SSL-сертификат бесплатно. Как получить, установить на сайт и проверить


Переход на https и использование SSL-сертификата является неотъемлемой частью успешного сайта. Безопасность пользователей и конфиденциальность информации — это важный аспект любого сервиса.

Дополнительно Google заявил, что поддерживает переход на безопасный протокол, что подстегнуло вебмастеров к переезду. С недавнего времени и Яндекс стал помечать «безопасные сайты» специальным идентификатором, так как безопасность пользователей является важным аспектом поиска.

Во многом для вебмастеров основной проблемой является получение бесплатного SSL-сертификата и его установка на сервер. При помощи приведенной ниже инструкции Вы легко сможете самостоятельно установить сертификат и начать использовать https-соединение.

SSL-сертификат бесплатно

Что такое SSL сертификат

Это специальный документ, содержащий ключ шифрования, что даёт возможность защитить данные пользователей при краже данных сайта. Также благодаря этому документу:

  • Шифруются данные пользователей при их отправке на сайт;
  • Сторонние системы (например, мобильных операторов) не смогут внедрить рекламу на сайт;
  • Сайт получает защищённый значок (замочек) в большинстве современных браузеров, например, Google Chrome. В противном случае при попытке ввода (любой формы) будет появляться предупреждение о том, что сайт не защищён.

На сегодняшний день существует 5 уровней сертификатов:

  • Esential SSL. Простой сертификат, выдающийся при проверке домена. Обычно выдается бесплатно;
  • Instant SSL. Выдается на один домен и проверяет право владения доменом;
  • SGC SSL-сертификат. Аналогично вышеупомянутому, но с возможностью поддержки 40-битного расширения;
  • Обычный Wildcard. Полная копия вышеупомянутого, но выдается на все домены и поддомены;
  • EV (Extended Validation) сертификат. Сертификат высшего уровня доступный только юридическим лицам. В основном подключается банками и крупными компаниями.

В данной статье будет рассмотрено получение бесплатного сертификата Lets Encrypt (бесплатного).

Как получить бесплатно SSL-сертификат для сайта

Как правило, рекомендуется приобретать SSl-сертификат, что даст больше надёжности и позволит обновлять данные о сертификате раз в год. Однако, для небольших интернет-проектов, наиболее выгодным решением будет получение бесплатного сертификата.

В первую очередь необходимо посетить сайт https://www.sslforfree.com/.

Посещение сайта SSL For Free

Желательно зарегистрироваться, что позволит получать уведомления от сервиса при окончании срока действия выданного сертификата за неделю и за 1 день.

Регистрация на сайте SSL For Free

После этого вводим в строке ввода название домена.

В появившемся окне выбираем способы подтверждаем права владения сайтом:

  • Automatic FTP Verification. Подтверждение через FTP;
  • Manual Verification. Подтверждение стандартным способом;
  • Manual Verification (DNS). Подтверждение прав через запись DNS.

Cпособы подтверждения прав владения сайтом

Выбираем стандартный способ через Manual Verification, что подразумевает загрузку специального файла на сервер. После соответствующего выбора на экране появится инструкция по установке:

Инструкция по установке

Скачиваем два представленных файла (при наличии сертификата у основного сайта поддоменам нужно загружать лишь 1 файл, так как отсутствует версия www).

Заходим на сервер в корневую папку сайта и создаём там папку «.well-known», в которой также создаём директорию «acme-challenge».

В последнюю загружаем оба файла. При этом они должны открываться по ссылкам:

  • http://site.ru/.well-known/acme-challenge/ID1
  • http://www.site.ru/.well-known/acme-challenge/ID2

Скачивание двух файлов

Нажимаем на кнопку «Download SSL Certificate».

Через несколько секунд будет сгенерирован SSL-сертификат, который можно будет скопировать или скачать общим архивом. Следует понимать, что любой сертификат состоит из 3 частей:

  • Certificate.ctr;
  • Private.key;
  • Bundle.

Каждая из этих частей служит для шифрования данных, поэтому необходимо иметь все три части.

Как установить SSL-сертификат

Установка SSL-сертификата подразумевает собой загрузку трёх файлов на сервер через xxxx-панель или интерфейс хостинга.

Управление хостингом

Чтобы выполнить установку, потребуется зайти в панель управления хостингом и выбрать раздел SSL-сертификаты.

Раздел SSL-сертификаты на хостинге

Далее выбрать установить.

В представленном списке в правильном порядке (по указанным подсказкам) загрузить Certificate.ctr, Private.key и Bundle. Выбирать IP-адрес или домен нет необходимости так как эти данные заложены в сертификате.

Установка сертификата SSL

После установки следует проверить, чтобы сайт открывался по протоколу https.

Проверка безопасного подключения

Если сайт открывается «замочек» потребуется заменить все ссылки на относительные (вида /url/).

Проверка SSL-сертификата

Для проверки SSL сертификата необходимо зайти на сайт https://ssl4less.ru/ssl-tools/check-ssl-certificate.html и ввести проверяемый домен.

Проверка SSL-сертификата

Введите адрес сайта

После получаем полную информацию о сертификате:

  • Качество сертификата. Дается оценка вида сертификата;
  • IP-адрес сервера;
  • Сервер;
  • Срок работы (от и до);
  • Срок истечения в днях;
  • Тип владельца.

Информация о сертификате

При необходимости можно заранее понять об используемом сертификате, а также количестве дней до его окончания.

Заключение

Сегодня подключение SSL-сертификата является обязательной частью для успешного интернет-проекта, особенно если речь идет о e-commerce проектах. Сегодня даже небольшие проекты могут позволить себе сертификат безопасности, что позволит:

  • Показать безопасность сайта;
  • Обезопасить ресурс от внедрения сторонней рекламы;
  • Защитить данные пользователей от похищения злоумышленниками.

Дополнительно, благодаря таким разработкам https://letsencrypt.org/ можно получить бесплатный SSL-сертификат подтвердив всего лишь право владения доменом.

С уважением, Алексей Даренский.

Автор публикации

не в сети 14 часов

Алексей

0
Комментарии: 49Публикации: 197Регистрация: 03-11-2013


Оцените статью:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Комментариев к статье: 4

  • 15.06.2019 в 19:13
    Ссылка

    У меня хостинг TimeWeb и сертификат можно получить прям там без сторонних сервисов

    Ответ
    • 15.06.2019 в 19:44
      Ссылка

      Все правильно, Александр, но только до тех пор пока вы на этом хостинге.

      Ответ
  • 15.06.2019 в 23:12
    Ссылка

    Полезная информация, хотя также пользуюсь TimeWeb, но как вариант для других хостингов, возьму на заметку, спасибо!

    Ответ
  • 16.06.2019 в 00:38
    Ссылка

    Полезная статья, особенно в условиях, когда нет возможности бесплатно получить сертификат.

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Авторизация
*
*

Login form protected by Login LockDown.


Генерация пароля