SSL sertifikatas

SSL sertifikatas: kas tai yra, kaip veikia ir kodėl jūsų svetainei jis būtinas

Autorius /

Kai lankote svetainę ir adreso juostoje matote mažą spynelės ikoną, tai reiškia vieną paprastą dalyką: jūsų ryšys su ta svetaine yra šifruotas. Niekas tarp jūsų ir serverio, nei jūsų interneto tiekėjas, nei kavinės Wi-Fi tinklo savininkas, nei piktavalis tame pačiame tinkle, negali perskaityti siunčiamų duomenų.

Už tos spynelės stovi SSL sertifikatas.

2026 metais SSL sertifikatas nebėra „patartinas”. Jis yra privalomas. Naršyklės kaip „Chrome” ir „Firefox” svetaines be HTTPS žymi kaip nesaugias. „Google” HTTPS naudoja kaip reitingavimo signalą. Mokėjimų kortelių standartai (PCI DSS) reikalauja šifravimo. O lankytojai, pamatę įspėjimą „Ši svetainė nesaugi”, tiesiog uždaro skirtuką.

Šiame straipsnyje rasite viską, ką reikia žinoti apie SSL sertifikatus: nuo techninių pagrindų iki praktinių žingsnių, kaip jį gauti ir įdiegti.

Kas yra SSL sertifikatas?

SSL sertifikatas yra nedidelis skaitmeninis failas, kuris atlieka dvi funkcijas:

  1. Patvirtina tapatybę. Sertifikatas įrodo, kad svetainė priklauso tam, kam ji teigia priklausanti. Kai jungiatės prie „jūsų-bankas.lt”, sertifikatas garantuoja, kad bendraujate su tikru banku, o ne su apsimetėliu.
  2. Įjungia šifravimą. Visi duomenys, keliaujantys tarp naršyklės ir serverio, yra užšifruojami. Slaptažodžiai, asmeninė informacija, mokėjimo kortelių numeriai, visa tai tampa neįskaitomu kodu bet kam, kas bandytų juos perimti.

Kai svetainė turi SSL sertifikatą, jos adresas prasideda https:// vietoj http://. Ta papildoma raidė „s” reiškia „secure” (saugus).

SSL ar TLS: koks skirtumas?

Techniškai kalbant, SSL (Secure Sockets Layer) yra pasenęs protokolas. Paskutinė SSL versija (SSL 3.0) buvo išleista 1996 metais ir oficialiai pripažinta nesaugia 2015 metais.

Šiandien visi naudoja TLS (Transport Layer Security), kurio naujausia versija yra TLS 1.3 (išleista 2018 m.). TLS yra SSL įpėdinis, saugesnis ir greitesnis.

Tačiau terminas „SSL sertifikatas” taip giliai įsišaknijo kasdienėje kalboje, kad jį vis dar vartoja visi: hostingo tiekėjai, sertifikatų pardavėjai ir naršyklės. Kai kas nors sako „SSL sertifikatas”, jis beveik visada turi omenyje TLS sertifikatą.

Šiame straipsnyje naudosime terminą „SSL” dėl paprastumo, bet žinokite: už scenos veikia TLS.

Kaip veikia SSL šifravimas: paprastas paaiškinimas

Kai naršyklė jungiasi prie svetainės su SSL sertifikatu, per kelias milisekundes įvyksta procesas, vadinamas TLS rankos paspaudimu (TLS handshake). Štai kas vyksta supaprastintai:

1 žingsnis: „Labas” (Client Hello)
Naršyklė kreipiasi į serverį ir praneša: „Noriu saugaus ryšio. Štai šifravimo metodai, kuriuos palaikau.”

2 žingsnis: „Labas atgal” (Server Hello)
Serveris atsako: „Puiku, naudosime šį šifravimo metodą. Štai mano SSL sertifikatas, patikrink jį.”

3 žingsnis: Sertifikato patikrinimas
Naršyklė patikrina sertifikatą: ar jis išduotas patikimos sertifikatų institucijos (CA)? Ar galiojimo laikas nepasibaigęs? Ar domeno vardas sutampa? Jei viskas gerai, procesas tęsiasi.

4 žingsnis: Raktų mainai
Naršyklė ir serveris susitaria dėl bendro slapto rakto, naudodami asimetrinį šifravimą (viešą ir privatų raktų porą). Šis bendras raktas bus naudojamas tolimesnei komunikacijai.

