Od kilku lat każda strona internetowa musi być zabezpieczona certyfikatem SSL, który zapewnia szyfrowanie danych przesyłanych między użytkownikiem i stroną WWW. Utworzenie i odświeżenie certyfikatu to jednak dodatkowy koszt dla właścicieli stron – przeciętnie 100-150 złotych rocznie. Certyfikat SSL można jednak aktywować za darmo. Metod jest kilka. W tym poradniku opisujemy kilka najprostszych, z których sami korzystamy.
Ostatnia aktualizacja artykułu: 6 grudnia 2025.
Tworzenie stron internetowych ponosi za sobą szereg technicznych kosztów związanych z jej utrzymaniem. To nie tylko koszt domeny internetowej (którą trzeba przedłużać co roku), ale także hostingu i administrowania stroną. Od 2018 roku do tych kosztów doszedł kolejny: konieczność zabezpieczenia strony certyfikatem SSL. Adresy stron niezabezpieczonych zaczynają się od http://, z kolei zabezpieczonych certyfikatem SSL – https:// („s” od „secure”).
Strony bez certyfikatów SSL uznawane są przez przeglądarki za niebezpieczne. Użytkownik po wpisaniu adresu strony w pasku adresu otrzymuje groźnie wyglądający komunikat, że próbuje otworzyć stronę, która nie jest odpowiednio zabezpieczona i pozwala atakującym na przechwycenie prywatnych danych – loginów, haseł, wiadomości czy danych kart płatniczych. Odwiedzający może co prawda wybrać, że ma świadomość zagrożenia i chce otworzyć stronę – ale większość internautów tego oczywiście nie zrobi. Jeśli wygaśnie certyfikat SSL na naszej stronie, możemy być pewni, że stracimy niemal wszystkich odwiedzających, a wyszukiwarki zaczną sukcesywnie usuwać stronę ze swoich katalogów.
Jak wygenerować certyfikat SSL – za darmo
Jest wiele metod generowania darmowych certyfikatów SSL. Próbowaliśmy różnych i są z nimi większe bądź mniejsze problemy. Opisana poniżej jest naprawdę prosta i – co najważniejsze – działa. Chociaż od początku 2025 roku potrafi sprawiać psikusy. Dlatego podajemy też kilka metod alternatywnych, na wszelki wypadek.
Metoda numer 1 – Let’s Encrypt (PunchSalad Free SSL Generator)
Wchodzisz na stronę PunchSalad Free SSL Certificate Generator. W polu „Enter domain name” wpisujesz adres swojej domeny (bez przedrostka www). W polu „Enter Email” – swój adres email. Zaznaczasz ptaszek przy „Accept Let’s Encrypt SA (pdf)” i klikasz przycisk „Create Free SSL Certificate”.
Uwaga: generator certyfikatów na stronie PunchSalad działa niestety w kratkę. Czasem generuje taki komunikat błędu:
Jeśli zobaczysz taki błąd, nie przejmuj się. W dalszej części artykułu podajemy też cztery darmowe, alternatywne metody generowania certyfikatów SSL.
Krok 2 – weryfikacja domeny
Następnym krokiem jest konieczność weryfikacji domeny. Musisz wykazać, że jesteś jej właścicielem.
Musisz pobrać specjalnie spreparowany plik tekstowy (klikasz przycisk „Download file #1”). Ten plik musisz umieścić na swoim serwerze, tak by generator certyfikatu mógł sprawdzić, czy naprawdę masz dostęp do strony WWW, którą chcesz zabezpieczyć certyfikatem.
Najłatwiej zalogować się na swój serwer WWW przy pomocy dowolnego klienta FTP. My używamy do tego celu programu FileZilla. Po połączeniu się z serwerem wchodzisz do katalogu głównego – tam, gdzie znajdują się pliki index.html lub index.php. W tym folderze zakładasz folder o nazwie „.well-known” (oczywiście bez cudzysłowu). W tym folderze zakładasz kolejny folder – „acme-challenge„. I do tego folderu skopiuj pobrany wcześniej plik.
Jeśli operacja zadziała, po kliknięciu odnośnika z obrazka powyżej w przeglądarce zobaczysz nazwę pliku (losowe znaki). Jeśli coś zrobisz źle, wyskoczy komunikat „404 – nie znaleziono strony”.
