Nytt SSL-certifikat på servern

Jag hade tidigare installerat stöd för SSL här på cloudheaven.se. Det var ett självsignerat certifikat, vilket innebär att det inte finns någon verifierar serverns identitet i förhållande till certifikatet (även om datan faktiskt krypteras även med ett sådant certifikat). I samband med DDoS-attacken häromdagen fick jag anledning att köra lite tester, och det självsignerade SSL-certifikatet var en av de saker som resultatet rekommenderade mig att se över.

Det visade sig att enbart någon månad efter det jag installerat mitt självsignerade certifikat så dök det upp ett öppet och fritt alternativ: letsencrypt.org, tillsammans med dessa instruktioner från DigitalOcean. Efter att ha följt denna handledning passerade testet på SSL Labs betydligt bättre, nämligen:

Kommentera gärna!