Как получить и установить бесплатный SSL сертификат без использования сложных программ

1. Вам потребуется учетная запись на сайте https://www.sslforfree.com/ - создайте её и авторизуйтесь. Кликните кнопку New Sertificate.

2. Введите домен и кликните Next Step.

3. Выберите 90 дней, чтобы сертификат был бесплатным и кликните Next Step.

4. На следующем экране оставьте всё как есть и кликните Next Step.

5. На следующем экране оставьте всё как есть и кликните Next Step.

6. Подтвердите, что домен ваш. Самый простой способ - создать один из указанных в списке емейлов и получить на него письмо. Так как у меня домен на CloudFlare, я использовал другой способ подтверждения - через создание записи CMANE для домена в панели управления CloudFlare. Если вы не используете CloudFlare, то эту запись можно добавить у вашего DNS-провайдера (обычно, он же и регистратор доменных имён). Также вы можете попробовать верификацию с помощью загрузки файла в папку вашего домена на вашем сервере, если сайт доступен через Интернет.

7. После успешной верификации домена, сертификат будет создан. Кликните кнопку, чтобы скачать его. У вас должен скачаться архив с несколькими файлами. Распакуйте его у себя на компьютере:

8. Зайдите на свой сервер по root паролю через программу FileZilla и найдите папку, где хранятся ssl сертификаты вашего домена. Если вам нужно обновить данные уже созданного ранее сертификата, замените старые данные в файлах сертификата на сервере на новые данные из скачанных файлов путём редактирования файлов. Либо создайте самоподписанный сертификат для домена в панели управления сервером и затем также замените данные в нем на данные из скачанных файлов.

У меня это происходило следующим образом:

1) В панели управления сервером ISPManager 5: в разделе WWW-домены → редактировать домен a108.net → Создать новый самоподписанный SSL-сертификат.

2) В программе FileZilla под пользователем root заменить данные в файлах путем редактирования:

Серверный путь: /var/www/httpd-cert/a108

• a108.net.ca ← сюда вставляем путем замены данные из скачанного вами файла ca_bundle.crt (у вас файл a108.net.ca будет называться по-другому: ваш_домен.ca)
• a108.net.crt ← сюда вставляем из certificate.crt
• a108.net.crtca ← сюда вставляем из certificate.crt и ниже из ca_bundle.crt
• a108.net.key ← с юда вставляем из private.key

9. Когда все данные загружены, перезагрузите службу nginx (если вы используете её) чтобы новые данные вступили в силу:

systemctl restart nginx или service nginx restart, или system nginx reload

Если nginx не используется, перезагрузите систему, чтобы новые данные вступили в силу.