SSL сертификаты, которые добавляют в адресную строку сайта зелёный замочек и за которые просят довольно много денег (в зависимости от набора опций), можно получить абсолютно бесплатно. Правда, всего на 3 месяца. Правда, продлевать можно неограниченное количество раз.
В этой инструкции я покажу как получить бесплатный SSL сертификат COMODO на 90 дней. Я буду использовать Linux, поскольку некоторые необходимые программы работают только в этой операционной системе. Если для вас это слишком сложно, то есть и ещё один вариант: сейчас многие хостеры имеют услугу подключения бесплатных SSL сертификатов – обычно ограниченное количество, которое зависит от тарифного плана. Пример такого хостера (и хостинг там хороший). Причём, это даже удобнее чем с платным сертификатом, который нужно продлевать каждый год – бесплатный продлевается автоматически каждые 3 месяца, после подключения от вас больше никогда никаких действий не требуется.
Чтобы облегчить процесс генерации необходимых файлов, я буду использовать программу acme-tiny. Кстати, если у вас VPS, то вы можете получить SSL прямо в консоли, выполним несколько команд. Подробности об этом здесь.
Сейчас же я исхожу из того, что ваш сайт размещён на виртуальном хостинге и вам нужно получить для него бесплатный SSL сертификат.
Устанавливаем acme-tiny:
git clone https://github.com/diafygi/acme-tiny.git cd acme-tiny/
Теперь нам нужно сгенерировать два файла:
- CSR запрос – требуется на сайте COMODO для получения сертификата
- приватный ключ, который требуется для создания CSR запроса.
Начинаем с генерации приватного ключа:
openssl genrsa 4096 > site.domain.key
Просмотреть его можно так:
cat site.domain.key
Обязательно сохраните этот ключ – он понадобиться во время подключения сертификата на веб-сервере!
Теперь выполните команду:
openssl req -new -sha256 -key site.domain.key -subj "/CN=domain.ru" > site.domain.csr
В этой команде обязательно нужно заменить domain.ru на ваш домен, для которого вы получите сертификат. Остальное можно не менять. К примеру, я хочу получить сертификат для сайта asus-gl703ge.ru, тогда моя команда следующая:
openssl req -new -sha256 -key site.domain.key -subj "/CN=asus-gl703ge.ru" > site.domain.csr
Скопируйте свой CSR запрос – он понадобиться только один раз:
cat site.domain.csr
Переходим на сайт COMODO и заполняем форму для получения бесплатного SSL сертификата. Для этого начала зайдите на страницу https://www.instantssl.com/free-ssl-certificate.html, и там кликните на большую зелёную кнопку «GET Free SSL».
На новой странице в поле «1. Copy and paste your CSR into this box:» скопируйте ваш CSR тзапрос.
В поле «2. Select the server software used to generate the CSR:» выберите «OTHER».
В поле «3. Select the subscription period for your certificate:» нельзя ничего поменять
В других полях выберите опции на ваше усмотрение.
Нажимаем Next.
Теперь нам нужно доказать, что это действительно наш сайт. Один из вариантов – это отправка письма на почту, варианты почтовых ящиков приведены:
Я заранее создал почтовый ящик вида admin@site.ru (то есть admin@asus-gl703ge.ru). Нажимаем Continue.
Заполняем большую форму, обязательны только поля, отмеченные красным:
Когда всё готово, нажимаем Next.
На следующей странице примите условия и нажмите на To Payment Information:
На следующей странице сказано, что нужно подтвердить через почту.
Зайдите в свой почтовый ящик – в течении нескольких минут должно прийти письмо.
В этом письме содержится ссылка на страницу для подтверждения и строка, которую туда нужно ввести:
Вводим и нажимаем Next.
Теперь просто ждём нового письма с сертификатом:
В полученном архиве будет 4 файла.
У хостера в поле «Секретный ключ:» введите тот ключ, который мы сгенерировали самой первой командой и который я просил вас сохранить. В поле «Сертификат на домен:» введите содержимое файла ваш_сайт.crt (например, у меня это asus-gl703ge_ru.crt), этот файл в присланном архиве. В поле «Промежуточный сертификат:» последовательно введите содержимое файлов COMODORSADomainValidationSecureServerCA.crt и COMODORSAAddTrustCA.crt. Последнее поле «Корневой сертификат:» оставьте пустым.
Должно получиться примерно так:
Дождитесь, когда изменения вступят в силу – обычно на это требуется несколько минут. После этого попробуйте открыть ваш сайт по протоколу HTTPS.
Если описанный процесс для вас слишком сложный, то у этого хостера можно подключить бесплатный сертификат одним кликом.
Связанные статьи:
- Бесплатное получение и настройка автоматического продления действительных сертификатов SSL (100%)
- Как использовать s_client для проверки SSL/TLS на веб сервере HTTPS (66.6%)
- Как изменить адрес страницы входа в phpMyAdmin (58.7%)
- Переход с устаревшего расширения mcrypt на openssl_encrypt (58.3%)
- Как установить Nginx, MySQL, PHP в Ubuntu 16.10 или 17.04 (56.2%)
- Изменение в директиве upload_max_filesize в php.ini на Linux не имеют эффекта (разрешение проблемы) (RANDOM - 50%)