5 žingsnis: Saugi komunikacija
Nuo šio momento visi duomenys šifruojami ir dešifruojami naudojant simetrinį šifravimą su bendru raktu. Tai greita ir saugu.

Visas šis procesas TLS 1.3 versijoje užtrunka vos vieną apsikeitimą (1-RTT), o pakartotiniai prisijungimai gali įvykti per 0-RTT, tai reiškia praktiškai nulinę papildomą delsą.

Ką SSL sertifikatas saugo?

Kai ryšys yra šifruotas, apsaugoti yra:

  • Prisijungimo duomenys – vartotojų vardai ir slaptažodžiai
  • Asmeninė informacija – vardas, adresas, telefono numeris, el. paštas
  • Mokėjimo duomenys – kortelių numeriai, banko sąskaitos
  • Formos duomenys – bet kokia informacija, kurią lankytojas įveda svetainėje
  • Slapukai (cookies) – sesijos identifikatoriai, kurie gali būti panaudoti paskyros perėmimui
  • Naršymo veikla – kokius puslapius lankytojas peržiūri jūsų svetainėje

Be SSL visi šie duomenys keliauja tinklu atviru tekstu. Bet kas, turintis prieigą prie tinklo srauto (pvz., viešame Wi-Fi), gali juos perskaityti paprasčiausiu tinklo analizatoriumi kaip „Wireshark”.

SSL sertifikatų tipai pagal validacijos lygį

Ne visi SSL sertifikatai yra vienodi. Jie skiriasi pagal tai, kaip griežtai sertifikatų institucija (CA) patikrina prašytojo tapatybę.

DV (Domain Validation) – domeno patvirtinimas

Kas tai: paprasčiausias sertifikato tipas. Sertifikatų institucija patikrina tik tai, ar jūs valdote domeną (paprastai per DNS įrašą arba el. paštą).

Kaina: nemokamas (Let’s Encrypt) arba 5–30 EUR per metus.

Gavimo laikas: kelios minutės.

Kam tinka: asmeniniai tinklaraščiai, informacinės svetainės, mažos įmonės, bet kokia svetainė, kuri nerinkia mokėjimo duomenų tiesiogiai.

Ką rodo naršyklė: spynelės ikona adreso juostoje. Jokio organizacijos pavadinimo.

OV (Organization Validation) – organizacijos patvirtinimas

Kas tai: sertifikatų institucija patikrina ne tik domeną, bet ir organizacijos egzistavimą. Reikia pateikti įmonės registracijos dokumentus.

Kaina: 50–200 EUR per metus.

Gavimo laikas: 1–3 darbo dienos.

Kam tinka: verslo svetainės, el. parduotuvės, organizacijos, kurios nori papildomo patikimumo sluoksnio.

Ką rodo naršyklė: spynelės ikona. Paspaudus ant jos, galima matyti organizacijos pavadinimą sertifikato detalėse.

EV (Extended Validation) – išplėstinis patvirtinimas

Kas tai: griežčiausias tikrinimas. Sertifikatų institucija tikrina organizacijos teisinį statusą, fizinį adresą, telefono numerį ir įgalioto asmens tapatybę.

Kaina: 100–500 EUR per metus.

Gavimo laikas: 1–2 savaitės.

Kam tinka: bankai, finansų įstaigos, didelės el. parduotuvės, vyriausybinės svetainės.

Ką rodo naršyklė: spynelės ikona. Anksčiau naršyklės rodydavo žalią adreso juostą su organizacijos pavadinimu, bet šiuolaikinės „Chrome” ir „Firefox” versijos to nebedaro. Organizacijos pavadinimą galima matyti tik paspaudus ant spynelės.

Palyginimo lentelė

SavybėDVOVEV
TikrinamaDomeno valdymasDomenas ir organizacijaDomenas, organizacija, teisinis statusas
Gavimo laikasMinutės1–3 dienos1–2 savaitės
Kaina per metus0–30 EUR50–200 EUR100–500 EUR
Šifravimo stiprumasIdentiškasIdentiškasIdentiškas
Geriausiai tinkaAsmeniniai projektai, tinklaraščiaiVerslo svetainėsFinansų sektorius, didelė e. prekyba

Svarbu suprasti: šifravimo stiprumas yra identiškas visuose trijuose tipuose. DV sertifikatas šifruoja duomenis lygiai taip pat saugiai kaip EV. Skirtumas yra tik tapatybės patikrinimo griežtume.

