Уже многие сайты перешли на шифрование. Даже обычные информационные сайты используют https. Особого смысла в этом я не вижу, но Google думает иначе и считает шифрование одним из факторов ранжирования.

До этого я пользовался бесплатными сертификатами StartSSL. Однако google в 57 версии браузера Chrome начал выдавать предупреждение, что таким сертификатам доверять нельзя. Я уже задумывался о покупке ssl-сертификата за «десятку» долларов, но в конечном итоге захотел сэкономить.

Посему решил я в пятницу под рюмочку коньяка настроить на сервере digitalocean сервис let’s encrypt.

Скажу сразу, если у вас кривые руки и нет познания в Linux, настроить будет непросто.

С точки зрения установки letsencrypt это небольшой скрипт, который ставиться в систему и генерирует ключи для ваших сайтов.

Если у вас в digitalocean один сайт, то все поставится автоматом. Инструкций в интернете полно. Но если у вас есть virtualhosts (иначе говоря много сайтов на одном аккаунте), то многое придется прописывать руками. Самое важное это помнить соответствие конфигурационных файлов:

SSLCertificateFile /etc/letsencrypt/live/ВашСайт/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ВашСайт/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/ВашСайт/chain.pem

Так как теперь можно генерировать бесплатно множество ssl-сертификатов, то в ближайшее время я переведу все сайты, которые у меня на сервере находятся.