Jeśli nie planujesz budowania rozbudowanego projektu e-commerce, aplikacji webowej ani witryny wymagającej zaawansowanego potwierdzenia tożsamości firmy – darmowy certyfikat SSL Let’s Encrypt w zupełności wystarczy. Dziś większość polskich rejestratorów i firm hostingowych oferuje go standardowo w pakiecie, często bez żadnych dodatkowych formalności. Mowa o Let’s Encrypt. W tym poradniku pokażę Ci, jak go aktywować na domenie internetowej, na przykładzie panelu DirectAdmin w SEOHOST – jednego z rejestratorów, z którego korzystam przy projektach moich klientów. Zapraszam.
- Czym jest Let’s Encrypt i co go odróżnia od płatnych certyfikatów SSL?
- Jak aktywować SSL w DirectAdmin? Zacznij od dodania domeny
- Jak uruchomić certyfikat Let’s Encrypt w DirectAdmin? – krok po kroku
Czym jest Let’s Encrypt i co go odróżnia od płatnych certyfikatów SSL?
Let’s Encrypt to darmowy urząd certyfikacji prowadzony przez organizację non-profit Internet Security Research Group (ISRG). Wydaje certyfikaty SSL typu DV (Domain Validation) – czyli takie, które potwierdzają wyłącznie to, że kontrolujesz daną domenę. Nie weryfikują tożsamości firmy, nie sprawdzają dokumentów rejestrowych, nie wymagają żadnych opłat.
Co konkretnie odróżnia go od certyfikatów płatnych:
| Cecha | Let’s Encrypt (darmowy) | OV / EV (płatny) |
|---|---|---|
| Typ walidacji | DV – tylko domena | OV – firma, EV – firma + rozszerzona weryfikacja |
| Weryfikacja tożsamości firmy | ❌ | ✅ |
| Gwarancja finansowa przy złamaniu | ❌ | ✅ (do setek tysięcy USD) |
| Ważność certyfikatu | 90 dni (wymaga odnowienia) | 1 rok |
| Automatyczne odnawianie | Tak, jeśli hosting to obsługuje | Zazwyczaj ręcznie lub przez panel |
| Wildcard (wszystkie subdomeny) | ✅ | ✅ |
| Cena | Bezpłatny | Od kilkudziesięciu do kilkuset zł rocznie |
Kluczowa sprawa: szyfrowanie połączenia jest dokładnie takie samo – zarówno Let’s Encrypt, jak i płatny DV używają tych samych algorytmów (SHA-256, RSA/ECDSA). Różnica leży w poziomie weryfikacji, gwarancji i tym, co widzi użytkownik po kliknięciu kłódki w pasku adresu.
Dla bloga, strony firmowej, landing page’a czy małego sklepu – Let’s Encrypt jest w pełni wystarczający. Dla banku, instytucji finansowej czy dużego sklepu wymagającego maksymalnego zaufania klientów – warto rozważyć OV lub EV.
Jak aktywować SSL w DirectAdmin?
Zanim wygenerujesz certyfikat, domena musi być dodana do hostingu i prawidłowo skierowana na serwer. Let’s Encrypt weryfikuje, że domena faktycznie na Ciebie wskazuje – jeśli tego nie zrobi, certyfikat nie zostanie wystawiony.
W panelu SEOHOST (DirectAdmin) domenę dodajesz w sekcji Zarządzanie kontami → Domeny, klikając przycisk Dodaj nową:
Po kliknięciu zobaczysz formularz – wpisz nazwę domeny, którą chcesz podpiąć. Panel pokaże Ci też dodatkowe opcje konfiguracyjne:
Upewnij się, że serwery NS Twojej domeny już wskazują na SEOHOST – bez tego certyfikat nie zostanie wystawiony poprawnie. Jeśli dopiero zmieniałeś delegację, poczekaj na propagację DNS (może to potrwać do 30–48 godzin). Więcej o tym procesie pisałem w poradniku o propagacji DNS i zmianie delegacji domeny.
Jak uruchomić certyfikat Let’s Encrypt w DirectAdmin? – krok po kroku
Gdy domena jest już prawidłowo dodana i wskazuje na serwer, przejdź do sekcji Zarządzanie kontami → Certyfikaty SSL:
A następnie skonfiguruj certyfikat według poniższych kroków:
- Upewnij się, że zaznaczona jest opcja Uzyskaj automatyczny certyfikat od dostawcy ACME
- W polu Dostawca ACME wybierz Let’s Encrypt
- W polu Nazwa zwyczajowa (CN) wpisz swoją domenę, np. twojadomena.pl
- Zaznacz opcję Wildcard – dzięki temu certyfikat obejmie zarówno twojadomena.pl, jak i wszystkie subdomeny (*.twojadomena.pl)
- Ustaw Rozmiar klucza na 4096-bit i Typ certyfikatu SHA256 – to parametry zapewniające solidne szyfrowanie
- W sekcji Wpisy certyfikatu upewnij się, że zaznaczone są obie pozycje: *.twojadomena.pl oraz twojadomena.pl
- Kliknij Zapisz
Na samym dole strony zaznacz i zapisz opcję Wymuś SSL z przekierowaniem https – dzięki temu każdy, kto wejdzie na Twoją stronę przez http://, zostanie automatycznie przekierowany na bezpieczne https://
Certyfikat zostanie wygenerowany w ciągu kilkudziesięciu sekund. Jeśli domena nie jest jeszcze w pełni propagowana, Let’s Encrypt zgłosi błąd weryfikacji – wróć i spróbuj ponownie po zakończeniu propagacji DNS.
Pamiętaj: Let’s Encrypt wydaje certyfikat na 90 dni. SEOHOST obsługuje automatyczne odnawianie, więc w praktyce nie musisz o tym pamiętać – certyfikat odnawia się sam. Zawsze jednak warto sprawdzić, czy masz włączoną tę opcję w ustawieniach konta.