SSL sertifikatų tipai pagal aprėptį

Be validacijos lygio, sertifikatai skiriasi ir pagal tai, kiek domenų ar subdomenų jie apima.

Vieno domeno sertifikatas (Single Domain)

Apsaugo vieną konkretų domeną, pvz., www.pavyzdys.lt. Neapima subdomenų kaip shop.pavyzdys.lt ar blog.pavyzdys.lt.

Wildcard sertifikatas

Apsaugo pagrindinį domeną ir visus pirmo lygio subdomenus. Vienas sertifikatas *.pavyzdys.lt apima www.pavyzdys.lt, shop.pavyzdys.lt, blog.pavyzdys.lt ir bet kokį kitą subdomeną.

Kaina: paprastai 50–150 proc. brangiau nei vieno domeno sertifikatas.

Kada rinktis: jei turite 3 ar daugiau subdomenų, wildcard sertifikatas bus pigesnis nei atskiri sertifikatai kiekvienam.

Multi-Domain (SAN) sertifikatas

Apsaugo kelis skirtingus domenus vienu sertifikatu. Pavyzdžiui, vienas sertifikatas gali apimti pavyzdys.lt, pavyzdys.com ir kitas-projektas.lt.

Kaina: priklauso nuo domenų skaičiaus, paprastai 100–300 EUR per metus.

Kada rinktis: jei valdote kelis skirtingus prekės ženklus ar projektus ir norite supaprastinti sertifikatų valdymą.

Kaip gauti nemokamą SSL sertifikatą

Dauguma svetainių puikiai apsieis su nemokamu DV sertifikatu. Štai populiariausi būdai jį gauti:

Let’s Encrypt

Let’s Encrypt yra ne pelno organizacija, remiama „Mozilla”, „Google”, „Facebook” ir kitų technologijų bendrovių. Ji nuo 2016 metų išdavė milijardus nemokamų sertifikatų.

Privalumai:

  • Visiškai nemokamas
  • Automatinis atnaujinimas kas 90 dienų
  • Plačiai palaikomas visų naršyklių
  • Atviro kodo „Certbot” įrankis supaprastina diegimą

Diegimas su Certbot (Linux serveris):

# Įdiekite Certbot
sudo apt update
sudo apt install certbot python3-certbot-nginx

# Gaukite sertifikatą ir automatiškai sukonfigūruokite Nginx
sudo certbot --nginx -d pavyzdys.lt -d www.pavyzdys.lt

# Patikrinkite automatinį atnaujinimą
sudo certbot renew --dry-run

Hostingo tiekėjo SSL

Dauguma šiuolaikinių hostingo tiekėjų siūlo nemokamą SSL sertifikatą kartu su hostingo planu:

  • Hostinger – nemokamas SSL visiems planams
  • SiteGround – nemokamas Let’s Encrypt SSL
  • Cloudflare – nemokamas SSL net su nemokamu planu (Flexible, Full arba Full Strict režimai)

Paprastai SSL aktyvuojamas hostingo valdymo panelėje vienu paspaudimu, be jokių techninių žinių.

„WordPress” svetainėms

Jei naudojate „WordPress” ir jūsų hostingo tiekėjas jau suteikė SSL sertifikatą:

  1. Eikite į Nustatymai → Bendrieji
  2. Pakeiskite „WordPress Address” ir „Site Address” iš http:// į https://
  3. Įdiekite įskiepį kaip „Really Simple SSL” arba „Really Simple Security”, kuris automatiškai peradresuoja visas HTTP užklausas į HTTPS ir ištaiso „mixed content” problemas

SSL ir SEO: kaip sertifikatas veikia paieškos rezultatus

„Google” 2014 metais oficialiai paskelbė HTTPS kaip reitingavimo signalą. Nuo to laiko HTTPS reikšmė tik augo. Štai kaip SSL sertifikatas veikia jūsų SEO:

Tiesioginis reitingavimo signalas

HTTPS yra vienas iš „Google” reitingavimo faktorių. Nors jis nėra pats stipriausias signalas (turinio kokybė ir nuorodos lieka svarbesnės), dviejų identišką turinį turinčių puslapių atveju „Google” pirmenybę teiks HTTPS versijai.

