Як отримати безкоштовний SSL сертифікат

Бувають моменти коли за сертифікат не хочеться платити, а браузери вішають попередження на Ваш сайт, так як на ньому або самоподпісний сертифікат, або вже прострочений. Давайте розберемо кілька способів отримання сертифіката.

1. Сертифікат від Lets Encrypt.

Його можна отримати різними способами. Можна на сервері запустити скрипт certbot, який встановить все автоматично, але він не буде працювати, якщо у Вас стоїть якась панель керування (VestaCO, ISPmanager …), так як скрипт перезаписує конфігураційні файли. В результаті чого сайти на панелі можуть працювати несправне.

Перейдемо на сервер по SSH.

Для скачування скрипта потрібно виконати команду:

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Скрипт зберігся по шляху /opt/letsencrypt. Даний спосіб передбачає, що на сервері вже працюють сайти, для отримання сертифіката виконуємо команду:

/opt/letsencrypt/letsencrypt-auto certonly -a webroot --webroot-path=/usr/www/nginx/example.com -d example.com -d www.example.com

Де, –webroot-path=/usr/www/nginx/example.com – робоча (кореневе) папка сайту
-d example.com -d www.example.com – домени, для яких ми випускаємо сертифікат

Після запуску введіть адресу електронної пошти (це дає можливість відновити ключі). Погодьтеся з умовами користування і очікуйте отримання сертифіката.

Вивід буде приблизно таким:

Output:
IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
e-mails sent to example@mail.com
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your
cert will expire on 2020-11-28. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt so making regular backups of this folder is ideal.
- If like Let's Encrypt, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Як бачимо, файли сертифіката збереглися по шляху: /etc/letsencrypt/live/example.com/
У даній директорії Ви знайдете такі файли:
cert.pem: сертифікат для вашого домену
chain.pem: Let’s Encrypt ланцюг сертифікатів
fullchain.pem: cert.pem та chain.pem
privkey.pem: Сертифікат с приватним ключем

Тепер можете встановити сертифікат для Вашого сайту.

Так само, сертифікат можна отримати на сайті  https://www.sslforfree.com/ , але автори обмежили безкоштовне отримання до 3 сертифікатів на місяць.

2. Сертификат от CloudFlare

Якщо ви використовуєте cloudflare то напевно знаєте що на ньому є можливість отримати безкоштовний сертифікат на 15 років, а головне довірений.

Щоб його отримати – перейдіть в свій особистий кабінет cloudflare, знайдіть розділ SSL\TLS:

Натисніть на вкладку Origin Server:

Натисніть на кнопку Create Certificate:

У відкритому вікні cloudflare сам вже встановлені потрібні параметри. Далі натискаєте кнопку «Next» і отримуєте готовий сертифікат:

Зверніть увагу! Даний сертифікат буде працювати тільки якщо включено проксі cloudflare.

 

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *