SSL-сертификат бесплатно. Как получить, установить на сайт и проверить

Переход на https и использование SSL-сертификата является неотъемлемой частью успешного сайта. Безопасность пользователей и конфиденциальность информации — это важный аспект любого сервиса.

Дополнительно Google заявил, что поддерживает переход на безопасный протокол, что подстегнуло вебмастеров к переезду. С недавнего времени и Яндекс стал помечать «безопасные сайты» специальным идентификатором, так как безопасность пользователей является важным аспектом поиска.

Во многом для вебмастеров основной проблемой является получение бесплатного SSL-сертификата и его установка на сервер. При помощи приведенной ниже инструкции Вы легко сможете самостоятельно установить сертификат и начать использовать https-соединение.

Что такое SSL сертификат

Это специальный документ, содержащий ключ шифрования, что даёт возможность защитить данные пользователей при краже данных сайта. Также благодаря этому документу:

• Шифруются данные пользователей при их отправке на сайт;
• Сторонние системы (например, мобильных операторов) не смогут внедрить рекламу на сайт;
• Сайт получает защищённый значок (замочек) в большинстве современных браузеров, например, Google Chrome. В противном случае при попытке ввода (любой формы) будет появляться предупреждение о том, что сайт не защищён.

На сегодняшний день существует 5 уровней сертификатов:

• Esential SSL. Простой сертификат, выдающийся при проверке домена. Обычно выдается бесплатно;
• Instant SSL. Выдается на один домен и проверяет право владения доменом;
• SGC SSL-сертификат. Аналогично вышеупомянутому, но с возможностью поддержки 40-битного расширения;
• Обычный Wildcard. Полная копия вышеупомянутого, но выдается на все домены и поддомены;
• EV (Extended Validation) сертификат. Сертификат высшего уровня доступный только юридическим лицам. В основном подключается банками и крупными компаниями.

В данной статье будет рассмотрено получение бесплатного сертификата Lets Encrypt (бесплатного).

Как получить бесплатно SSL-сертификат для сайта

Как правило, рекомендуется приобретать SSl-сертификат, что даст больше надёжности и позволит обновлять данные о сертификате раз в год. Однако, для небольших интернет-проектов, наиболее выгодным решением будет получение бесплатного сертификата.

В первую очередь необходимо посетить сайт https://www.sslforfree.com/.

Желательно зарегистрироваться, что позволит получать уведомления от сервиса при окончании срока действия выданного сертификата за неделю и за 1 день.

После этого вводим в строке ввода название домена.

В появившемся окне выбираем способы подтверждаем права владения сайтом:

• Automatic FTP Verification. Подтверждение через FTP;
• Manual Verification. Подтверждение стандартным способом;
• Manual Verification (DNS). Подтверждение прав через запись DNS.

Выбираем стандартный способ через Manual Verification, что подразумевает загрузку специального файла на сервер. После соответствующего выбора на экране появится инструкция по установке:

Скачиваем два представленных файла (при наличии сертификата у основного сайта поддоменам нужно загружать лишь 1 файл, так как отсутствует версия www).

Заходим на сервер в корневую папку сайта и создаём там папку «.well-known», в которой также создаём директорию «acme-challenge».

В последнюю загружаем оба файла. При этом они должны открываться по ссылкам:

• http://site.ru/.well-known/acme-challenge/ID1
• http://www.site.ru/.well-known/acme-challenge/ID2

Нажимаем на кнопку «Download SSL Certificate».

Через несколько секунд будет сгенерирован SSL-сертификат, который можно будет скопировать или скачать общим архивом. Следует понимать, что любой сертификат состоит из 3 частей:

• Certificate.ctr;
• Private.key;
• Bundle.

Каждая из этих частей служит для шифрования данных, поэтому необходимо иметь все три части.

Как установить SSL-сертификат

Установка SSL-сертификата подразумевает собой загрузку трёх файлов на сервер через xxxx-панель или интерфейс хостинга.

Чтобы выполнить установку, потребуется зайти в панель управления хостингом и выбрать раздел SSL-сертификаты.

Далее выбрать установить.

В представленном списке в правильном порядке (по указанным подсказкам) загрузить Certificate.ctr, Private.key и Bundle. Выбирать IP-адрес или домен нет необходимости так как эти данные заложены в сертификате.

После установки следует проверить, чтобы сайт открывался по протоколу https.

Если сайт открывается «замочек» потребуется заменить все ссылки на относительные (вида /url/).

Проверка SSL-сертификата

Для проверки SSL сертификата необходимо зайти на сайт https://ssl4less.ru/ssl-tools/check-ssl-certificate.html и ввести проверяемый домен.

После получаем полную информацию о сертификате:

• Качество сертификата. Дается оценка вида сертификата;
• IP-адрес сервера;
• Сервер;
• Срок работы (от и до);
• Срок истечения в днях;
• Тип владельца.

При необходимости можно заранее понять об используемом сертификате, а также количестве дней до его окончания.

Заключение

Сегодня подключение SSL-сертификата является обязательной частью для успешного интернет-проекта, особенно если речь идет о e-commerce проектах. Сегодня даже небольшие проекты могут позволить себе сертификат безопасности, что позволит:

• Показать безопасность сайта;
• Обезопасить ресурс от внедрения сторонней рекламы;
• Защитить данные пользователей от похищения злоумышленниками.

Дополнительно, благодаря таким разработкам https://letsencrypt.org/ можно получить бесплатный SSL-сертификат подтвердив всего лишь право владения доменом.

С уважением, Алексей Даренский.