Nukreipimo duomenų (referral data) išsaugojimas

Kai lankytojas pereina iš HTTPS svetainės į HTTP svetainę, „Google Analytics” praranda nukreipimo šaltinio informaciją, lankytojus rodydama kaip „direct traffic”. Su HTTPS nukreipimo duomenys išsaugomi pilnai, o tai reiškia tikslesnę analitiką.

„Chrome” įspėjimų vengimas

„Chrome” HTTP svetaines žymi kaip „Not Secure” (nesaugias). Tai tiesiogiai veikia lankytojų elgesį:

  • Padidėja atmetimo rodiklis (bounce rate)
  • Sumažėja laikas svetainėje
  • Krenta konversijų rodiklis

Visi šie naudotojų elgesio signalai netiesiogiai veikia SEO pozicijas.

Crawl budget efektyvumas

„Google” robotas (Googlebot) teikia pirmenybę HTTPS puslapių indeksavimui. Jei jūsų svetainė vis dar turi HTTP versijas be peradresavimo, paieškos robotas švaisto resursus tikrindamas abi versijas.

Dažniausios SSL klaidos ir kaip jas ištaisyti

1. Mixed content (mišrus turinys)

Problema: svetainė turi SSL, bet kai kurie resursai (vaizdai, skriptai, stiliai) vis dar kraunami per HTTP. Naršyklė rodo įspėjimą arba blokuoja tuos resursus.

Sprendimas:

  • Pakeiskite visas vidines nuorodas iš http:// į https:// arba naudokite reliatyvius URL (//pavyzdys.lt/vaizdas.jpg)
  • Duomenų bazėje (WordPress) atlikite paieškos ir pakeitimo operaciją: pakeiskite http://jusu-svetaine.lt į https://jusu-svetaine.lt
  • Naudokite „Chrome DevTools” Console skirtuką, kur naršyklė praneša apie kiekvieną mišraus turinio atvejį

2. Pasibaigęs sertifikato galiojimas

Problema: SSL sertifikatai turi galiojimo terminą (Let’s Encrypt: 90 dienų, mokami: 1–2 metai). Pasibaigus galiojimui, lankytojai mato ryškų įspėjimą „Jūsų ryšys nėra privatus”.

Sprendimas:

  • Nustatykite automatinį atnaujinimą (Let’s Encrypt tai daro pagal nutylėjimą su Certbot)
  • Sukurkite kalendoriaus priminimą likus 2 savaitėms iki galiojimo pabaigos
  • Naudokite stebėjimo įrankius kaip „UptimeRobot” arba „SSL Labs”, kurie praneša apie artėjantį galiojimo terminą

3. Domeno vardo neatitikimas

Problema: sertifikatas išduotas www.pavyzdys.lt, bet svetainė pasiekiama ir per pavyzdys.lt (be www). Naršyklė rodo klaidą.

Sprendimas: įsitikinkite, kad sertifikatas apima abu variantus. Let’s Encrypt komandoje nurodykite abu domenus:

sudo certbot --nginx -d pavyzdys.lt -d www.pavyzdys.lt

4. Per daug peradresavimų (redirect loop)

Problema: svetainė nuolat peradresuoja tarp HTTP ir HTTPS versijų, sukurdama begalinę kilpą.

Sprendimas:

  • Patikrinkite .htaccess failą, ar nėra prieštaraujančių peradresavimo taisyklių
  • Jei naudojate Cloudflare, įsitikinkite, kad SSL režimas nustatytas „Full” arba „Full (Strict)”, o ne „Flexible”
  • Pašalinkite pasikartojančias peradresavimo taisykles

5. HTTP peradresavimas neveikia

Problema: svetainė veikia ir su HTTP, ir su HTTPS. „Google” indeksuoja abi versijas, o tai sukelia turinio dubliavimo problemų.

Sprendimas (Nginx):

server {
    listen 80;
    server_name pavyzdys.lt www.pavyzdys.lt;
    return 301 https://$server_name$request_uri;
}

Sprendimas (Apache .htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

SSL sertifikato tikrinimas ir diagnostika

Norite patikrinti, ar jūsų SSL sertifikatas tinkamai sukonfigūruotas? Štai geriausi įrankiai:

SSL Labs (ssllabs.com/ssltest) – išsamiausias nemokamas SSL konfigūracijos testas. Pateikia įvertinimą nuo A+ iki F ir detalų protokolų, šifrų bei pažeidžiamumų sąrašą.

Kaip interpretuoti SSL Labs rezultatus:

ĮvertinimasKą reiškia
A+Puiku. Tinkama konfigūracija su HSTS
AGerai. Saugu, bet galima patobulinti
BPriimtina, bet naudojami pasenę protokolai
C–FReikia skubių veiksmų: gali būti pažeidžiamumų

Kiti naudingi įrankiai:

  • Why No Padlock – greitai nustato mixed content problemas
  • Chrome DevTools → Security skirtukas – rodo sertifikato informaciją ir saugumo problemas
  • OpenSSL komandų eilutė – techninė diagnostika:
openssl s_client -connect pavyzdys.lt:443 -servername pavyzdys.lt

HSTS: papildomas saugumo sluoksnis

HSTS (HTTP Strict Transport Security) yra antraštė, kuri liepia naršyklei visada naudoti HTTPS ryšį su jūsų svetaine. Net jei lankytojas rankiniu būdu įveda http://, naršyklė automatiškai pakeis į https:// dar prieš siųsdama užklausą.

Kodėl tai svarbu: be HSTS pirmoji užklausa gali būti per HTTP, ir tą trumpą momentą galima vykdyti „man-in-the-middle” ataką. HSTS tai eliminuoja.

Įgyvendinimas (Nginx):

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Parametrų reikšmės:

  • max-age=31536000 – naršyklė prisimins HSTS taisyklę 1 metus (sekundėmis)
  • includeSubDomains – taisyklė taikoma ir visiems subdomenams
  • preload – leidžia įtraukti svetainę į naršyklių HSTS preload sąrašą (hstspreload.org), kad HSTS veiktų net prieš pirmąjį apsilankymą

Atsargiai: prieš įjungiant HSTS įsitikinkite, kad SSL veikia teisingai visuose subdomenuose. Įjungus HSTS ir iškilus SSL problemai, lankytojai negalės pasiekti svetainės.

SSL ir našumas: ar šifravimas lėtina svetainę?

Trumpas atsakymas: ne.

Ilgesnis atsakymas: kadaise SSL pridėdavo pastebimą delsą dėl TLS rankos paspaudimo proceso. Šiandien situacija visiškai pasikeitė:

TLS 1.3 greitis. Naujasis protokolas sumažino rankos paspaudimą nuo dviejų apsikeitimų (2-RTT, kaip buvo TLS 1.2) iki vieno (1-RTT). Pakartotiniai ryšiai gali naudoti 0-RTT režimą, tai reiškia nulinę papildomą delsą.

HTTP/2 reikalauja HTTPS. HTTP/2 protokolas, kuris leidžia siųsti kelis failus vienu metu (multiplexing), praktikoje veikia tik su HTTPS. Tai reiškia, kad HTTPS svetainė su HTTP/2 bus greitesnė nei HTTP svetainė su HTTP/1.1.

HTTP/3 ir QUIC. Naujausias HTTP/3 protokolas, paremtas QUIC transportu, dar labiau sumažina ryšio užmezgimo delsą ir reikalauja šifravimo pagal nutylėjimą.

Šiuolaikiniai procesoriai. Dabartiniai serverių procesoriai turi aparatines AES-NI instrukcijas, kurios atlieka šifravimą praktiškai be papildomos apkrovos.

Trumpai: HTTPS su TLS 1.3 ir HTTP/2 yra greitesnis nei HTTP be šifravimo.

SSL sertifikatų ateitis: ką tikėtis?

SSL/TLS ekosistema nuolat keičiasi. Štai kelios tendencijos, kurias verta stebėti:

Trumpesni galiojimo terminai. „Apple” ir „Google” stumia industriją link trumpesnių sertifikatų galiojimo laikotarpių. „Apple” jau 2020 metais apribojo sertifikatų galiojimą iki 398 dienų. Diskutuojama apie 90 ar net 45 dienų terminus. Tai reiškia, kad automatizuotas sertifikatų atnaujinimas (kaip Let’s Encrypt modelis) taps standartu.

Automatizacija su ACME protokolu. ACME (Automatic Certificate Management Environment) protokolas, kurį sukūrė Let’s Encrypt, leidžia visiškai automatizuoti sertifikatų gavimą ir atnaujinimą. Vis daugiau sertifikatų institucijų ir hostingo tiekėjų palaiko šį protokolą.

