Бувають моменти коли за сертифікат не хочеться платити, а браузери вішають попередження на Ваш сайт, так як на ньому або самоподпісний сертифікат, або вже прострочений. Давайте розберемо кілька способів отримання сертифіката.
1. Сертифікат від Lets Encrypt.
Його можна отримати різними способами. Можна на сервері запустити скрипт certbot, який встановить все автоматично, але він не буде працювати, якщо у Вас стоїть якась панель керування (VestaCO, ISPmanager …), так як скрипт перезаписує конфігураційні файли. В результаті чого сайти на панелі можуть працювати несправне.
Перейдемо на сервер по SSH.
Для скачування скрипта потрібно виконати команду:
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Скрипт зберігся по шляху /opt/letsencrypt. Даний спосіб передбачає, що на сервері вже працюють сайти, для отримання сертифіката виконуємо команду:
/opt/letsencrypt/letsencrypt-auto certonly -a webroot --webroot-path=/usr/www/nginx/example.com -d example.com -d www.example.com
Де, –webroot-path=/usr/www/nginx/example.com – робоча (кореневе) папка сайту
-d example.com -d www.example.com – домени, для яких ми випускаємо сертифікат
Після запуску введіть адресу електронної пошти (це дає можливість відновити ключі). Погодьтеся з умовами користування і очікуйте отримання сертифіката.
Вивід буде приблизно таким:
Output: IMPORTANT NOTES: - If you lose your account credentials, you can recover through e-mails sent to example@mail.com - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will expire on 2020-11-28. To obtain a new version of the certificate in the future, simply run Let's Encrypt again. - Your account credentials have been saved in your Let's Encrypt configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Let's Encrypt so making regular backups of this folder is ideal. - If like Let's Encrypt, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Як бачимо, файли сертифіката збереглися по шляху: /etc/letsencrypt/live/example.com/
У даній директорії Ви знайдете такі файли:
cert.pem: сертифікат для вашого домену
chain.pem: Let’s Encrypt ланцюг сертифікатів
fullchain.pem: cert.pem та chain.pem
privkey.pem: Сертифікат с приватним ключем
Тепер можете встановити сертифікат для Вашого сайту.
Так само, сертифікат можна отримати на сайті https://www.sslforfree.com/ , але автори обмежили безкоштовне отримання до 3 сертифікатів на місяць.
2. Сертификат от CloudFlare
Якщо ви використовуєте cloudflare то напевно знаєте що на ньому є можливість отримати безкоштовний сертифікат на 15 років, а головне довірений.
Щоб його отримати – перейдіть в свій особистий кабінет cloudflare, знайдіть розділ SSL\TLS:
Натисніть на вкладку Origin Server:
Натисніть на кнопку Create Certificate:
У відкритому вікні cloudflare сам вже встановлені потрібні параметри. Далі натискаєте кнопку «Next» і отримуєте готовий сертифікат:
Зверніть увагу! Даний сертифікат буде працювати тільки якщо включено проксі cloudflare.