Krok 3 – generowanie certyfikatu SSL i klucza prywatnego
Następnie klikamy przycisk „Verify Domain„.
Spowoduje to natychmiastowe wygenerowanie nowego certyfikatu SSL i klucza prywatnego. Kliknij w okienko z certyfikatem i zaznacz cały tekst (CTRL+A). Skopiuj go do schowka (CTRL+C).
Krok 4 – skopiowanie certyfikatu i klucza do panelu firmy hostingowej
To jeszcze nie wszystko. Teraz certyfikat musimy skopiować do panelu naszej firmy hostingowej, gdzie utrzymywana jest nasza strona internetowa. W przypadku różnych usługodawców panele wyglądają nieco inaczej, ale pokażemy to na przykładzie panelu nazwa.pl, gdzie utrzymywane są nasze serwisy ITbiznes.pl oraz FabrykaPasji.pl.
W tym wypadku wybieramy opcję „WWW i FTP”, a następnie „Certyfikaty SSL”.
Następnie klikamy „Zmień certyfikat SSL” obok nazwy domeny, której dotyczy modyfikacja.
Pojawi się formularz z dwoma polami. W tych polach wklejamy (CTRL+V) wygenerowany wcześniej certyfikat SSL oraz klucz prywatny. Klikamy Zapisz.
Krok 5 – ostatni – weryfikacja
I teraz sprawdzamy, czy nasza strona otwiera się poprawnie – czy w adresie URL jest już kłódka oraz czy przeglądarka nie zgłasza, że otwieramy niebezpieczną stronę.
Jak widać – wszystko się udało! Strona się otwiera poprawnie!
Uwaga: ważność darmowych certyfikatów SSL to tylko 90 dni, więc cały opisany wyżej proces trzeba powtarzać co trzy miesiące.
Jeśli powyższa metoda generowania certyfikatów z jakiegoś powodu nie zadziała, podajemy metody alternatywne.
Metoda numer 2 – Aitrex Free Let’s Encrypt SSL Generator
Ten generator działa w bardzo podobny sposób do generatora PunchSalad. Dostępny jest na stronie Aitrex. W kroku pierwszym wpisujemy nazwę domeny i adres email, identycznie jak w generatorze PunchSalad.
W kolejny kroku pozostała weryfikacja domeny – identycznie jak w przypadku PunchSalad, więc nie będziemy się powtarzać z dokładną instrukcją – podaliśmy ją szczegółowo wyżej w artykule.
Po weryfikacji domeny certyfikat i klucz prywatny zostają wygenerowane i mogą być przeklejone do panelu, gdzie hostujemy naszą domenę internetową.
Metoda numer 3 – ZeroSSL
Gdyby zawiodły powyższe dwie metody, trzecią opcją jest skorzystanie z generatora na stronie ZeroSSL. Generator wymaga założenia darmowego konta (wystarczy podać email i hasło, i konto od razu jest aktywne).
Darmowe konto ma jednak ograniczenia – pozwala na wygenerowanie maksymalnie trzech 90-dniowych certyfikatów SSL. Limit ten nie jest odświeżany. Gdy wygenerujemy trzy certyfikaty i potrzebujemy kolejnych, trzeba już zapłacić (minimum 10 dolarów miesięcznie). Aby używać ZeroSSL za darmo, można było założyć nowe konto na inny adres email, ale niedawno możliwość ta została usunięta – system wykrywa próbę wygenerowania certyfikatu dla znanej sobie domeny i wymusza wykupienie konta płatnego.
Po zalogowaniu jesteśmy przenoszeni do głównego panelu – Dashboard. Klikamy przycisk New Certificate po prawej stronie.
Otworzy się strona tworzenia certyfikatu – New Certificate. W polu „Enter domain” wpisujemy domenę. Klikamy przycisk Next Step po prawej.
W kolejnym kroku (Validity) wybieramy okres ważności certyfikatu. Domyślnie zaznaczony jest certyfikat roczny, który wymaga uiszczenia opłaty. Wybieramy zatem darmowy „90-Day Certificate”. Klikamy Next Step po prawej.
W kolejny kroku – CSR & Contact – nie nie zmieniamy, klikamy Next Step.
