SSL-сертификат Let’s Encrypt
- Выпуск SSL от Let’s Encrypt через SSL for Free и ZeroSSL
- Выпуск SSL от Let’s Encrypt через punchsalad.com
- Выпуск SSL от CertBot для uCoz
SSL for Free объединился с ZeroSSL, чтобы предложить вам еще более простую в использовании, полную и по-прежнему бесплатную платформу для всех ваших требований к сертификатам SSL.
Вам будут доступны следующие функции:
- Бесплатные 90-Дневные Сертификаты
- Премиальные Сертификаты на 1 Год
- Wildcard и Multi-Domain SSL
- Проверка домена по электронной почте
- Простая панель управления
Войдите на сайт sslforfree.com . Введите в поле свой домен БЕЗ www и нажмите кнопку «Create Free SSL Certificate»
Вам будет предложено создать аккаунт, для дальнейшего управления сертификатами
Далее вам будет предложено пройти процедуру получения SSL сертификата
Перейдите к следующему шагу по соответствующей кнопке. Выберите срок действия сертификата (90 дней или год (PR0))
На следующем этапе вам будет доступен выбор тарифов. Выбираем FREE.
Следующий этап, это выбор способа подтверждения владения доменом. Доступна проверка по e-mail
Уполномоченный контактный адрес должен удовлетворять одному из следующих условий:
- совпадать с одним из контактов, указанных в регистрационной информации по домену;
являться одним из следующих адресов в домене, для которого нужно выпустить сертификат:
- admin@yourdomain.ru
- webmaster@yourdomain.ru
- administrator@yourdomain.ru
- postmaster@yourdomain.ru
- hostmaster@yourdomain.ru
Также возможна проверка с помощью DNS (CNAME)
Выбрав проверку по DNS, вам необходимо будет создать соответствующую CNAME запись. О том как ее добавить подробно описано у нас в инструкции.
Проверьте, что запись была распространена по ссылке. Соответствующее значение должно быть в ответе. Возможно, вам придется подождать от 15 минут до 30 минут для распространения записи DNS CNAME.
Обращайте внимание на проверяемый поддомен. Проверять нужно тот, для которого создана запись.
Подтвердите владение доменом
После успешной проверки вам будет предложено скачать сертификат
Архив будет содержать три файла
Откройте страницу подключения сертификата, перейдя в ПУ - Безопасность - Настройка SSL (http://адрес_сайта/panel/?a=ssl&l=install ) и активируйте переключатель "Подключить HTTPS"
Откройте файлы из архива в текстовом редакторе. Скопируйте код приватного ключа (private.key), SSL-сертификата вашего домена (certificate.crt) и Промежуточный сертификат (ca_bundle.crt) в соответствующие поля.
При копировании необходимо убедиться в наличии пяти тире по обе стороны от BEGIN и END. В секретном ключе не должно быть лишних пробелов, разрывов строк или дополнительных символов, которые непреднамеренно были добавлены.
Сохранив введенные данные дождитесь появления визуального отображения, что сертификат успешно сохранен, как увидите такое уведомление, можете смело обновлять страницу.
Через 15 минут можно выполнить проверку установки.
Как выпустить SSL от Let’s Encrypt через punchsalad.com
Важно! Перед тем как приступить к выпуску сертификата по инструкции ниже, открепите от сайта сертификат, который у вас истек. Нельзя приступать к выпуску нового если вы не открепили от сайта старый сертификат.
Выпустить сертификат Let’s Encrypt на 90 дней через сайт punchsalad.com достаточно легко, переходим на страницу: https://punchsalad.com/ssl-certificate-generator/
- В поле Enter domain name(s), введите ваш домен с адресом вида: sitename.ru то есть чистый домен без протокола и слешей.
Важно! Для того чтобы сертификат был выпущен для домена как с www так и без, нужно в данном поле прописать через запятую: sitename.ru, www.sitename.ru.
Далее при подтверждении домена будет предложено загрузить вместо одного файла два. Загружаем и подтверждаем.
Если вы в данном поле пропишите домен вида: sitename.ru, сертификат не будет поддерживать работу по www. Чтобы была поддержка, нужно писать адрес вида: sitename.ru, www.sitename.ru.
- В поле Enter Email, введите вашу почту, это важно заполнить так как на вас регистрируется сертификат.
- Далее нужно выбрать способ подтверждения на управление доменом, есть вариант HTTP и есть вариант DNS, мы выбираем обычно HTTP, это самый быстрый способ подтвердить управление доменом.
- Далее соглашаемся с условиями и отмечаем пункт "Let's Encrypt SA (pdf)*" и жмем кнопку Create free SSL Certficate
- Далее нам предлагается подтвердить управление доменом, вы видите текст подобно:
1. Download below file(s):
2. Create a folder ".well-known" in the root folder of your domain. And inside the ".well-known" create another folder "acme-challenge". Then upload the above file(s) inside the acme-challenge folder.
Step-by-step tutorial here.3. Click on the below link(s) and check that it opens a page with random characters on your domain. Like this:
1. http://site.ru/.well-known/acme-challenge/***********************iUXUcYb_I
4. Click on the button and Let's Encrypt will verify that you own the domain and issue the SSL Certificate (This might take few minutes)
- Жмем кнопку Download File #1, вам на компьютер загрузится файл для подтверждения домена.
- После перейти в файловый менеджер вашего сайта и создать в корне фтп папку с названием well-known, перейти в нее и создать еще одну папку, но уже с названием acme-challenge в нее загружаем скачанный на первом пункте файл.
Важно! Папки well-known и acme-challenge нужно создавать без точек. На уровне системы проделаны настройки для папки well-known и точка добавляется автоматически. Визуально вы ее не видите, но на уровне сервера она есть.
- После загрузки файла мы получили к нему расширение .noext, отредактируйте файл и удалите его. Обязательно удалить всю часть .noext не нужно удалять только расширение и оставлять точку вконце. Расширение удалять вместе с точкой.
-
Если все сделано, жмем кнопку Verify Domain, далее выбираем пункт If you have a Website, TRY THIS!, там где отображена шкала выделенная с 99% и 75%. Выбрали, жмем кнопку Отправить. Далее ждем 3-5 секунд, закрываем это окно и вы должны получить сертификат для домена.
Если вы все правильно проделали, вы получите готовый сертификат на 90 дней.
Важно отменить, что в первом поле находится как сертификат домена так и промежуточный сертификат вместе, нажмите кнопку Download CRT + CA Bundle и вам на компьютер загрузится файл ca-bundle.txt в нем легко будет разобраться.
Главное запомнить, что первым в списке идет сертификат домена и далее двойной идет промежуточный. Ниже на сайте где генерировали сертификат не забудьте нажать кнопку Download Private Key, это ваш приватный ключ без которого сертификат прикрепить к сайту не получится.
Важно! Стоит отметить, что второй способ отлично подходит для доменов в зонах: .ru .by .su .рф, сертификат выпускается мгновенно, главное следовать инструкции. Перевыпускать данный тип сертификата можно до бесконечности, нет ограничений и лимитов.
Выпуск SSL от CertBot для uCoz
Что необходимо для выпуска сертификата от CertBot для uCoz:
- Скачать программу Certbot для Windows.
- Запустить файл установщик и установить программу на диск C в папку Certbot, в итоге установленная программа должна быть по вложенности в C:\Certbot.
- После установки перейти в меню пуск, найти PowerShell (х86) и открыть с правами администратора.
- Далее по очереди выполнить команды
cd C:\ cd Certbot cd bin dir
- Далее запускаем выпуск сертификата командой:
certbot certonly --authenticator manual --key-type rsa
После выполнения данной команды у вас запросит ввести название доменного имени вашего сайта для которого делаем сертификат.
PS C:\Certbot\bin> certbot certonly --authenticator manual --key-type rsa Saving debug log to C:\Certbot\log\letsencrypt.log Please enter the domain name(s) you would like on your certificate (comma and/or space separated) (Enter 'c' to cancel):
Мы для примера выпускаем сертификат для домена: mybloga.com, в результате мы пишем в строку запроса домена:
mybloga.com, www.mybloga.com
важно писать с www, чтобы ваш сартификат корректно работал для домена как без www так и вместе с ним.
После нам нужно пройти верификацию для домена, от вас будет запрошено:
Requesting a certificate for mybloga.com and www.mybloga.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Create a file containing just this data: UtryQVtHvOSryn7VJaV4yd3JWvRhZDgvUUgLvI5mQN8.HYllgnJvCOVGSo7CqxB1L9LPDNvnOxZqsC5zveyXZlc And make it available on your web server at this URL: http://mybloga.com/.well-known/acme-challenge/UtryQVtHvOSryn7VJaV4yd3JWvRhZDgvUUgLvI5mQN8 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue
В данной ситуации в корне фтп вашего сайта создать папки well-known/acme-challenge, далее в папку acme-challenge загрузить файл с названием: UtryQVtHvOSryn7VJaV4yd3JWvRhZDgvUUgLvI5mQN8 внутри которого должна быть запись:
UtryQVtHvOSryn7VJaV4yd3JWvRhZDgvUUgLvI5mQN8.HYllgnJvCOVGSo7CqxB1L9LPDNvnOxZqsC5zveyXZlc
для простоты создания таких файлов используйте блокнот (текстовый редактор Notepad++ в Windows).
Аналогично для домена по www от нас просят создать еще один файл:
Create a file containing just this data: JZG6zOchvJoSbXo9sSzWE1zmptmf8k4bbxnmLowXsLo.HYllgnJvCOVGSo7CqxB1L9LPDNvnOxZqsC5zveyXZlc And make it available on your web server at this URL: http://www.mybloga.com/.well-known/acme-challenge/JZG6zOchvJoSbXo9sSzWE1zmptmf8k4bbxnmLowXsLo - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue
Жмете кнопку в меню Сохранить как, прописываете нужное название и содержание и далее грузим в файловый менеджер сайта в нужную папку.
После загрузки файла мы получили к нему расширение .noext, отредактируйте файл и удалите его. Обязательно удалить всю часть .noext не нужно удалять только расширение и оставлять точку вконце. Расширение удалять вместе с точкой.
Если сертификат будет успешно выпущен, вам в консоли PowerShell будет об этом сообщено:
Successfully received certificate. Certificate is saved at: C:\Certbot\live\mybloga.com\fullchain.pem Key is saved at: C:\Certbot\live\mybloga.com\privkey.pem This certificate expires on 2023-09-13. These files will be updated when the certificate renews. NEXT STEPS: - This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Идем далее на диск C в папку C:\Certbot\live\mybloga.com где и найдем наш сертификат:
О том как установить Certbot сертификат и как разобраться в его файлах:
- cert.pem - сертификат домена (устанавливать в второе поле).
- chain.pem - промежуточный сертификат (устанавливать в третье поле).
- fullchain.pem (в этом файле у нас как сертификат домена так и промежуточный вместе).
- privkey.pem - ваш приватный ключ (устанавливать в первое поле).
вот и все.