В наши дни SSL является обязательным элементом для веб-сайтов, но SSL-сертификаты стоят дорого и стоят от 30 до 500 долларов в год для одного веб-сайта. Не волнуйтесь! Вы можете получить БЕСПЛАТНЫЙ SSL-сертификат! С помощью Let’s Encrypt (https://letsencrypt.org/), бесплатного, автоматизированного и открытого центра сертификации, вы сможете получить необходимый сертификат для включения SSL на своем веб-сайте. Ознакомьтесь с приведенными ниже шагами, которые вы можете выполнить, чтобы получить SSL-сертификат для своего сайта уже сегодня.
Чтобы получить этот сертификат, вам сначала нужно будет подтвердить право собственности на домен. Есть два требования, которые необходимо выполнить, чтобы сгенерировать сертификат от «Let’s Encrypt»:
Http-01:
Вам нужно будет настроить каталог в корне вашего веб-сервера, и имя этого каталога должно быть «.well-know» и с «acme-validation». каталог, включенный в этот. Внутри этих каталогов создайте файл, содержащий случайную строку, предоставленную сервером ACME, и этот файл должен содержать содержимое, которое является случайной строкой, включенной в документ.
Пример структуры
/.well-known/acme-validation/<random file name provided by ACME>Dns-01:
Вам нужно будет создать запись .TXT на поддомене _acme-challenge. Например, если вы хотите получить SSL для домена «example.com», вам нужно будет настроить субдомен на этом домене — _acme-challenge.example.com — и содержимое записи .TXT будет случайная строка, предоставленная сервером ACME.
Теперь, когда у вас все настроено, как получить БЕСПЛАТНЫЙ SSL? Ниже мы рассмотрим различные способы бесплатного включения SSL на вашем сайте:
1. Certbot : certbot — это простая, но мощная утилита Linux. Этот инструмент не передает закрытые ключи каким-либо серверам и хранит ваш закрытый ключ на клиенте, который используется для создания сертификата. Вы можете установить certbot с помощью следующей команды в Ubuntu:
$ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install certbotНа сайте certbot есть еще больше деталей и информации для установки на другие системы.
После установки откройте диспетчер DNS (обязательно!) и вызовите следующую команду, чтобы получить сертификат SSL для вашего домена.
sudo certbot --text --agree-tos --email <YOUR EMAIL ID> -d <YOUR DOMAIN> --manual --preferred-challenges dns --expand --renew-by-default --manual public-ip-logging-ok certonlyЭта команда попросит вас добавить запись .TXT в субдомен _acme-challenge. Как только это будет добавлено, просто нажмите любую клавишу, чтобы сгенерировать сертификат SSL. Он покажет расположение сертифицированного файла.
2. Онлайн с использованием https://www.sslforfree.com/: это также некоммерческий сайт, и вы можете получить SSL без какой-либо установки; просто следуйте инструкциям по настройке структуры сайта, совместимой с ACME. Они предоставляют простое пошаговое руководство по созданию SSL-сертификата. После того, как вы проработаете руководство, вы сможете загрузить копию своего сертификата и разместить ее на своем веб-сервере.
3. Другие способы . Существует множество других способов получить SSL Let’s Encrypt. Эта страница содержит список клиентов и библиотек ACME, поэтому вы можете выбрать для работы тот, который лучше всего соответствует вашим потребностям.
Первоначально опубликовано на https://www.loginradius.com.
