictwem tych domen, ale certyfikat nie obsługuje ich. Podczas uzyskiwania dostępu do te domeny przez HTTPS przeglądarki internetowe będą wyświetlać ostrzeżenie: przykladowadomena.pl”. Rzeczywiście przeglądarka Google Chrome ostrzega o stronie niezabezpieczonej. Czy coś zrobiłem źle? Zabezpieczenie tylko subdomeny mail mnie nie urządza. Chwilowo rezygnuję z wildcard. Może ktoś w międzyczasie poda rozwiązanie problemu.

Autor: Michał Kortas

Michał Kortas — Sun, 01 Nov 2020 08:23:34 +0000

W odpowiedzi do Slava. Niestety w tym przypadku odnawianie nie zadziała, bo Certbot nie zaktualizuje wpisu w DNS. Można pokusić się o automatyzację tego procesu, o ile API do zmiany DNS udostępni nam dostawca usługi lub skorzystać z możliwości jakie daje certyfikacja przez wgranie pliku na serwer WWW. Opisałem to w innym artykule na blogu - Generowanie, automatyczne odnawianie i podłączanie darmowych certyfikatów SSL od Let’s Encrypt w Apache.

Autor: Slava

Slava — Thu, 29 Oct 2020 14:38:44 +0000

Super poradnik!
A jak wygląda sprawa z odnowieniem certyfikatu wygenerowanego tą metodą?
Trzeba powtórzyć wszystkie operacje czy wystarczy „certbot renew”?

Autor: Marcin

Marcin — Wed, 30 Sep 2020 10:00:56 +0000

Ale to proste… Wildcard dla mojej domeny wygenerował się bez problemu. Thx za wskazówkę

Autor: Michał Kortas

Michał Kortas — Tue, 29 Sep 2020 18:44:56 +0000

W odpowiedzi do Andrzej. Artykuł znowu jest aktualny - na dziś 29.09.2020 przygotowałem nową wersję instrukcji samodzielnego generowania certyfikatu Let's Encrypt bez udziału pośredników typu ZeroSSL.

Autor: Michał Kortas

Michał Kortas — Sat, 26 Sep 2020 15:22:12 +0000

W odpowiedzi do Andrzej. Na dzień dzisiejszy, artykuł można uznać za nieaktualny. Obecnie ZeroSSL oferuje własny, darmowy certyfikat, jedynie na 90 dni. Przedłużenie jest już płatne.

Autor: Andrzej

Andrzej — Fri, 04 Sep 2020 18:21:44 +0000

Tylko okazuje się że zerossl jest bezpłatnie tylko na 90 dni i nie można przedłużyć bezpłatnie…

Autor: Andrzej

Andrzej — Wed, 13 May 2020 13:43:06 +0000

Ja zamówiłem SSL tutaj bezpłatnie https://www.agendo.pl/ssl musiałem się pobawić z wpisem do DNS ale bez problemu wygenerowało.

Autor: Darteye

Darteye — Tue, 21 Apr 2020 22:59:11 +0000

Mogę pomóc jak ktoś ma problemy z weryfikacją przez DNS, kliknij w moją nazwę i wyślij zapytanie przez stronę, odpisze tego samego dnia

Autor: Adam

Adam — Tue, 18 Feb 2020 14:52:49 +0000

W odpowiedzi do radek. mam to samo

Autor: Elfi

Elfi — Wed, 05 Jun 2019 16:54:16 +0000

W odpowiedzi do Robert. Mam to samo - http://domena.eu/.well-known/acme-challenge/i_tutaj_plik - non stop błąd. Zresztą umieszczenie pliku np. graficznego w tym katalogu nie skutkuję wyświetleniem go?! Tak jakby ścieżka była niewłaściwa? Próbuję już od godziny, a jak zrobić tą drugą wersją? Dzięki

Autor: Przemo

Przemo — Fri, 22 Mar 2019 09:25:31 +0000

nie działa wyskakuje ten komunikat:

Ta witryna nie jest bezpieczna

Może to oznaczać, że ktoś próbuje Cię oszukać lub ukraść informacje wysyłane przez Ciebie na serwer. Zamknij tę witrynę natychmiast.

Przejdź do strony początkowej
Szczegóły
Nazwa hosta w certyfikacie zabezpieczeń witryny internetowej jest inna niż nazwa witryny internetowej, którą próbujesz odwiedzić.
Kod błędu: DLG_FLAGS_SEC_CERT_CN_INVALID

Autor: Robert

Robert — Wed, 13 Feb 2019 09:03:29 +0000

W odpowiedzi do Rafał. Robiłem przed chwilą generowanie i przeszło bez problemów przez 3 certyfikaty. W którym miejscu dostajesz błąd?

Autor: radek

radek — Mon, 04 Feb 2019 14:32:22 +0000

Nie działa w ogóle ten poradnik {„status”:1,”errors”:[„Http Error”],”params”:[]}

Autor: Rafał

Rafał — Sat, 23 Jun 2018 17:29:27 +0000

Witam niestety coś robię zle .Po utworzeniu katalogów well-known potem w nim acme-challenge i wkleiłem plik kontrolny na końcu.Ale wyskakuje mi błąd „some domains have failed”.
Może problem leży w darmowym serwerze a domenie gdzie indziej.
Mam też pytanie gdzie mam ustawić odpowiedni nagłówek TXT.Przy weryfikacji Dns.

Autor: GOLDWEB

GOLDWEB — Fri, 04 May 2018 08:28:28 +0000

Na szczęście coraz więcej hostingów oferuje LE za free :)

Autor: Krzysztof

Krzysztof — Mon, 16 Apr 2018 10:15:14 +0000

Potkałem pewien problem po wgraniu plików na serwer i próbie weryfikacji otrzymuję komunikat z błędem. Wiecie co mam poprawić? Treść komunikatu:

Invalid response from http://moja-domena.pl/.well-known/acme-challenge/HFs6RT1ULgfS8TXVICOywLfr9BzbwkW-6MDEDLMvt9k:

Autor: p3p

p3p — Wed, 04 Apr 2018 10:27:56 +0000

Super opis – działa pysznie – dzięki, nie cale 5 min roboty – jeszcze raz dzięki za opis – teraz zostaje tylko zautomatyzować to jakoś

Autor: Michał Kortas

Michał Kortas — Mon, 21 Aug 2017 13:35:58 +0000

W odpowiedzi do Adrian. Cieszę się, super!

Autor: Adrian

Adrian — Fri, 18 Aug 2017 06:40:09 +0000

Bardzo schludnie napisany poradnik, dzięki, z takim poradnikiem zainstalowanie SSL przyszło mi łatwo :)

Autor: Michał Kortas

Michał Kortas — Tue, 30 May 2017 20:33:37 +0000

W odpowiedzi do Krylan. Cieszę się :) Często to dostawca hostingu jest największą blokadą w tym przypadku (LE).

Autor: Krylan

Krylan — Tue, 30 May 2017 20:25:35 +0000

Ogromne dzięki za tę stronę. Już kiedyś próbowałem skorzystać z Let’s Encrypt, ale od strony dostawcy hostingu nie było łatwo, a ten Certbot i jego obsługa chyba mnie wtedy przerosła. A przez narastającą niechęć Chrome’a do stron bez SSL i coraz bardziej potrzebnych korzyści płynących z posiadania takiego certyfikatu, dobrze, że coś takiego się znalazło. Chwila moment i udało mi się wszystko zrobić.