ZaLinux.ru

Как получить бесплатный SSL сертификат COMODO

SSL сертификаты, которые добавляют в адресную строку сайта зелёный замочек и за которые просят довольно много денег (в зависимости от набора опций), можно получить абсолютно бесплатно. Правда, всего на 3 месяца. Правда, продлевать можно неограниченное количество раз.

В этой инструкции я покажу как получить бесплатный SSL сертификат COMODO на 90 дней. Я буду использовать Linux, поскольку некоторые необходимые программы работают только в этой операционной системе. Если для вас это слишком сложно, то есть и ещё один вариант: сейчас многие хостеры имеют услугу подключения бесплатных SSL сертификатов – обычно ограниченное количество, которое зависит от тарифного плана. Пример такого хостера (и хостинг там хороший). Причём, это даже удобнее чем с платным сертификатом, который нужно продлевать каждый год – бесплатный продлевается автоматически каждые 3 месяца, после подключения от вас больше никогда никаких действий не требуется.

Чтобы облегчить процесс генерации необходимых файлов, я буду использовать программу acme-tiny. Кстати, если у вас VPS, то вы можете получить SSL прямо в консоли, выполним несколько команд. Подробности об этом здесь.

Сейчас же я исхожу из того, что ваш сайт размещён на виртуальном хостинге и вам нужно получить для него бесплатный SSL сертификат.

Устанавливаем acme-tiny:

git clone https://github.com/diafygi/acme-tiny.git
cd acme-tiny/

Теперь нам нужно сгенерировать два файла:

  • CSR запрос – требуется на сайте COMODO для получения сертификата
  • приватный ключ, который требуется для создания CSR запроса.

Начинаем с генерации приватного ключа:

openssl genrsa 4096 > site.domain.key

Просмотреть его можно так:

cat site.domain.key

Обязательно сохраните этот ключ – он понадобиться во время подключения сертификата на веб-сервере!

Теперь выполните команду:

openssl req -new -sha256 -key site.domain.key -subj "/CN=domain.ru" > site.domain.csr

В этой команде обязательно нужно заменить domain.ru на ваш домен, для которого вы получите сертификат. Остальное можно не менять. К примеру, я хочу получить сертификат для сайта asus-gl703ge.ru, тогда моя команда следующая:

openssl req -new -sha256 -key site.domain.key -subj "/CN=asus-gl703ge.ru" > site.domain.csr

Скопируйте свой CSR запрос – он понадобиться только один раз:

cat site.domain.csr

Переходим на сайт COMODO и заполняем форму для получения бесплатного SSL сертификата. Для этого начала зайдите на страницу https://www.instantssl.com/free-ssl-certificate.html, и там кликните на большую зелёную кнопку «GET Free SSL».

На новой странице в поле «1. Copy and paste your CSR into this box:» скопируйте ваш CSR тзапрос.

В поле «2. Select the server software used to generate the CSR:» выберите «OTHER».

В поле «3. Select the subscription period for your certificate:» нельзя ничего поменять

В других полях выберите опции на ваше усмотрение.

Нажимаем Next.

Теперь нам нужно доказать, что это действительно наш сайт. Один из вариантов – это отправка письма на почту, варианты почтовых ящиков приведены:

Я заранее создал почтовый ящик вида admin@site.ru (то есть admin@asus-gl703ge.ru). Нажимаем Continue.

Заполняем большую форму, обязательны только поля, отмеченные красным:

Когда всё готово, нажимаем Next.

На следующей странице примите условия и нажмите на To Payment Information:

На следующей странице сказано, что нужно подтвердить через почту.

Зайдите в свой почтовый ящик – в течении нескольких минут должно прийти письмо.

В этом письме содержится ссылка на страницу для подтверждения и строка, которую туда нужно ввести:

Вводим и нажимаем Next.

Теперь просто ждём нового письма с сертификатом:

В полученном архиве будет 4 файла.

У хостера в поле «Секретный ключ:» введите тот ключ, который мы сгенерировали самой первой командой и который я просил вас сохранить. В поле «Сертификат на домен:» введите содержимое файла ваш_сайт.crt (например, у меня это asus-gl703ge_ru.crt), этот файл в присланном архиве. В поле «Промежуточный сертификат:» последовательно введите содержимое файлов COMODORSADomainValidationSecureServerCA.crt и COMODORSAAddTrustCA.crt. Последнее поле «Корневой сертификат:» оставьте пустым.

Должно получиться примерно так:

Дождитесь, когда изменения вступят в силу – обычно на это требуется несколько минут. После этого попробуйте открыть ваш сайт по протоколу HTTPS.

Если описанный процесс для вас слишком сложный, то у этого хостера можно подключить бесплатный сертификат одним кликом.

Рекомендуемые статьи:

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *