SSL-сертификат бесплатно. Как получить, установить на сайт и проверить
Переход на https и использование SSL-сертификата является неотъемлемой частью успешного сайта. Безопасность пользователей и конфиденциальность информации — это важный аспект любого сервиса.
Дополнительно Google заявил, что поддерживает переход на безопасный протокол, что подстегнуло вебмастеров к переезду. С недавнего времени и Яндекс стал помечать «безопасные сайты» специальным идентификатором, так как безопасность пользователей является важным аспектом поиска.
Во многом для вебмастеров основной проблемой является получение бесплатного SSL-сертификата и его установка на сервер. При помощи приведенной ниже инструкции Вы легко сможете самостоятельно установить сертификат и начать использовать https-соединение.
Что такое SSL сертификат
Это специальный документ, содержащий ключ шифрования, что даёт возможность защитить данные пользователей при краже данных сайта. Также благодаря этому документу:
- Шифруются данные пользователей при их отправке на сайт;
- Сторонние системы (например, мобильных операторов) не смогут внедрить рекламу на сайт;
- Сайт получает защищённый значок (замочек) в большинстве современных браузеров, например, Google Chrome. В противном случае при попытке ввода (любой формы) будет появляться предупреждение о том, что сайт не защищён.
На сегодняшний день существует 5 уровней сертификатов:
- Esential SSL. Простой сертификат, выдающийся при проверке домена. Обычно выдается бесплатно;
- Instant SSL. Выдается на один домен и проверяет право владения доменом;
- SGC SSL-сертификат. Аналогично вышеупомянутому, но с возможностью поддержки 40-битного расширения;
- Обычный Wildcard. Полная копия вышеупомянутого, но выдается на все домены и поддомены;
- EV (Extended Validation) сертификат. Сертификат высшего уровня доступный только юридическим лицам. В основном подключается банками и крупными компаниями.
В данной статье будет рассмотрено получение бесплатного сертификата Lets Encrypt (бесплатного).
Как получить бесплатно SSL-сертификат для сайта
Как правило, рекомендуется приобретать SSl-сертификат, что даст больше надёжности и позволит обновлять данные о сертификате раз в год. Однако, для небольших интернет-проектов, наиболее выгодным решением будет получение бесплатного сертификата.
В первую очередь необходимо посетить сайт https://www.sslforfree.com/.
Желательно зарегистрироваться, что позволит получать уведомления от сервиса при окончании срока действия выданного сертификата за неделю и за 1 день.
После этого вводим в строке ввода название домена.
В появившемся окне выбираем способы подтверждаем права владения сайтом:
- Automatic FTP Verification. Подтверждение через FTP;
- Manual Verification. Подтверждение стандартным способом;
- Manual Verification (DNS). Подтверждение прав через запись DNS.
Выбираем стандартный способ через Manual Verification, что подразумевает загрузку специального файла на сервер. После соответствующего выбора на экране появится инструкция по установке:
Скачиваем два представленных файла (при наличии сертификата у основного сайта поддоменам нужно загружать лишь 1 файл, так как отсутствует версия www).
Заходим на сервер в корневую папку сайта и создаём там папку «.well-known», в которой также создаём директорию «acme-challenge».
В последнюю загружаем оба файла. При этом они должны открываться по ссылкам:
- http://site.ru/.well-known/acme-challenge/ID1
- http://www.site.ru/.well-known/acme-challenge/ID2
Нажимаем на кнопку «Download SSL Certificate».
Через несколько секунд будет сгенерирован SSL-сертификат, который можно будет скопировать или скачать общим архивом. Следует понимать, что любой сертификат состоит из 3 частей:
- Certificate.ctr;
- Private.key;
- Bundle.
Каждая из этих частей служит для шифрования данных, поэтому необходимо иметь все три части.
Как установить SSL-сертификат
Установка SSL-сертификата подразумевает собой загрузку трёх файлов на сервер через xxxx-панель или интерфейс хостинга.
Чтобы выполнить установку, потребуется зайти в панель управления хостингом и выбрать раздел SSL-сертификаты.
Далее выбрать установить.
В представленном списке в правильном порядке (по указанным подсказкам) загрузить Certificate.ctr, Private.key и Bundle. Выбирать IP-адрес или домен нет необходимости так как эти данные заложены в сертификате.
После установки следует проверить, чтобы сайт открывался по протоколу https.
Если сайт открывается «замочек» потребуется заменить все ссылки на относительные (вида /url/).
Проверка SSL-сертификата
Для проверки SSL сертификата необходимо зайти на сайт https://ssl4less.ru/ssl-tools/check-ssl-certificate.html и ввести проверяемый домен.
После получаем полную информацию о сертификате:
- Качество сертификата. Дается оценка вида сертификата;
- IP-адрес сервера;
- Сервер;
- Срок работы (от и до);
- Срок истечения в днях;
- Тип владельца.
При необходимости можно заранее понять об используемом сертификате, а также количестве дней до его окончания.
Заключение
Сегодня подключение SSL-сертификата является обязательной частью для успешного интернет-проекта, особенно если речь идет о e-commerce проектах. Сегодня даже небольшие проекты могут позволить себе сертификат безопасности, что позволит:
- Показать безопасность сайта;
- Обезопасить ресурс от внедрения сторонней рекламы;
- Защитить данные пользователей от похищения злоумышленниками.
Дополнительно, благодаря таким разработкам https://letsencrypt.org/ можно получить бесплатный SSL-сертификат подтвердив всего лишь право владения доменом.
С уважением, Алексей Даренский.
У меня хостинг TimeWeb и сертификат можно получить прям там без сторонних сервисов
Все правильно, Александр, но только до тех пор пока вы на этом хостинге.
Полезная информация, хотя также пользуюсь TimeWeb, но как вариант для других хостингов, возьму на заметку, спасибо!
Полезная статья, особенно в условиях, когда нет возможности бесплатно получить сертификат.