Post-kvantinis kriptografija. Kvantiniai kompiuteriai ateityje galėtų sulaužyti dabartines šifravimo schemas. NIST (JAV Nacionalinis standartų ir technologijų institutas) jau patvirtino naujus post-kvantinius algoritmus, ir TLS protokolas bus atnaujintas juos palaikyti.

Kontrolinis sąrašas: SSL diegimas nuo nulio

Jei jūsų svetainė dar neturi SSL sertifikato arba norite patikrinti esamą konfigūraciją, štai žingsnių sąrašas:

Prieš diegiant:

  • [ ] Pasidarykite pilną svetainės atsarginę kopiją
  • [ ] Patikrinkite, ar hostingo tiekėjas palaiko SSL/TLS
  • [ ] Nuspręskite, ar pakaks nemokamo DV sertifikato, ar reikia OV/EV

Diegimas:

  • [ ] Gaukite SSL sertifikatą (Let’s Encrypt, hostingo tiekėjas arba mokamas tiekėjas)
  • [ ] Įdiekite sertifikatą serveryje
  • [ ] Sukonfigūruokite 301 peradresavimą iš HTTP į HTTPS
  • [ ] Atnaujinkite visas vidines nuorodas į HTTPS

Po diegimo:

  • [ ] Patikrinkite svetainę su SSL Labs (siekite A+ įvertinimo)
  • [ ] Patikrinkite, ar nėra mixed content klaidų (Chrome DevTools → Console)
  • [ ] Atnaujinkite svetainės URL „Google Search Console”
  • [ ] Atnaujinkite svetainės URL „Google Analytics”
  • [ ] Atnaujinkite sitemap.xml su HTTPS URL adresais
  • [ ] Patikrinkite robots.txt failą
  • [ ] Įjunkite HSTS antraštę
  • [ ] Nustatykite automatinį sertifikato atnaujinimą
  • [ ] Sukurkite priminimą tikrinti sertifikato galiojimą

Dažnai užduodami klausimai

Ar nemokamas SSL sertifikatas yra toks pat saugus kaip mokamas?

Taip. Šifravimo prasme nemokamas Let’s Encrypt DV sertifikatas naudoja identišką šifravimo stiprumą kaip 500 EUR kainuojantis EV sertifikatas. Skirtumas yra tik tapatybės patikrinimo lygyje ir garantijose, kurias siūlo sertifikatų institucija.

Ar man reikia SSL, jei nerinkau jokių duomenų?

Taip. Net jei jūsų svetainė yra paprastas tinklaraštis be formų, SSL reikalingas dėl trijų priežasčių: SEO reitingas, naršyklės „Not Secure” įspėjimo vengimas ir lankytojų privatumo apsauga (slėpti, kokius puslapius jie naršo).

Kiek laiko užtrunka SSL diegimas?

Su šiuolaikiniais įrankiais: 5–15 minučių. Daugelyje hostingo valdymo panelių tai yra vieno mygtuko paspaudimas. Rankinis diegimas su Let’s Encrypt ir Certbot užtrunka apie 10 minučių.

Ar SSL veikia el. paštą?

SSL/TLS sertifikatai naudojami ir el. pašto serveriuose (SMTP, IMAP, POP3 šifravimui), bet tai atskiri sertifikatai nuo svetainės SSL. Jūsų hostingo tiekėjas paprastai tuo pasirūpina.

Ką daryti, jei SSL sertifikatas pasibaigė ir svetainė neveikia?

Lankytojai matys klaidos pranešimą ir negalės pasiekti svetainės. Skubiai atnaujinkite sertifikatą per hostingo valdymo panelę arba paleiskite sudo certbot renew komandą. Jei naudojate Let’s Encrypt su Certbot, automatinis atnaujinimas turėtų tai padaryti be jūsų įsikišimo, bet verta patikrinti, ar cron užduotis veikia tinkamai.

Ar jūsų svetainė jau naudoja HTTPS? Jei taip, pabandykite ją patikrinti su SSL Labs testu ir pažiūrėkite, kokį įvertinimą gausite. Jei rezultatas žemesnis nei A, šiame straipsnyje aprašyti žingsniai padės pasiekti A+ lygį.

Į viršų