Jump to content
  • Как получить и установить бесплатный SSL сертификат без использования сложных программ


    Zero108

    1. Вам потребуется учетная запись на сайте https://www.sslforfree.com/ - создайте её и авторизуйтесь. Кликните кнопку New Sertificate.

    2. Введите домен и кликните Next Step.

    image.thumb.jpeg.234399f0a1d8954364ccdd6fdca9b54e.jpeg

    3. Выберите 90 дней, чтобы сертификат был бесплатным и кликните Next Step.

    image.thumb.jpeg.1d0a38b648876e8c56770389b6bf4e98.jpeg

    4. На следующем экране оставьте всё как есть и кликните Next Step.

    image.thumb.jpeg.a463b72a6f602cefa83e2cf2ce26c4d9.jpeg

    5. На следующем экране оставьте всё как есть и кликните Next Step.

    image.thumb.jpeg.1cd3ea251e85e8562d4c4ae0ef65bb48.jpeg

    6. Подтвердите, что домен ваш. Самый простой способ - создать один из указанных в списке емейлов и получить на него письмо. Так как у меня домен на CloudFlare, я использовал другой способ подтверждения - через создание записи CMANE для домена в панели управления CloudFlare. Если вы не используете CloudFlare, то эту запись можно добавить у вашего DNS-провайдера (обычно, он же и регистратор доменных имён). Также вы можете попробовать верификацию с помощью загрузки файла в папку вашего домена на вашем сервере, если сайт доступен через Интернет.

    image.thumb.jpeg.98fd50c8f6ec2a82c4531784cee14b27.jpeg

    image.thumb.jpeg.46c23bfd5c00d4e012fd3ea1f9ae5f3e.jpeg

    7. После успешной верификации домена, сертификат будет создан. Кликните кнопку, чтобы скачать его. У вас должен скачаться архив с несколькими файлами. Распакуйте его у себя на компьютере:

    image.jpeg.5a07f25f1d923b3c13234b988a62ea44.jpeg

    8. Зайдите на свой сервер по root паролю через программу FileZilla и найдите папку, где хранятся ssl сертификаты вашего домена. Если вам нужно обновить данные уже созданного ранее сертификата, замените старые данные в файлах сертификата на сервере на новые данные из скачанных файлов путём редактирования файлов. Либо создайте самоподписанный сертификат для домена в панели управления сервером и затем также замените данные в нем на данные из скачанных файлов.

    У меня это происходило следующим образом:

    1) В панели управления сервером ISPManager 5: в разделе WWW-домены → редактировать домен a108.net → Создать новый самоподписанный SSL-сертификат.

    2) В программе FileZilla под пользователем root заменить данные в файлах путем редактирования:

    Серверный путь: /var/www/httpd-cert/a108

    • a108.net.ca ← сюда вставляем путем замены данные из скачанного вами файла ca_bundle.crt (у вас файл a108.net.ca будет называться по-другому: ваш_домен.ca)
    • a108.net.crt ← сюда вставляем из certificate.crt
    • a108.net.crtca ← сюда вставляем из certificate.crt и ниже из ca_bundle.crt
    • a108.net.key ← с юда вставляем из private.key

    9. Когда все данные загружены, перезагрузите службу nginx (если вы используете её) чтобы новые данные вступили в силу:

    systemctl restart nginx или service nginx restart, или system nginx reload

    Если nginx не используется, перезагрузите систему, чтобы новые данные вступили в силу.

     


    User Feedback

    Recommended Comments

    16 минут назад, HooLIGUN сказал:

    На какой срок они дают сертификат?

    Бесплатный на 90 дней.

    Link to comment
    Share on other sites

    48 минут назад, HooLIGUN сказал:

    На какой срок они дают сертификат?

    Другой вопрос, чем вас стандартный LetsEncrypt не устраивает? Который в любой админке сейчас подключить можно.

    Link to comment
    Share on other sites

    LetsEncrypt работает уже много лет. Автообновляется через крон без каких либо проблем. Легко ставиться через certbot.

    Link to comment
    Share on other sites

    В процессе использования выяснилось, что сертификат ZeroSSL бесплатен только первые три месяца. Рекомендую бесплатные сертификаты от CloudFlare сроком до 15 лет.

     

    Link to comment
    Share on other sites

    Для выпуска SSL-сертификата нужно прописать txt-записи на ДНС-хостинге.

    Эти записи нужны после выпуска сертификата (при перевыпуске)?

    Link to comment
    Share on other sites

    17 минут назад, Inv сказал:

    Эти записи нужны после выпуска сертификата (при перевыпуске)?

    Записи могут меняться при перевыпуске.

    Link to comment
    Share on other sites



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...