Organ certyfikacyjny https://letsencrypt.org/ oferuje bezpłatne certyfikaty HTTPS, które można nawet automatycznie zainstalować na serwerach internetowych.

Klientom posiadającym własny serwer oferujemy bezpłatną instalację tego certyfikatu, nasza maszyna wirtualna (VM - Virtual Machine) z Tritiem jest do tego przygotowana. Let's Encrypt wydaje certyfikaty tylko z ograniczoną ważnością do 90 dni. Nasz system potrafi jednak automatycznie odnawiać certyfikaty, więc nie musisz się o nic martwić.

Aby zainstalować certyfikat, należy jednak spełnić kilka warunków:

1. Na naszą maszynę wirtualną należy skierować domenę drugiego lub trzeciego rzędu. Np. tritius.knihovna-horni-dolni.cz
2. Na naszą maszynę wirtualną należy skierować porty 80 i 443.
   1. Na porcie 443 będzie działał katalog i Tritius pod szyfrowanym protokołem HTTPS.
   2. Nasza maszyna wirtualna automatycznie przekierowuje ruch z portu 80 na 443.
   3. Port 80 musi być włączony ze względu na uwierzytelnianie wniosków o wygenerowanie certyfikatów przez urząd certyfikacji Let's Encrypt.

Często zadawane pytania (FAQ)

Czy można ograniczyć ruch na porcie 80 tylko do wymienionych adresów IP / sieci (firewall)?

Niestety nie jest to możliwe. Podczas weryfikacji certyfikatu serwery Let's Encrypt muszą skontaktować się z weryfikowanym serwerem, czyli maszyną wirtualną z Tritiem. Adresy IP serwerów Let's Encrypt wykorzystują jednak komercyjną sieć CDN, w której adresy IP nie są znane i zmieniają się w czasie.