2 заметки с тегом

SSL

Как получить и установить бесплатный SSL-сертификат

SSL-сертификат — своего рода цифровая подпись сайта. С ним соединение между пользователем и сайтом становится зашифрованным, не позволяя злоумышленникам воровать передаваемые данные. Конечно же, все интернет-магазины и онлайн-банки используют SSL.

С 2014 года Google начал уделять активное внимание наличию SSL-сертификатов при индексировании сайтов. Таким образом, при прочих равных, сайт с SSL займёт более высокую строчку при выдаче результатов.

В настоящее время все продвинутые хостинг-компании позволяют из панели управления заказать и автоматически установить сертификат для домена. Конструкторы лендингов, например Tilda, тоже предоставляют возможность автоматизировать этот процесс.

Бесплатные SSL-сертификаты выдаёт Let’s Encrypt, а получить их можно на сайте ZeroSSL.

Итак.
Для начала заходим на ZeroSSL, выбираем “Online Tool”, а затем “Start”.

 

Первый шаг: ввод данных и получение первых ключей
Указываем почту, домен и поддомен, выбираем HTTP-верификацию (для проверки прав на домен) и соглашаемся со всеми указанными документами. После этого произойдёт генерирование CSR — ключа на подпись сертификата и ключа аккаунта, который пригодится при обновлении сертификата после истечение срока. CSR и ключ аккаунта нужно обязательно сохранить.

 

Второй шаг: верификация
Скачиваем файл для подтверждения владения доменом и заливаем его на свой хостинг: в корневой директории сайта (то есть туда, где живёт index.php или index.html) создаём каталог .well-known (да, с точкой), а в нём каталог acme-challenge. И уже в последний загружаем файл, полученный с ZeroSSL. После чего нажимаем «Далее» в окне получения сертификата.

 

Третий шаг: получаем готовые сертификаты
Скачиваем готовый сертификат и ключ, а затем переименовываем их.
Посколько расширение сертификата должно быть crt/cer/deb, то свой я назвал blinperm.crt.
Ключ должен быть в расширении key, поэтому — blinperm.key

После этого загружаем файлы на хостинг через панель управления:

Готово!

Хочу обратить внимание на то, что при загрузке готовых файлов с ZeroSSL они имеют расширение .txt, которые многие хостинг-провайдеры принимают без переименования в crt/cer/deb/key.

Кроме того, через ZeroSSL можно создать wildcard SSL-сертификат. Это позволит устанавливать шифрованное соединение со всех поддоменов. Единственное отличие при создании подобного сертификата — DNS-верификация через TXT-запись.

Если у вас возникли какие-то вопросы по установке сертификата или ключа, то смело пишите мне в Telegram или на email.

Бесплатный SSL-сертификат на NetAngles

Наконец-то появилась возможность заказывать и управлять бесплатными SSL-сертификатами Let’s Encrypt прямо из панели управления хостингом у NetAngels:

И если раньше такие сертификаты надо было обновлять вручную каждый квартал, то через NetAngels всё это происходит автоматически. Сроки автопродления: год или три.

Кроме того, поддерживается wildcard (сертификат работает не только с доменом, но и с любым количеством поддоменов).

Удобно. :-)