Ostatni krok – finalizacja (Finalize Your Order). Upewniamy się, że mamy wybrany plan Free (Selected). Klikamy Next Step.
Certyfikat zostanie wygenerowany. Teraz pozostało już potwierdzić własność domeny. Do wyboru są trzy opcje: potwierdzenie przez odebranie maila (na adres admin@, webmaster@ lub postmaster@ w domenie, dla której generujemy certyfikat), przez modyfikację rejestru CNAME w DNS lub przez wgranie pliku tekstowego na serwer, podobnie jak w przypadku generatorów opisanych wyżej.
My wybraliśmy opcję trzecią – File Upload. Trzeba kliknąć link Download Auth File. Pobierze się plik tekstowy, który należy wgrać do folderu /.well-known/pki-validation/ na serwerze. Po wykonaniu tej czynności klikamy Next Step.
Teraz już wystarczy tylko zweryfikować własność domeny. Klikamy Verify Domain na następnym ekranie.
Po poprawnej weryfikacji rozpocznie się proces generowania certyfikatu.
I gotowe! Certyfikat można już pobrać! Teraz pozostało już tylko kliknąć szary przycisk Download Certificate (.zip) na środku ekranu.
W pobranym pliku zip znajdziemy trzy pliki, z czego nas interesują dwa: certificate.crt (certyfikat) oraz private.key (klucz prywatny). To zwykłe pliki tekstowe, które możemy otworzyć w Notepadzie, z którego potem kopiujemy certyfikat i klucz prywatny do panelu na stronie operatora naszej domeny. I gotowe!
Metoda numer 4 – GoGetSSL (AeonFree Free SSL)
Alternatywnie można skorzystać z generatora certyfikatów SSL na stronie AeonFree. Strona wymaga założenia darmowego konta. Po zalogowaniu się klikamy we Free SSL Generator.
Na kolejnej stronie w polu „Domain” wpisujemy nazwę naszej domeny i klikamy przycisk „Generate SSL”.
Po kliknięciu przycisku generator prosi nas o weryfikację własności domeny. Tym razem weryfikacja ta odbywa się w nieco odmienny sposób, bowiem przez modyfikację strefy DNS. Trzeba dodać nowy rekord CNAME w strefie DNS operatora, u którego utrzymujemy naszą domenę.
Weźmy tu za przykład panel w OVH. Wybieramy opcję domeny, następnie klikamy w naszą domenę, do której dodajemy certyfikat, a następnie zakładkę Strefa DNS. Klikamy Dodaj rekord, aby dodać nowy rekord CNAME.
Teraz wybieramy pole CNAME.
Teraz w polu „Subdomena” wklejamy ciąg znaków „Record Name”, a w polu „Adres docelowy” – ciąg znaków z pola „Destination”. Klikamy Dalej na stronie operatora domeny, żeby dodać nowy rekord do strefy DNS.
Teraz już tylko zatwierdzamy dodanie nowego rekordu – i gotowe.
Metoda ta wymaga propagacji informacji o zmianach w strefie, dlatego musimy zaczekać chwilę (generator sugeruje co najmniej 30 minut), żeby generator mógł potwierdzić własność naszej domeny. Po 30 minutach odświeżamy stronę generatora i certyfikat oraz klucz prywatny będą już gotowe (ale jeszcze nie aktywne). Teraz już tylko wystarczy je przekleić w panelu operatora naszej strony, jak to opisaliśmy powyżej – i gotowe. Darmowy certyfikat SSL już powinien działać!
Podobnie jak wcześniej, jest ważny tylko 90 dni, po tym czasie (a najlepiej chwilę wcześniej, zanim certyfikat wygaśnie) procedurę należy powtórzyć!
Metoda numer 5 – SSLFree.io
I jeszcze jedno narzędzie do wystawiania darmowych certyfikatów SSL – SSLFree.io. Niestety zdarza się, że wszystkie wcześniej wymienione serwisy z jakiegoś powodu odmawiają współpracy (nam się to zdarzyło) i uratował nas dopiero SSLFree.io.
Działa podobnie do wymienionych wcześniej. Wpisujemy domenę, adres email, weryfikujemy własność domeny przez HTTP (poprzez wgranie pliku na serwer) lub DNS (poprzez modyfikację rekordu w strefie DNS), po czym certyfikat jest wystawiany.
