Certyfikat SSL - specyficzna sytuacja

Cześć.

Chcę zainstalować certyfikat SSL dla mojej domeny (.tk) zarejestrowanej na freenom.com - ale nie mogę się połapać w tym, co chcę osiągnąć. A mianowicie posiadam serwer na nazwie.pl z domeną (sample.pl) z wykupionym i zainstalowanym certyfikatem. Teraz zamówiłem domene .tk i podpiąłem ją pod katalog na serwerze no i działa. Teraz chcę zainstalować darmowy certyfikat od Let's Encrypt dla tej domeny .tk, ale jak mam to zrobić? Bo na jednym serwerze mam jedna strone, a teraz bedzie druga. A nazwa.pl nie wspiera let's encrypt. Jak zainstalować ten certyfikat, żeby był on dla tej domeny .tk, a nie dla wszystkich na serwerze??

To jest ich hosting współdzielony czy masz serwer vps ?
Niewiem jak działa ich panel, ale jak nie ma możliwości wygenerowania Let's Encrypta to przenieś się z tego badziewa.
Jak masz VPSa to możesz certbotem wygenerować certyfikat. Jak nie poradzisz sobie to pomogę.

@kbi64: Normalnie jest to serwer VPS, mam dostęp do shella z systemem Ubuntu. Zgadza się, Lets Encrypt nie jest wspierany. Wiem, że mogę to zrobić, ale nie za bardzo znam się na domenach i certyfikatach, i nie chce zgnoić tego serwera jakimś syfem który wysypie to wszystko, mam na nim postawione dwie strony nad którymi pracowałem przez dłuższy czas i boje się, że to się wysypie. Bo rozumiem że certbot wygeneruje i zainstaluje certyfikat na serwerze? Gdzie on się będzie znajdował? W jakiej lokalizacji? I jak skojarzyć go z tą domeną a nie z innymi? Mam braki w temacie domen i certyfikatów, nie za bardzo to rozumiem. Bo jak zainstaluje certbota i wygeneruje ten certyfikat, to certyfikat jest przyznawany serwerowi czy domenie? Szyfruje domene, czy katalog na serwerze do którego odnosi się domena? Byłbym wdzięczny gdybyś mi w jakichś punktach przedstawił logiczną drogę tego wszystkiego - co i gdzie od czego zależne i w jakich lokalizacjach to wszystko siedzi, to wtedy zrozumiem jak to działa.

Lets Encrypt nie jest wspierany

Ale co to oznacza? Bo może i ich panel tego nie obsługuje, ale przecież, skoro masz dostęp root do serwera, możesz sobie sam wrzucić cokolwiek tylko chcesz.

rozumiem że certbot wygeneruje i zainstaluje certyfikat na serwerze

Tak naprawdę do certbot jest narzędziem dla idioty. I nie chcę Cię teraz obrazić, bo sam z tego korzystam ;) Odpalasz to, samo się robi i nawet nie musisz wiedzieć co i jak - pełna magia ;) I o ile dobrze pamiętam - on sam pilnuje odnawiania.

@cerrato:

Po pierwsze - to była odpowiedź na pytanie @kbi64 - że nie ma szybkiej instalacji certyfikatu z poziomu panelu nazwy.pl. Więc to, że mogę sobie zrobić to sam przez SSH nie jest odkryciem w twoim przypadku bo sam o tym napisałem.

Po drugie - wiem, że certbot to zautomatyzowane narzędzie które pozwala zrobić to co bym chciał zrobić - ale nie chcesz (lub nie potrafisz) przeczytać uważnie tego, co napisałem w treści tematu oraz w odpowiedzi dla @kbi64. Pewnie, że jest to narzędzie dla "idioty", ale nie chce nim być i chcę jednak dowiedzieć się co ten certbot robi od kuchni. Niedzielnego webmastera może i by to nie obchodziło co ten certbot wyprawia, ale ja wole wiedzieć.

@Damian Katuszka: sorki że wczesniej nie odpisałem, wracałem z pracy xD
W bardzo dużym skrocie certbot robi za Ciebie to co i tak by musiało by być zrobione, zgłasza Twoją domenę/domeny do CA nadrzędnego i przeprowadza uwierzytelnienie jej. Poniżej link który to lepiej zobrazuje:
https://letsencrypt.org/how-it-works/
Certyfikaty wydają się być prostymi do zrozumienia (i są :D) ale i tak czasami bywa z nimi sporo do zrobienia. Tydzień temu np. jak ktoś nie aktualizował systemów/aplikacji od 5 lat co najmniej to miał właśnie problem z certami.

@kibi64 , domyślam się, że nie jest to jakoś szczególnie trudne do ogarnięcia, ale jak to w życiu bywa wszystko co nie wytłumaczone wydaje się trudne :) Ten certbot instaluje certyfikat dla całego serwera? Dla określonego katalogu w którym znajduje się strona? Czy w końcu dla samej domeny? Bo domena to jest domena, a serwer to serwer i nie mogę się w tym połapać. Właśnie to chce sobie poukładać w głowie, bo nigdzie nie mogę znaleźć informacji jakiej potrzebuje.

@Damian Katuszka: certyfikat jest generowany dla domeny. W teorii dba też o jego odnawianie, ale warto sobie dodać do jakiegoś monitoringu jakby cert miał wygasnąć za kilka dni i sprawdzić czy jest ok.

@kbi64: Ale dalej nie dostałem odpowiedzi. Na serwerze mam kilka stron które mają certyfikat. Stworzyłem kolejną też na tym samym serwerze ale ona certyfikatu nie ma, i chcę dla niej przypisać Lets Encrypt. Jak mam to zrobić żeby się to wszystko ze sobą nie pogryzło?

Jeśli masz jakiś panel administracyjny to przez panel, jak masz tylko cli do dyspozycji to odpalasz certbota i on Cię zapyta o domenę/domeny i wtedy mu wskazujesz dla której ma Ci się wygenerować.
Możesz robić pojedynczo albo dla wszystkich, przynajmniej będzie wygodniej ustawić crona do odświeżenia certa dla wszystkich jeśli jest ich więcej.